ブログ Perspectives モバイル不正を考える:問題と対策(パート1)

モバイル不正を考える:問題と対策(パート1)

不正は常に進化しています。

少なくともそのように感じるかもしれません。しかしAdjustの見解では、アドフラウドの手口にも限界があります。不正業者はアプリのマーケティング予算を搾取(または不正防止機能を回避する)するために手口を生み出そうとしますが、その基盤となる仕組みは同じです。効果的なアドフラウドソリューションを開発するには、この認識が非常に重要です。

Adjustでは、SDKスプーフィングなどのアドフラウドを、不正業者が広告費を盗むために使う「手口」と認識しています。基本的にモバイルに見られるアドフラウドは、確立された2つの構造または「タイプ」において発生します。

アドフラウドに対するこのような考え方はめずらしいかもしれませんが、問題を定義することで、はるかに効果的に対処できます。そして業界全体が協力して不正に対処することで、共に前進することができるのです。

本記事ではアドフラウドを新たに分類し、複雑な仕組みを明確にしていきます。ぜひご一読ください。

不正には2つのタイプしかない

不正業者は、あらゆる不正手口において、アトリビューションの判定に使われる2つのタイプの「シグナル」のうち1つ(または両方)を偽装します。不正業者が偽装する2つのタイプのシグナルは、①ビューやクリックのような広告へのエンゲージメントと、②インストール、セッション、イベントのようなアプリ内でのユーザー行動です。

そのため、広告エンゲージメントとユーザーのアプリ内行動を偽装する不正のタイプに区別を設けました。

前者はアトリビューションの横取り、後者はユーザーのなりすましと呼ばれています。

不正手段を区別する理由

Adjustが新たな不正手口を発見した場合、まずはその不正がどのタイプのシグナルを利用しようと狙っているかを明らかにします。

例えば、アトリビューションを横取りする手口に「クリックスパム (Click Spam)」がありますが、後にAdjustは「クリックインジェクション (Click Injection)」などのより高度な不正手口を発見しました。どちらもアトリビューションを盗み取る手口ですが、仕組みは異なります。

ただし、これら2つのタイプの手口が同じシステムで機能することを理解することで、不正への対処がより簡単になりました。これら2つを「アトリビューションの横取り (Spoofed Attribution)」と定義することで、他のスキームと混同されることがなく、アトリビューションを盗み取る不正業者への対処が容易にできるようになりました。

不正のタイプ

前述した偽装シグナルを組み合わせると、不正を以下のタイプに分類できます。

「タイプ I 」のトラフィックは全て本物と見なされます。実在するユーザーが実際に接触した広告によって、アプリとやり取りするように誘導されます。

「タイプ II」はアトリビューションの横取りです。不正業者が実際のユーザーのエンゲージメントを偽装し、オーガニック検索をしてアプリを見つけたユーザー、または正当な広告によってアプリのインストールを誘導されたユーザーに対するクレジットを盗み取ることを目的としています。このタイプは「アトリビューションの盗取 (stolen attribution)」または「ポーチング (poaching)」とも呼ばれています。

「タイプ III・IV」はユーザーのなりすましです。このタイプの不正はユーザーのアプリ内行動を模倣(シミュレーション)します。実在しないユーザーのインストールやイベントを偽装することで、不正業者はアプリベースのコンバージョンに対する成果報酬を盗み取ります。「ボッティング (botting)」、「ボット (bots)」、さらに「フェイクユーザー (fake users)」に関連するものは、全てこのタイプの不正です。

現在、不正業者は、実際には存在しないユーザーに対しても、偽の広告エンゲージメントを簡単に生成することができます。したがって、偽装されたアプリ行動は、常に不正なエンゲージメントデータと結び付けられます。そのため、より分かりやすくするためにAdjustでは「タイプ III・IV」をグループ化しています。

不正について議論する際、こうした「タイプ」(アトリビューションの横取りなど)と「手口」(クリックスパムなど)を「何が」「どのように」として考えると分かりやすいです。

不正の手口

では、これらの「不正手口」はどのように実行されているのでしょうか?これらをタイプ別に分けて、より明確に理解しましょう。

アトリビューションの横取り手口には、クリックスパムやクリックインジェクションなどがあり、偽造アプリ内ユーザー行動は、デバイスファーム、シミュレーター、SDKスプーフィングなどがあります。それらを分類すると、次のようになります。

アトリビューションのなりすまし

前述したように、広告エンゲージメントのなりすましにはクリックスパムや、そのバリエーションである「クリックスタッキング (click stacking)」、「クリックとして認識されるビュー (view as clicks)」または「プリローディング (preloading)」などがあります。これら手口は、可能な限り大量のクリックをモバイル計測ツールに送信し、デバイスIDまたはフィンガープリントをランダムに一致させ、ユーザーへのアトリビューションを不正に獲得します。

高度な手口(クリックインジェクションなど)では、アプリのダウンロード中に偽のクリックを生成し、最も重要な「ラストクリック」を上書きすることで正規のアトリビューション先からアトリビューションを横取りします。

ユーザーのなりすまし

Adjustが最初に検知したフェイクユーザーは、Androidアプリを実行しているクラウドコンピューティングサービスで、ユーザーのふりをするシミュレーターでした。iOSプラットフォームにおいては、実在するデバイスを用いて不正業者が偽のアプリ内行動を生成するデバイスファームを、東南アジア諸国で特定しました。

最近では、SDKスプーフィングと呼ばれるさらに巧妙な手口が見られるようになりました。実際にアプリを稼動させる代わりに、アプリから偽のリクエストをモバイル計測ツールやアプリパブリッシャーのサーバーに送るだけのもので、偽のユーザー行動を生成するコストを削減することができます。不正業者は暗号化やハッシュ化された署名を解読するなどして、研究者とのイタチごっこを続けています。

このように、アドフラウドを働く手口として、シミュレーターやデバイスファームでのマニュアル作業、ボットなどさまざまなありますが、これら全てが同じタイプの不正を目的にしています。

不正を定義する理由

この記事ではアドフラウドの定義を詳しく解説していますが、その目的は何でしょうか?

Adjustは、不正手口を1つずつ根絶することにより、特定のパターンを明らかにしてきました。これらのパターンや定義について繰り返し考えることで、今後も開発されていくアドフラウドの手口を根絶することが容易になり、また、アドフラウドの正しい認識を業界全体で共有できるようになります。

「この不正手口は何か?」「どのようにこのユーザー行動をシステムに取り込んだのか?」「クリックスパムは実際にどう機能するのか?」といった問いを持つことは、単に「これは不正か?」と考えるよりもさらに複雑で、それに対するより多くの取り組みが求められます。

問題が存在することを認識し、使用されている個々の手口に注目すると、断定的な理解をさらに深めることができます。また、不正対策としてモバイル計測にフィルタリング機能を導入することで、不正を事前に防ぐためのプロセスを構築できます。

方法論の枠を超えていかない限り、「不正が存在する」という問題の認識より先に進むことはできません。アドフラウドは常に変化しています。しかし、その手口には限界があります。不正手口の根源を明らかにし、問いを持ち、不正は特定のシステム内でしか機能しないことを理解することにより、業界全体に貢献する、より強力なソリューションを構築することができるのです。

Adjustの最新情報をお届けします