モバイル広告不正防止ツールはなぜ必要?
Tiahn Wetzler, Senior Manager, Content & Editorial, 2022年3月9日.
はじめに
2018年のBuzzFeed Newsによる調査では、広く拡散した悪質なアドフラウドスキームが数百万人ものAndroidユーザーに影響を与えたことが明らかになりました。SDKスプーフィングと不正ボット攻撃を巧妙に組み合わせたこのフラウドスキームにより、広告主とネットワークから数百万ドルに及ぶ広告費用が盗み取られたのです。しかし、これは珍しい例ではありません。モバイル広告におけるこうした不正の件数は急増しています。以下は、Statistaが2021年に発表したレポートのデータです。
モバイルアドフラウドの統計データ:
- 不正なインストールの割合:iOSデバイスのインストールの7%、Androidのインストールの12%
- アトリビューション後の不正発生率:iOSアプリ 19%、Androidアプリ 13%
- 不正なアプリ内イベントがアクティビティに占める割合:iOSアプリ 13%、Androidアプリ 11%
これらのデータから、不正はOSに関係なくさまざまなデバイスで発生している問題だということは明らかです。Adjustのモバイル広告不正の完全ガイドでは、モバイルアドフラウドがモバイル広告業界に与える影響および損失について解説しています。幸いなことに、この問題の影響を最小限に抑える方法は存在します。ここからは、不正の対策について詳しく説明していきます。
モバイルアドフラウドとは
モバイルアプリの不正には数多くのタイプがあり、不正による被害は全カテゴリーのアプリに及びます。成長戦略を成功させるにはEコマースアプリやバンキングアプリなどのカテゴリーにかかわらず、不正の検出と防止が欠かせません。そのため、不正をモニタリングし、不正対策ソリューションを継続的に開発・提供しているモバイル計測パートナー(MMP)を活用することが重要になります。
第1章:不正クリック
モバイルクリック不正のタイプ
モバイルクリック不正には、クリックスパム、クリックインジェクション、SDKスプーフィング、デバイスファーミングの主に4つのタイプがあります。ここでは、各アドフラウドの手口について説明していきます。
クリックスパム
不正業者がオーガニックユーザーを盗み取る行為をクリックスパムと言います。不正業者がクリックをしていないユーザーに対して偽のクリックを生み出したり、ユーザーが行ったランダムなインストールに対する貢献度を主張する不正です。
クリックスパムは、ユーザーが不正業者によって運営されるモバイルサイトやアプリへ移動した瞬間に発生し、不正業者はさまざまな手段で不正行為を行います。
クリックスパムの手法
- モバイルWebページが、インタラクティブな広告を表示して、あるいは広告を表示させることなくバックグラウンドでモバイルクリック詐欺を実行します。
- 不正業者は、ユーザーがアプリとエンゲージしている間にバックグラウンドでクリックを実行し、あたかもユーザーが広告とやりとりしているかのように見せかけることができます。
- 不正業者は、バックグラウンドで常時作動するアプリ(ランチャー、メモリークリーナー、バッテリーセーバーなど)を利用することで、いつでもクリックを生成することができます。
- 不正業者は、インプレッションをクリックとして送信して、あたかもそのビューがエンゲージメントに貢献したかのように見せかけることができます。
- 不正業者は、架空のデバイスIDを使用したクリックを計測ベンダーに送信できます。
こうした手法に共通しているのは、ユーザーには広告をクリックしたり、アプリをダウンロードしたりする意図や関心がないことです。
クリックスパムの悪影響
クリックスパムは、悪質な手口でオーガニックトラフィックに取って代わります。不正防止システムによる監視がない場合、オーガニックトラフィックがペイドチャネルのトラッカーに誤ってアトリビュートされてしまい、不正業者がこれらのインストールに対するクレジットを主張することになります。早期に検出されなかった場合、クリックスパムはアプリのアトリビューションの取り組み全体に深刻な被害をもたらす恐れがあります。広告主は戦略を見誤り、既に獲得しているオーガニックユーザーを追うことに大量の時間を浪費することになりかねません。
広告主に甚大な影響をもたらすクリックスパムですが、最も深刻な損失は、広告主が不正と知らずにオーガニックインストールに対して支払いを行い、広告費用が無駄になることです。また、この影響を受けるのは広告費だけではありません。
- オーガニックインストールの誤った算出
オーガニックの横奪が発生すると、アプリが生成するオーガニックユーザー数に誤算が生じ、内部のコホート分析に影響が出ます。また、クリックスパムによって、ブランディングやPRからの本来オーガニック経由でのインストールを誘発させるマーケティングチャネルを過小評価してしまい、結果アトリビューションの奪い合いにつながる可能性があります。 - 誤った情報に基づいたユーザー獲得戦略
オーガニックの横奪は、どのキャンペーンに予算を投入するかという、重大な決定事項すら揺るがす恐れもあります。たとえば、アドネットワークがオーガニックユーザーを獲得し、そのユーザーのアプリ内パフォーマンスが良好であれば、広告主は、同じタイプのユーザーをより多く獲得できることが見込まれるそのチャネルへの投資を決定する可能性が高くなります。しかし、これは悪循環を生み出します。広告主は、本来オーガニックとして(または別のマーケティングチャネル経由で)獲得できたユーザーであるにも関わらず、広告費用を払い続けることになるからです。 - より信頼度の高いチャネルの放置
クリックスパムを検出できなければ、たとえ不正なコンバーションの影響がほとんどないキャンペーンであっても、オーガニックインストールを横取りされたキャンペーンよりもパフォーマンスが低く見えてしまいます。これにより、広告主は比較的不正の少ないチャネルから得られるはずだったROIを見逃すだけでなく、不正のあるチャネルに予算を割り当てることになってしまいます。
クリックインジェクション
クリックインジェクションは、Androidデバイス特有のクリックスパムの高度な形態です。不正業者はアプリを使用して、同じデバイスに他のアプリがダウンロードされるのを探知し、新しいアプリのインストールが完了する前にクリックをトリガーします。結果としてインストールの貢献度が不正業者のものになり、オーガニックインストールが横奪されるだけでなく、正当なソース経由で本物の広告によって誘発されていたインストールも横取りされてしまいます。
簡単に言うと、クリックインジェクションを行う不正業者は、アプリを使用して適切なタイミングでクリックを注入(インジェクション)し、インストール単価(CPI)の支払いを獲得します。そのため、不正確なデータがマーケターにとっての判断材料になってしまうのです。多くの場合、広告主は相対的に効果の低い広告に資金を流用し続けることになり、より優れたキャンペーンをより適切なチャネルで行うことができず、損失を被る可能性があります。
特に米国などのCPIが高い市場において、複数のアドネットワークで多数のCPIキャンペーンを実施している場合、クリックインジェクションの脅威にさらされる危険性が高くなります。こうした市場では、不正業者は通常いくつもの異なるアドネットワークを悪用するからです。
SDKスプーフィング
トラフィックスプーフィングやリプレイアタックとも呼ばれるSDKスプーフィングは、不正業者が実際のデバイスを使用して、正当に見える偽のインストールやクリックを生成する手口です。
この不正はアプリ内にコードを忍ばせるボットを介して行われ、トラッキングSDKとバックエンドサーバー間の通信をSSL暗号化する機能に侵入します。不正業者はその後、特定のアプリ内アクションを表すURLコールを見つけ出し、広告クリック、インストールまたは他のエンゲージメントにアクセスできるまでそれを繰り返します。こうして偽のエンゲージメントアクティビティを大量に生成するのです。
デバイスファーム
このモバイルアドフラウドの手口を使う不正業者は偽のアプリインストールやコンバージョンイベント、その他のエンゲージメントを手動で生成します。デバイスファームとは、コンベアの上を流れるいくつものiPhoneの前に大勢の作業員が座っている工場のようなものです。こうしたファームは世界中に存在します。
デバイスファームを使用する不正業者は、以下の方法でその手口を隠します。
- 追跡型広告を制限しつつ、さまざまなタイプのデバイスを使用する
- インストールの度にデバイスIDをリセットする
- 新しいIPアドレスを使用してアクティベートすることで発覚を逃れる
こうしたデバイスファームによって生成される偽のアクティビティは一見正当に見えることから、検出されないと広告予算が盗み取られてしまいます。
第2章:モバイル不正防止
モバイル不正防止とは
モバイル不正防止の手法には、不正と同じようにさまざまなタイプがあります。一般的に、モバイル不正の検知には、モバイルマーケターが(時には発生前に)不正を識別できるようにするための技術とレポート機能が含まれています。
不正を効果的に防止するには、それぞれの不正の手口を理解し、特定できるようになることが重要です。クリックインジェクション、低頻度のクリックスパム、高頻度のクリックスパムの違いがわかるようになれば、不正のフィルタリングがより簡単になるとともに、どれが正当なアクティビティでどれが不正かの判断をアプリパブリッシャーに委ねずによくなります。
では、アドフラウドの各種タイプを特定し、対処する方法を見ていきましょう。
クリックスパムの検出方法
広告主は、シンプルなパターンに注意することでクリックスパムを発生時に探知することができます。Adjustの調査では、正当な広告クリックとクリックスパムによるクリックは分布が明らかに違うことがわかりました。
本物のトラフィックソースの場合、クリックは正規分布でアトリビュートされます。もちろん、分布の正確な形状とサイズはトラフィックのソースによってさまざまですが、信頼できるソースからのパターンは大半のインストールが最初の1時間に発生します。
一方で、クリックスパムのソースは異なる動きをします。不正業者が操作できるのはインストールではなくクリックであるため、不正なインストールの分布は平らになります。結果として、インストール(とクリックからインストールまでの時間)は無作為分布のパターンに従います。
つまり、平らな分布をした、トラフィックを主張するソースにインストールをアトリビュートするのを拒否することで、アトリビューションの前に不正業者を排除できるということです。このように、広告主はクリックインジェクションを防止することができます。
クリックインジェクションの防止方法
クリックインジェクションが最初に検出されたきっかけは、アトリビュートされた一部のクリックが、インストールの不自然過ぎるほど直前に発生したためでした。データを可視化した結果、「クリックからインストールまでの時間」(CTIT)のグラフでは初期のアクティビティが異常に多く表示され、研究者たちにそのデータセット内で「偽物のアトリビューション」が発生している可能性を警告したのです。
そこで業界の一部の業者が、タイプの検出によって不正をフィルタリングし、「ありえない」CTITを捉えるための技術が開発されました。つまり、クリックから数秒以内に発生したすべてのインストールを拒否するということです。しかし、この技術は簡単に応用ができたものの、すべての問題を解決するには至りませんでした。
Adjustは不正防止技術をさらに深く追求し、不正の発生ルートをさかのぼる形で、より確実な不正フィルタリングシステムの開発を目指しました。
そうして2017年の終わりに発表したのが、Adjustのアドフラウド防止機能の一部として提供されているクリックインジェクションフィルターです。このフィルターは、ユーザーによるアプリの初回起動時とタイムスタンプ'install_begin'との間でクリックが行われた場合、インストールのアトリビューションを拒否します(リアトリビューションの場合は次回のセッションの開始時)。
Adjustはさらに研究を続け、Googleとの共同プロジェクトでクリックインジェクションフィルターをさらにアップグレードして、決定的なフィルタリングが可能なタイムスタンプ(「ダウンロード」ボタンがクリックされた時間)が使用できるようになりました。Adjustは、クリックインジェクションや他の不正行為を積極的にフィルタリングするアトリビューションソリューションを提供する唯一の企業です。CTITをモニタリングしてクリックスパムやクリックインジェクションを検出する方法については、モバイルアドフラウドに対する一般的なアプローチについて取り上げたAdjustのウェビナー(英語版のみ)をご覧ください。
デバイスファームの検出方法
では、不正業者のデバイスファームと、獲得したいユーザーが実際に利用しているデバイスをどのように区別できるのでしょうか?
多くの不正防止システムは、偽物のユーザーはアプリの継続率が低く、一切課金しないというフラグを立てることができます。しかし、ほとんどの実際のユーザーも継続率と課金率が低いということが問題です。現に、アプリカテゴリーの1日目の継続率が30%を超えることはめったにありません。よって、デバイスファームが実際のトラフィックに紛れている場合、本物と偽物の区別をつけるのは困難なのです。
こうした不正業者のルーティーンに注目すると、新規インストールとしてカウントされるために、毎回デバイスIDをリセットしていることがわかります。たとえばiOSの場合、異なるデバイスからの別のインストールとしてカウントされるには、Adjust SDKは、デバイスを完全にリセットすることを要求します。これには15分以上かかるため、処理時間が大幅に長くなります。
注目すべきもう1つのポイントは、SDKリクエストを送信するのに使用されるIPアドレスです。マスキングやVPNが使用されない場合、SDKリクエストはベトナムやタイなどの簡単にフィルタリングできる国々で発生したものとして表示されます。プロキシやVPN経由で、トラフィックを米国などのより利益の見込める市場に移動させると、データセンターに登録されたIPアドレスという形で足跡が残ります。これらのIPは多くは購入可能なリストに載っており、アトリビューションを拒否する際に使用されます。国内のIPアドレスも使用できますが、前述の方法よりも遅く費用が高くなるため、不正業者にとって有利な方法ではありません。
デバイスファームのよくある質問:クリックファームが検出/ブロックされた場合、不正業者はIPアドレスを変えることはできますか?完全にブロックする方法はありますか?
デバイスファームをブラックリストに登録することは賢明ではありません。ブラックリストに登録しても、デバイスファームはすぐにIPアドレスやVPNサービスを変えることができるため、Adjustはブラックリストを作成しない公式のIPデータベースを購入しています。データベースは、IPアドレスを使用してメタデータを毎日更新します。Adjustはこのメタデータに基づいてフィルタリングをアップグレードしています。
たとえば、データセンターが新しいIPの範囲を購入した場合、翌日にはそれがAdjustに通知されます。同じデータセンターからIPの範囲が失われたり、販売されたりした場合も、Adjustはそれについての通知を受けます。こうすることで、Adjustは誤検出を限りなく少なくしているのです。
AdjustによるSDKスプーフィングの検出方法
Adjustは、新しいシグネチャーのハッシュ値を作成してSDKコミュニケーションパッケージに署名できるようにしました。一度しか使用されないダイナミックパラメーターをURLに組み込んであり、パラメーターが推測されたり盗まれたりすることはありません。この方法により、リプレイアタック(反射攻撃)は確実に機能しなくなります。
AdjustのSDKシグネチャーに関する詳細については、Adjustのヘルプセンターをご覧ください。
第3章:不正防止のメリット
不正防止の5つのメリット
不正防止ソリューションがマーケティングにおいて無くてはならない投資である、5つの理由を見ていきましょう。
- 予算の節約
不正防止により、マーケティングキャンペーンの予算が無駄にならなくなります。数千ドル、時には数百万ドルにも及ぶキャンペーン費用を守ることは最優先事項であり、そのセキュリティを提供するのが不正防止です。 - クリーンなデータ
たとえば、ネットワークAはネットワークBよりもコンバージョン率が高く、ユーザーがより長い期間にわたってアプリを利用しているとします。通常、この場合はネットワークAにさらに予算を投入するのが賢明です。しかし、不正防止の対策がしっかりと取られていない場合、ネットワークAのトラフィックが不正なアクティビティによって荒らされているかどうかが判断できなくなります。
不正を取り除くことで、広告主は正確なデータとKPIに基づいた戦略を構築できます。
不正は、間違った意思決定による負のスパイラルを生み出し、広告主は一見パフォーマンスのよく見える疑わしいソースに予算を費やすよう仕向けられます。不正防止によりネットワークの信頼性を確認し、広告費用に関する誤った意思決定のリスクを減少させることができます。 - より良いパートナーの特定
不正防止は、不正だけでなく、不適切なトラフィックソースをフィルタリングし、アプリにとって適切なパートナーを特定するのにも役立ちます。これにより、キャンペーンを成功させるための後押しをしてくれるパートナーを判断できるようになります。マーケターは、常に新たな不正手口に注意を払い、MMPと連携してそれに対処しなければなりません。 - ブランド価値の保護
World FinTech Report 2019による銀行・フィンテックプロバイダーへの調査では、フィナンシャルサービス分野が直面している大きな問題が明らかになりました。最大の問題として挙げられたのが、セキュリティです。CCPA(カリフォルニア州消費者プライバシー法)やGDPR(EU一般データ保護規則)の施行により、ブランドはユーザーデータの収集・利用に対してより慎重になっています。セキュリティの問題が発生すると、ブランド価値そのものが危険に晒されるためです。ブランド価値とユーザーデータを守るためには、あらゆるタイプの不正に対抗することが必要です。 - 市場における優位性向上
これまで紹介した不正防止のメリットは、誰でも活用できるものです。しかし、競合他社が不正防止を実装しているのに自社アプリへの対応が出遅れた場合、ますます多くの価値の高いユーザーが競合に奪われてしまいます。
不正フィルターを実装しているアプリは、実際のユーザーに確実にリーチして市場での存在感を高めることができるため、より効果的なユーザー獲得が期待されます。また、不正防止の恩恵を受けているすべての当事者がより効率的に広告費用を使うようになり、予算の節約につながるとともに不正によって予算が無駄になることもありません。
不正のリスクを軽減し、かつ競合優位性を高めるために、ぜひ本稿で紹介した対応策をご検討ください。
第4章:アドフラウド防止機能のプロバイダー
アトリビューションプロバイダーがモバイルアドフラウドに立ち向かう理由
不正防止ソリューションがマーケティングにおいて無くてはならない投資である、5つの理由を見ていきましょう。
1.予算の節約
不正防止により、マーケティングキャンペーンの予算が無駄にならなくなります。数十万円、時には数億円にも及ぶキャンペーン費用を守ることは最優先事項であり、そのセキュリティを提供するのが不正防止です。
2.クリーンなデータ
たとえば、ネットワークAはネットワークBよりもコンバージョン率が高く、ユーザーがより長い期間にわたってアプリを利用しているとします。通常、この場合はネットワークAにさらに予算を投入するのが賢明です。しかし、不正防止の対策がしっかりと取られていない場合、ネットワークAのトラフィックが不正なアクティビティによって荒らされているかどうかが判断できなくなります。 不正を取り除くことで、広告主は正確なデータとKPIに基づいた戦略を構築できます。 不正は、間違った意思決定による負のスパイラルを生み出し、広告主は一見パフォーマンスのよく見える疑わしいソースに予算を費やすよう仕向けられます。不正防止によりネットワークの信頼性を確認し、広告費用に関する誤った意思決定のリスクを減少させることができます。
3. より良いパートナーの特定
不正防止は、不正だけでなく、不適切なトラフィックソースをフィルタリングし、アプリにとって適切なパートナーを特定するのにも役立ちます。これにより、キャンペーンを成功させるための後押しをしてくれるパートナーを判断できるようになります。マーケターは、常に新たな不正手口に注意を払い、MMPと連携してそれに対処しなければなりません。
4. ブランド価値の保護
World FinTech Report 2019による銀行・フィンテックプロバイダーへの調査では、金融サービス分野が直面している大きな問題が明らかになりました。最大の問題として挙げられたのが、セキュリティです。CCPA(カリフォルニア州消費者プライバシー法)やGDPR(EU一般データ保護規則)の施行により、ブランドはユーザーデータの収集・利用に対してより慎重になっています。セキュリティの問題が発生すると、ブランド価値そのものが危険に晒されるためです。ブランド価値とユーザーデータを守るためには、あらゆるタイプの不正に対抗することが必要です。
5. 市場における優位性向上
これまで紹介した不正防止のメリットは、誰でも活用できるものです。しかし、競合他社が不正防止を実装しているのに自社アプリへの対応が出遅れた場合、ますます多くの価値の高いユーザーが競合に奪われてしまいます。 不正フィルターを実装しているアプリは、実際のユーザーに確実にリーチして市場での存在感を高めることができるため、より効果的なユーザー獲得が期待されます。また、不正防止の恩恵を受けているすべての当事者がより効率的に広告費用を使うようになり、予算の節約につながるとともに不正によって予算が無駄になることもありません。 不正のリスクを軽減し、かつ競合優位性を高めるために、ぜひ本稿で紹介した対応策をご検討ください。