セミナーレポート

ボットだけではない!新型アドフラウドによる新たな問題点 – アドフラウド勉強会レポート 後編

7月18日、PhybbitMomentumの共同開催により、「アドフラウド勉強会」が開催されました。初開催にも関わらずおよそ150名が来場し、立ち見も出た会場では、国内でアドフラウド対策ソリューションを提供する両社によるアドフラウドについての基本から対策方法などに関する講演や、アドネットワーク事業者同士の対談、懇親会がおこなわれ、大盛況の様子でした。

勉強会レポートの後編となる本記事では、アドフラウド対策システム「Spider AF」を提供する株式会社Phybbitのプロダクトマネージャー、宮本 雄大様による講演「ボットだけではない!新型アドフラウドによる新たな問題点」についてお伝えします。


Phybbitについて

株式会社Phybbit プロダクトマネージャー 宮本 雄大様

まず初めに、簡単に自己紹介をさせていただきます。株式会社Phybbitは、2011年4月に設立した、機械学習を使ったアドフラウド対策システム「Spider AF」の開発・販売を行っている会社です。

私はSpider AFのプロダクトマネージャーを務めております。

 

本日私がお話ししたいトピックは主に3つです。

まず1つは、「アドフラウドとは何なのか?
新しいアドフラウドの手口も出てきているので、その具体的な事例も含めてお話しします。

2点目が「アドフラウドの問題点」です。
いかにアドフラウドに問題があり、どのようにして全体のキャンペーンに対して悪い影響を与えるのかを解説したいと思います。

3つ目が、「アドフラウドの見分け方」。
アドフラウドを防ぐためには“見分ける”ということが非常に大事になるのですが、その見分け方を解説したいと思います。

 

アドフラウドとは何なのか?

アドフラウド(AD Fraud / 広告詐欺)というと、人ではなく、いわゆる「ボット」による広告閲覧やクリック、アプリのインストールなどを思い浮かべる方が多いのではないかと思います。

ただ最近、「Spider AF」を開発する中で、こういったボットによるものではないアドフラウドというものが出てきている、と感じています。

業界的にこれをアドフラウドに含めるかどうかはまだわかりませんが、広義な意味(詐欺的な手法で広告費を取る「広告詐欺」)でのアドフラウド、という形でお話ししていきます。

 

“新型アドフラウド”、その手法は?

その手法としては、これまでは広告をクリックしたりインストールするユーザーがボットだったのに対して、新型のアドフラウドでは、オーガニック(自然流入)ユーザー他のアドネットワークのユーザーなどのアトリビューション(流入元)を奪い取る方法が横行しております。

今回は具体的な事例を2つお話ししたいと思います。

まず1つが「ハイジャック」=“乗っ取り”です。Androidデバイス&アプリ広告に多いのですが、スマートフォンに入ったマルウェアが広告の表示やクリック、インストールなどを自動で行うという仕組みです。

2つ目が「フローディング」=“洪水”です。「クリックフローディング」などと言ったりするのですが、こちらに関しては、実際に表示・クリックしてない広告を表示・クリックしたように偽装するケースが多く、こちらに関してはWebとアプリ両方で起こります。

では、具体的にどういった手法なのかを解説していきます。

①「ハイジャック」

まずは「ハイジャック」のケースについてです。

アプリ広告におけるインストール計測のフローをおさらいしますと、まずユーザーがWebサイト(ここでは仮に「メディアA」とします)を訪問し、アプリの広告が出てきます。

これに興味を持ったユーザーは広告をタップします。そうすると、広告の計測ツールに「この端末が広告をクリックしました」という情報が通知されます。

その後スマートフォンはストアに遷移し、アプリのインストールを行って、ユーザーはホーム画面でアプリを起動します。これをいわゆる「初回起動」と呼びます。

この時に、アプリに入っているSDKが端末情報を認証し、メディアAからのコンバージョンであるということを計測ツールが確認し、管理画面に出す、という流れがいわゆる通常のケースとなります。

ではハイジャックの場合はどうなっているのかというと、広告をクリックしてアプリをインストールするところまでは一緒です。

しかし、ここでスマートフォンにマルウェアが入っていると、そのマルウェアが新たに「メディアB」という全く違うサイトのクリック情報を計測ツールに送りつけます。

その状態でユーザーがアプリを起動するとどうなるのかというと、基本的に、各社の計測ツールはラストクリック(コンバージョン直前のクリック)を基準にどこの流入元であるか判定しているので、計測ツールは「メディアB」のコンバージョンとして扱ってしまうというケースが多くなります。

ユーザー自体はいわゆるボットではなく、そのアプリを「使ってみよう」「面白そうだ」と思ってインストールしたユーザーなので、リテンションレートや、パフォーマンス、チュートリアル突破率などといった、コンバージョン後の指標は意外と悪くなかったりします。

しかしそれは本来「メディアA」から来たユーザーであって、「メディアB」からのユーザーではない、ということになります。

②「フローディング」

続いて「フローディング」です。

あるサイトやアプリにアクセスした際に、ユーザーとしては広告を見たりクリックしたつもりが一切なくても、裏側で定期的にクリックをしているような状態が発生します。

この後に、そのユーザーが、テレビCMや交通広告、口コミなど、アトリビューション計測ができない流入において広告主のECサイトを訪問し、商品を購入したとします。

その際に、コンバージョン通知が広告効果測定ツールに送られるのですが、以前送られていたクリックログが残っているので、テレビCMや交通広告から流入したにもかかわらず、クリックを送りつけていたメディアのコンバージョンとして扱われてしまう、ということになります。

 

アドフラウドの問題点

この「ハイジャック」と「フローディング」の何が問題かと言うと、ユーザー自体はボットではないちゃんとしたユーザーであるという点です。計測ツールの管理画面でリテンションレートなどのKPIを見ると「特に悪くないな」となってしまうため、そこを見逃してしまうとなかなか気づけない、という部分が非常に厄介な点になります。

では、そもそもなぜアドフラウドは問題なのでしょうか。
広告予算が無駄になる」というのはすぐにわかる点だと思います。

意外と見落としがちなのが「KPIのノイズになる」という点です。さまざまな広告を打たれている会社さんであれば、チュートリアル突破率や商品購入率など、色々とKPIがあると思うのですが、そこにボットなどが入ってくると、「翌日起動率0%、課金率0%、チュートリアル突破率0%」というような人たちが大量に入ってきます。そうすると全体のKPIが悪化してしまいます。

その時に「ボットのせいだ」ということに気づけずに、ディレクターが「前回のアップデートでUIを変えたのが良くなかったのでは?」「この間のイベントが良くなかったのでは?」などと思ってしまい、アプリを改変してしまうと、デザイナーやエンジニアの努力が非常に無駄になってしまいます。

こうなると、本当は変える必要のない良いコンテンツなのに、アドフラウドによるノイズによってKPIがぶれてしまいます。

 

そしてもう一つ、本日一番私がみなさんにお話ししたいのが、「アドフラウドが他のキャンペーンを悪化させる」という点です。

例えば、代理店の運用担当の方が、1つのキャンペーンで1,500万円の予算を持っていて、3つのメディアに広告を出すことになったとします。

とりあえず均等に500万円ずつ予算を振り、配信をしていくと、「メディアA」と「メディアB」は非常に効果が良く費用対効果が120〜150%出ているのですが、「メディアC」の広告費用対効果は0%で、いくら予算を使っても一切効果が出ていません。

こうなった際に、「メディアC」はアドフラウドが疑われるので止めよう、と皆さん考えられると思います。もちろんそれも大事なのですが、果たしてそれだけで安心なのでしょうか?

さきほどの例で「C」への配信を止めたとします。そうすると予算が500万円浮くわけですが、この予算を「A」か「B」どちらかに寄せよう、ということになると思います。

この際、より高い効果が出ている「B」に予算を寄せるとします。

しかし、仮に「B」がハイジャックやフローディングを行っているとすると、「A」のユーザーやオーガニックユーザーを奪い取っているだけかもしれません。

この時点でアドフラウドに気づけずに、さらに「A」から「B」に予算を寄せてしまうと、アトリビューションを横取りしていた元の「A」のユーザーがいなくなってしまうので、最終的にはキャンペーン全体で効果が出なくなってしまう、ということになります。

これは非常に問題だと思っていまして、広告主さんや代理店さん含め、業界全体で周知していかないと、いわゆる「やった者勝ち」、正直な人たちがバカを見てしまうような状況になってしまうので、どうにかして業界が一丸となって改善していかないといけないと思っています。

 

アドフラウドの見分け方

ここまでアドフラウドの怖さについて実感していただけたと思います。

では、これを防ぐためにはどうすればいいのでしょうか?

防ぐ上で非常に大事なのが、「何故アドフラウドなのか」「どういうことをやっているからアドフラウドなのか」「アドフラウドなのか、そうではないのか」を見分ける力をつけることであると思っています。

 

アドフラウドの見分け方は簡単です。ログデータを見ていると見えてくることが多くあります。ログデータというのは、いわゆるクリックのログや、インストールのログ、サーバーに蓄積されているIP・端末・UserAgentの情報などといったデータです。

例えば、とあるアプリのコンバージョンログを見た時に、クリックが全て15秒おきになっていたとします。さらにコンバージョンも全部15秒おきに起きていて、クリックからコンバージョンまでの時間は2分と、すべて一定になっています。

基本的にアプリの広告というのは、端末のスペックだったり回線の速度によって初回起動までの時間というのはある程度バラけるので、すべて一定になるのはおかしいと言えます。

このほかにも、IPの帯域が偏っていて、データセンターのものだったりとか、世界的に見ればiOSのバージョンは11が8割近くを占めている(2018年7月現在)にもかかわらず、このデータではiOS10や9など古いものばかり、といった形で、ログデータを分析し怪しい点を探し出すことでさまざまなアドフラウドを見つけることができます。

これを集計するのは、「0か1か」という単純なデータ分析ではなく、「偏っているか不自然か」といった点を見ることが必要になるため非常に難しいのですが、「Spider AF」では、サイトのIDや、IP、ISP、時間、デバイスモデル、OS、言語設定など、さまざまなサーバーやSDKの計測ツールから得られる情報をもとに、機械学習を用いて分析を行い、メディアごとにデータの分布が偏っていないかをスコア化することができます。

 

まとめ

最後にまとめです。

1つ目はまず「アドフラウドはボットだけではない」という点です。
ちゃんとしたユーザーでも、アドフラウドによる成果で入ってきているかもしれない、という点にお気をつけいただければと思います。

2つ目が「効果が出ているところに寄せれば良い、というのは違う」という点。
これに気づけないと優良なキャンペーンを悪化させる危険もあります。

そして3つ目が、「アドフラウドには不自然なログが残る」。これを分析することによって、ある程度のアドフラウドは見つけて防ぐことができます。
ログの分析にはノウハウと手間暇がかかりますが、SpiderAFによって効率良く行うことができます。

以上、ご静聴ありがとうございました。


参考:
SpiderAFサイト
資料(SlideShare)

PAGETOP