fluct magazine アドテク・マーケティング界の情報マガジン

【2017年最新版】アドフラウド完全図解(前編)ー「水増し」「偽装」「横取り」 で騙す

この扉絵は、CafeCreditの「Hacker stealing information」を加工したもので、fluct magazineによってCC BYの下でライセンスされています。

アドフラウド(Ad fraud、広告詐欺)は、現在のインターネット広告の最大の問題とも言っても過言ではありません。被害額は全世界で数十億ドルとも、数百億ドルとも言われています。アドフラウドの直接的な被害を被るのは主に広告主ですが、”業界の全てのプレイヤー”も間接的な被害を受けています。ここにはもちろん、パブリッシャーも含まれています。
今回は、現在確認されているアドフラウドの形式と、その中でもパブリッシャーに被害を及ぼすものについて、前後編に分けて詳しく解説していきたいと思います。

巧妙化するアドフラウドの3つの手口

アドフラウドとは、直訳すると「広告不正」や「広告詐欺」となります。読んで字のごとく、広告費を騙し取ろうとする不正・詐欺行為です。詐欺集団は、パブリッシャーやSSP、アドネットワークなど様々なプレイヤーとしてプログラマティック広告のエコシステムに紛れ込み、不正を働いています。
そしてこの不正により、無駄な広告費を支払う広告主はもちろん、本来得られる報酬を受け取れないパブリッシャーやデベロッパー、そして不正の結果質が悪いと判断されて買い付けを切られてしまう広告業者にまで被害が広がっています。つまり不正を働いていないプレイヤー全員が被害を受ける可能性があるのです。
インターネットを介する詐欺の手口は日々複雑かつ巧みになっていますが、アドフラウドも例外ではありません。その手口は、「水増し」「偽装」「横取り」の3つに分けられます。

手口その1:水増しして騙す「トラフィック・フラウド」

トラフィック・フラウドとは、インプレッションやクリックなど、広告収益が発生するアクションを故意に起こし、そのカウントを水増しして広告費をせしめようとするもの手口です。
トラフィック・フラウド

ボットやボットネットによる人的ではないトラフィック

主な水増しの手段として、機械(プログラム)が人に成り代わりインプレッションやクリック等のアクションを起こす手法が挙げられます。ボットネットボットが仕込まれたPCやデバイスによるネットワークのこと。詐欺やサイバー攻撃に悪用される。が偽のデータセンターから直接実行されたり、実在する個人のブラウザやデバイス内から実行されます。
検出にあたっては「悪意の有無」の見極めがポイントになります。というのは、ボットは詐欺をはたらくために仕組まれたものだけではなく、Googleのクローラーなどもあるからです。悪意を持ったボットは「SIVT」(Sophisticated acted Invalid Traffic)、悪意のないボットは「GIVT」(General acted Invalid Traffic)と呼ばれます。そして同一のブラウザやIPから、これらが混在してやってくるため、悪意を見極めることが困難になっているのです。
なお、セキュリティサービスを提供するIncapsula社によると、同社サービスを導入するウェブサイトに流入するトラフィックのうち、22.9%がGIVT(悪意のないボット)だったそうです。

人的なトラフィック

水増しには、ボットではなく人間の手でバナーのクリックやページリロードを繰り返し起こす手法もあります。これを組織的に行うことをクリックファームと呼んだりもします。実際に人が操作しているので、パターンが読み取れず、ボットなどに比べて検出が更に難しいと言われています。
新興国などの労働者が作業にあたっているケースが報告されており、以前インドのクリックファームのインタビューが掲載されたこともありました。

手口その2:偽装して騙す「偽装フラウド」

偽装フラウドとは、サイトや広告に関する情報を偽装・改ざん・詐称して広告を入札させる手口です。

広告の積み重ねや積み込み

本来1つしか広告を表示できない広告枠のエリアに複数の広告を重ねたり、1×1ピクセルの枠をいくつも作ったりし、実際にユーザーには見えない形で複数の広告を配信し広告費を騙し取る手法です。インプレッション課金広告はページが読み込まれたタイミングでインプレッションがカウントされるので、広告が画面に表示されていないにもかかわらず課金対象となってしまうのです。
ビューアプルインプレッションという新しい計測指標が注目されているのも、こうした詐欺の実態が背景にあります。

デバイス・ハイジャック

デバイス・ハイジャックとは、ユーザーには見えない形で広告が読み込まれるというプログラムをスマートフォン・アプリに仕込む手法です。ユーザーがそのアプリを終了してもバックグラウンドで実行され、広告のインプレッションを発生させ続けます。
現在は懐中電灯やアラームクロックなどのユーティリティアプリなどに組み込まれている事例が確認されています。また、後述するアトリビューション・フラウドにも応用されます。

最近では、マルウェアに感染したSDKを使って開発されたアプリがスパイウェアの配布に使われていたという報告もあり、手口は巧妙化しています。

広告ロンダリング(ドメインスプーフィング/広告インジェクション)

広告ロンダリングとは、広告枠を実態とは違う情報で偽装し、入札させる手法です。悪意を持ったパブリッシャーや広告業者がドメインを偽る「ドメインスプーフィング」という手法と、拡張機能としてWebブラウザにインストールされた悪意あるプログラムによってパブリッシャーの許諾を得ていない広告が挿入される「広告インジェクション」という2つの手法があります。
広告ロンダリングについてはパブリッシャーが直接的に被害を被る詐欺にあたります。後編にて詳しく解説していきたいと思います。

ロケーション/デバイスID/IPアドレス/クッキー フラウド

ロケーション・フラウドとは、実際にその場にいないユーザーを、あたかも居るかのように見せるため位置情報を偽装する手法です。また同様に、デバイスIDやIPアドレスを偽装したり、クッキーを不正に付与することで行動履歴を偽装する手法もあります。いずれも、広告リクエストや入札リクエストにこれら偽のメタ情報を追加することによって、広告単価を釣り上げようとする手法です。
また、クッキーフラウドは後述するアトリビューション・フラウドにも応用されます。
ロケーション/デバイスID/IPアドレス/クッキー フラウド

手口その3:成果を偽造し報酬を横取りする「アトリビューション・フラウド」

アトリビューション・フラウドとは、アプリインストールや購入など、成果報酬型広告の成果をせしめるために、成果を偽造し、その報酬を横取りする手口です。多くの成果報酬型広告はラスト・クリックを元に成果を測っているケースが多いため、現在の手口の多くは成果地点直前のクリックを偽造するものが報告されています。

クッキー・スタッフィング

クッキー・スタッフィングとは、悪意のあるパブリッシャーが不正にクッキーを付与し、成果報酬を横取りする手法です。
たとえば、Aサイトでアフィリエイトリンクを踏んだユーザーが、クッキーが付与されたブラウザでBサイトに訪れたとします。Bサイトではアフィリエイトリンクを踏まなかったのにもかかわらず、強制的にクッキーが付与されます。その後このユーザーが購入などの成果地点に達した際に、本来支払われるべきAサイト運営者への報酬が、Bサイト運営者に横取りされてしまうという仕組みです。
クッキー・スタッフィング

偽デバイスID送信

クッキー・スタッフィングのアプリ版で、デバイスIDを改ざんして報酬を横取りする手法です。
アドネットワークやアプリデベロッパーは、広告を表示したモバイルのデバイスID(IDFA または AAID)のログにアクセスすることができます。詐欺集団はそこで取得したデバイスIDを利用し、虚偽のクリック情報を広告取引先に送り続け、運よく、そのうちのデバイスIDを持つユーザーがコンバージョンを起こした際に報酬を受け取るという仕組みです。
偽デバイスID送信

デバイス・ハイジャック

手口2で紹介したデバイス・ハイジャックという手法は、アトリビューション・フラウドとしてもCPI広告を標的に不正を働きます。
マルウェアに感染したアプリは、バックグラウンドで広告の偽造インプレッションを送り続けるだけでなく、そのデバイスにインストールされる別のアプリの情報を取得しているものもあります。新しいアプリがインストールされると、広告業者に改ざんしたダウンロード情報を送り、その報酬を横取りするという仕組みです。
デバイス・ハイジャック

以上が現在報告されているアドフラウドの主な手口になります。実際には、これらの手口が掛け合わされて不正が行われます
2016年末に業界を震撼させたMethbotロシアの詐欺集団によるアドフラウドで、1日に6億円もの収入を不正に得ていたとされるは25万件の偽サイトを用意し、ドメインスプーフィングによりメジャーなサイトになりすまし動画広告を配信させ、ボットを使って再生視聴を行っていました。

後編では、パブリッシャーが直接被害を受ける「広告ロンダリング」「偽サイト」という手法の仕組みについてより詳しく解説していきたいと思います。

参考文献:Common Forms of Digital Display Ad Fraud: Faking Traffic, Sites, Attribution and More (eMarketer)

ライターの紹介

fluct magazine 編集部

fluct magazine 編集部

日本No.1 SSP「fluct」の運用で培った業界知識やノウハウを記事にして発信してまいります。 株式会社fluctサービスサイトはこちらから

このライターの記事

おすすめの記事

オフィシャルアカウント