モバイル広告の不正防止ツールが必要な理由

2018年のBuzzFeed Newsによる調査によると、広く拡散した悪質なアドフラウドの手口が、数百万人ものAndroidユーザーのデータに影響を与えたことが明らかになりました。SDKスプーフィングと不正ボットの攻撃を巧妙に組み合わせて、広告主とネットワークから数百万ドルに及ぶ広告費用が盗み取られたのです。しかし、これは珍しい例ではありません。モバイル広告におけるこうした不正の件数は急増しています。

モバイルアドフラウドとは

モバイルアドフラウドには数多くの種類があり、不正による被害は、アプリの全てのカテゴリーに及びます。成長戦略を成功させるには、不正の検出と防止が欠かせません。そのため、不正対策ソリューションを継続的に開発・提供しているモバイル計測プロバイダー（MMP）との連携が重要になります。

モバイルアドフラウドには主に、クリックスパム、クリックインジェクション、SDKスプーフィング、フェイクインストールの4つのタイプがあります。ここからは、各アドフラウドの手口について詳しく見ていきましょう。

クリックスパム

クリックスパムは、ユーザーの同意や意図なしに広告へのクリックを大量に実行したり、ユーザーが行ったインストールに対する貢献度を主張する不正行為です。

クリックスパムはさまざまな手段で行われており、ユーザーが不正業者によって運営されるモバイルサイトや、不正業者が操作するアプリへ遷移した瞬間に発生します。

クリックスパムの手法

• 不正業者が運営するモバイルWebページは、ユーザーの自覚や意図、同意なしに広告のクリックを大量に実行します。
• ユーザーがアプリとエンゲージしている間にバックグラウンドでクリックを実行し、あたかもユーザーが広告にエンゲージしているかのように見せかけます。
• バックグラウンドで常時作動するアプリ（ランチャーやメモリークリーナー、バッテリーセーバーなど）を利用することで、いつでもクリックを生成することができます。
• インプレッションをクリックとして送信して、あたかもその閲覧がエンゲージメントに貢献したかのように見せかけることができます。
• 架空のデバイスIDや以前に収集したデバイスIDを悪用して、クリックを測定ベンダーに送信します。

不正業者が行ういずれの手段においても、その目的は偽のエンゲージメントを発生させることです。

クリックスパムの悪影響

クリックスパムは、悪質な手口でオーガニックトラフィックやその他の正当なソースからのトラフィックを捉えます。不正防止システムによる監視がない場合、オーガニックトラフィックが不正行為に関与したペイドチャネルのトラッカーに誤ってアトリビュートされてしまい、不正業者がこれらのインストールに対する貢献度を主張することになります。早期に検出されなかった場合、クリックスパムはアトリビューション全体に深刻な被害をもたらす恐れがあります。広告主は戦略を見誤り、既に獲得しているオーガニックユーザーや別のチャネルで獲得したユーザーを追うことに、無駄な時間と費用を浪費することになりかねません。

広告主に甚大な影響をもたらすクリックスパムですが、最も深刻な損失は、広告主が不正と知らずにオーガニックインストールに対して支払いを行い、広告費用が無駄になる可能性があることです。また、この影響を受けるのは広告費だけではありません。

• オーガニックインストールの誤った算出

  自然流入によるインストール数の横奪が発生すると、オーガニックユーザーの数に誤差が生じ、社内でのコホート分析に影響が出ます。また、クリックスパムの影響により、ブランディングの取り組みやプレスなどの、本来オーガニック経由でインストールを促進するマーケティングチャネルを過小評価してしまい、結果、アトリビューションの奪い合いにつながる可能性があります。

• 誤った情報に基づいたユーザー獲得戦略

  オーガニックの横奪は、重大な決定事項であるキャンペーン予算の意思決定すら揺るがす恐れがあります。たとえば、アドネットワークがオーガニックユーザーを獲得し、そのユーザーのアプリ内パフォーマンスが良好であれば、広告主は、同じタイプのユーザーをより多く獲得できることが見込まれるそのチャネルへの投資を決定する可能性が高くなります。しかし、これは悪循環を生み出します。広告主は、本来オーガニックとして（または別のマーケティングチャネル経由で）獲得できたユーザーであるにも関わらず、広告費用を支払い続けることになるからです。

• より信頼度の高いチャネルの放置

  クリックスパムを検出できなければ、たとえ不正なコンバーションの影響がほとんどないキャンペーンであっても、オーガニックインストールを横奪されたキャンペーンよりもパフォーマンスが低く見えてしまいます。これにより、広告主は比較的不正の少ないチャネルから得られるはずだったROIを見逃すだけでなく、不正の対象となっているチャネルに予算を割り当てることになります。

クリックインジェクション

クリックインジェクションは、Androidデバイス特有のクリックスパムの高度な進化形です。不正業者はアプリを使用して、同じデバイスに他のアプリがダウンロードされるのを探知し、新しいアプリのインストールが完了する前に（アプリが開かれる前に）エンゲージメントをトリガーします。結果としてインストールへの貢献度が不正業者のものになり、オーガニックインストールが横奪されるだけでなく、正当なソース経由で正規の広告によって発生したインストールも横取りされてしまいます。

つまり、クリックインジェクションを実行する不正業者は、アプリを使用して適切なタイミングでエンゲージメントを注入（インジェクション）し、インストール単価（CPI）またはユーザー獲得コスト（CPA）に対する報酬を獲得します。その結果、体系的な不正確さを含むデータがマーケターにとっての判断材料になってしまうのです。多くの場合、広告主は相対的に効果の低い広告に資金を流用し続けることになり、より優れたキャンペーンをより適切なチャネルで行うことができず、損失を被る恐れがあります。

SDKスプーフィング

トラフィックスプーフィングやリプレイアタックとも呼ばれるSDKスプーフィングは、不正業者が実際のデバイスデータを使用して、正当に見える偽のインストールやクリックを生成する手口です。

不正業者は、SDKとバックエンドサーバー間の通信をSSL暗号化する機能に侵入します。不正業者はその後、特定のアプリ内アクションを表すURLコールを見つけ出して、広告クリックやインストール、あるいは他のアプリ内エンゲージメントにアクセスするまでそれを繰り返します。こうして偽のエンゲージメントアクティビティを大量に生成するのです。

フェイクインストール

このモバイルアドフラウドの手口を使う不正業者は、偽のアプリインストールやコンバージョンイベント、その他のエンゲージメントを生成します。デバイスファームとフェイクインストールの詳細をご覧ください。

• 手動デバイスファーム ベルトコンベアの上を流れるいくつものスマートフォンの前に大勢の作業員が座っている工場を想像してみてください。過去には手動で偽のアプリインストールを発生させるファームが世界中に存在していましたが、技術が進化するにつれて、不正業者の手口も巧妙化しています。ここからは、2つのフェイクインストールの手口を見ていきましょう。

• インテリジェントデバイスファーム

  自動アクションが事前にプログラムされたデバイスを利用して、不正業者がフェイクインストールや他のアプリ内ユーザーアクティビティを実行できるインテリジェントデバイスファーム。

デバイスエミュレーション

コンピューターを他のデバイス（モバイル機器など）のように動作させるプログラムまたはデバイスを、デバイスエミュレーターと呼びます。不正業者は、デバイスエミュレーターを使って架空のインストールやアプリ内アクティビティを生成し、マーケターから広告費用を盗み取ります。

デバイスファームを使用する不正業者は、以下の方法でその手口を隠します。

• 追跡型広告を制限しつつ、さまざまなタイプのデバイスを使用
• インストールの度に広告IDをリセット
• 匿名化したIPアドレスを使用してアクティビティを隠蔽

こうしたフェイクインストールによって生成される偽のアクティビティは一見正当に見えることから、不正防止機能によって検出されないと、広告予算が盗み取られてしまいます。

さまざまな不正形態に対応するよう、モバイルアドフラウド防止の手法も複数存在します。一般的に、モバイルアドフラウドの検知には、モバイルマーケターが（時には不正が発生する前に）アドフラウドを識別するための技術とレポート機能が含まれています。

アドフラウドを効果的に防止するには、それぞれの不正の手口を理解し、特定することが重要です。クリックインジェクション、低頻度・高頻度のクリックスパムの違いや、フェイクインストールとSDKスプーフィングの違いがわかるようになれば、不正のフィルタリングが格段と簡単になります。

では、アドフラウドの各タイプを特定し、それらに対処する方法を見ていきましょう。

クリックスパムの検出方法

広告主は、基本的なパターンに注目することで、クリックスパムを探知することができます。Adjustの調査によると、正当な広告クリックとその後のインストールとの間には、時間的な相関関係が存在します。クリックスパムによる不正なクリックの場合とは明らかに違うことがわかりました。

本物のトラフィックソース（流入元）の場合、クリックは正規分布で計測されます。もちろん、分布の正確な形状とサイズはトラフィックのソースによって異なりますが、信頼できるソースからの場合は、大半のインストールが広告のクリックから1時間以内に発生します。

一方で、クリックスパムのソースの場合、クリックの分布は大きく異なります。不正業者が操作できるのはインストールではなくクリックであるため、不正なソースからのコンバージョンの分布は平らになります。結果として、コンバージョン時間は無作為な分布のパターンになります。

つまり、「クリックからインストールまでの時間が平らな分布をした」トラフィックを主張するソースにインストールをアトリビュートするのを拒否することで、アトリビューションが実行される前に不正を排除できるということです。このようにして、広告主はクリックインジェクションを未然に防ぐことができます。

クリックインジェクションの防止方法

クリックインジェクションが最初に検出されたきっかけは、一部のクリックが、アトリビュートされたインストールの直前に不自然過ぎるほど発生したためでした。データを可視化した結果、「クリックからインストールまでの時間」（CTIT）のグラフでは初期のアクティビティが異常に多く表示され、研究者たちにそのデータセット内で「偽物のアトリビューション」が発生している可能性を警告したのです。

モバイルアプリ業界の一部の業者によって、不正をフィルタリングして「ありえない」CTITを捉えるための技術が考案されました。つまり、クリックから数秒以内に発生したすべてのインストールのアトリビューションを拒否するということです。しかし、この技術は簡単に応用できたものの、すべての問題を解決するには至りませんでした。

Adjustでは、不正防止技術をさらに深く追求し、不正の発生ルートをさかのぼる形で、より確実な不正フィルタリングシステムの開発を目指しました。

そうして2017年の終わりに発表したのが、Adjustのアドフラウド防止機能の一部として提供されているクリックインジェクションフィルターです。Adjustは、確定的タイムスタンプを使って不正なエンゲージメントへのアトリビューションを防ぎます。フィルタープロセスは、インストールがどこから発生したかによって異なる動作をとります。Adjustのクリックインジェクションフィルターについて詳しく知りたい方は、こちらをクリックしてください。CTITをモニタリングしてクリックスパムやクリックインジェクションを検出する方法については、モバイルアドフラウドに対する一般的なアプローチについて取り上げたAdjustのウェビナー（英語版のみ）をご覧ください。

AdjustによるSDKスプーフィングの検出方法

不正業者がアプリパブリッシャー（またはアトリビューション企業）のサーバーに偽のリクエストを送信するときに、SDKスプーフィングが発生します。Adjustでは、一意のシグネチャーを作成し、暗号を使ってSDK通信パッケージを署名することで、受信時にインストールの有効性を検証しています。この機能は、クライアントの皆様にご利用いただけるすべてのパッケージに含まれています。

フェイクインストールを見抜く方法

では、いったいどうすれば、デバイスファームやエミュレーターに由来するフェイクインストールと、実際に獲得したユーザーによるインストールを区別できるのでしょうか？

不正防止システムの多くは、偽のインストールがほとんどアプリを使用せず、課金に結びついていないことを示すことが可能です。しかし、正規ユーザーの大半の継続率と課金率が低いという問題に直面します。実際に、ほとんどのアプリカテゴリーにおいて、インストール後1日目の継続率が30%を超えることは滅多にありません。よって、フェイクインストールが実際のトラフィックに紛れている場合、本物と偽物を区別するのは非常に困難なのです。

注目できる点は、フェイクインストールの送信に使われるIPアドレスです。偽のトラフィックの場合、インストール元を隠すために、プロキシやVPN経由で米国などのより高い利益が見込める（CPIが高い）市場にルーティングされるのが一般的です。すると、匿名化サービス業者やデータセンターに登録されたIPアドレスという形で足跡が残ります。多くの場合、こういったIPは商用リストに掲載されているため、リストを基にアトリビューションを拒否することができます。そのためAdjustでは、公式のIPデータベースを購入しています。データベースは、ブラックリスト化するのではなく、IPアドレスを使用してメタデータを毎日更新します。すべてのインストールのIPアドレスをこのデータベースと照合し、それが匿名化サービス業者やデータセンター由来のIPアドレスであった場合は、残りのデータセットから除外します。

マーケティングにおいて、不正防止ソリューションが無くてはならない投資である5つの理由はこちらです。

1. 予算を節約

   アドフラウドを防止することで、マーケティングキャンペーンの予算が無駄にならなくなります。数千ドル、時には数百万ドルにも及ぶキャンペーン費用を守ることは最優先事項であり、そのセキュリティを提供するのが不正防止です。

2. クリーンなデータ
   たとえば、ネットワークAはネットワークBよりもコンバージョン率が高く、ユーザーがより長い期間にわたってアプリを利用しているとします。通常、この場合はネットワークAにさらに予算を投入するのが賢明です。しかし、不正防止の対策がしっかりと取られていない場合、ネットワークAのトラフィックが不正なアクティビティによって荒らされているかどうかが判断できなくなります。

   不正を取り除くことで、広告主は正確なデータとKPIに基づいた戦略を構築できます。
   アドフラウドは、誤った意思決定による負のスパイラルを生み出し、広告主は一見パフォーマンスのよく見える疑わしいソースに予算を費やすよう誘導されます。不正防止の対策を講じることで、トラフィックソースの信頼性を確認し、広告費用に関する誤った意思決定のリスクを減少させることができます。

3. より良いパートナーを特定

   不正防止は、不適切なトラフィックソースの識別にも役立ち、アプリにとって適切なパートナーを特定できるようにもなります。キャンペーンを成功させるための後押しをしてくれる真のパートナーを判断できるようになるからです。不正対策においてマーケターは、常に最新の手口に注意を払い、モバイル計測プロバイダー（MMP）と連携して対処しなければなりません。

4. ブランドを保護

   World FinTech Report 2019による銀行・フィンテックプロバイダーへの調査では、フィナンシャルサービス分野が直面している大きな問題が明らかになりました。最大の問題として挙げられたのが、セキュリティです。CCPA（カリフォルニア州消費者プライバシー法）やGDPR（EU一般データ保護規則）の施行により、ブランドはユーザーデータの収集・利用に対してより慎重になっています。セキュリティの問題が発生すると、ブランド価値そのものが危険に晒されるためです。ブランド価値とユーザーデータを守るためには、あらゆるタイプの不正に対抗することが必要です。

5. 市場での優位性を向上

   これまで紹介した不正防止のメリットは、誰でも活用できるものです。しかし、競合他社が不正防止を実装しているのに自社アプリへの対応が出遅れた場合、ますます多くの価値の高いユーザーが競合に奪われてしまいます。

   不正フィルターを実装しているアプリは、実際のユーザーに確実にリーチして市場での存在感を高めることができるため、より効果的なユーザー獲得が期待されます。また、不正防止の恩恵を受けているすべての当事者がより効率的に広告費用を使うようになり、予算の節約につながるとともに不正によって予算が無駄になることもありません。

   不正のリスクを減らし、競合優位性を高めるために、ぜひ本稿で紹介した対応策をご検討ください。

ネットワークとアプリ企業の間のアトリビューションを仲介するには、モバイル計測パートナー（MMP）が必要です（詳細はこちら）。同様に、不正防止には、エコシステムのモデレーションを行う取引仲介者が必要となります。AdjustをはじめとするMMPがその役割を担っているのには、いくつか理由があります。

アプリエコノミーにおいて、不正なトラフィックを故意に販売する一部のネットワークは、業界全体を傷つけることになります。多くのパートナーはアドフラウド防止ソリューションを積極的に活用していますが、すべてのネットワークが自社のトラフィックをモニタリングしている、あるいはアドフラウド防止機能の提供に力を入れているとは限りません。そのため、システムの中を流れるトラフィックを分析し、それぞれのエンゲージメントやインストールが正当かどうかを判断するのが、モバイル計測パートナーの役割になるのです。

ネットワークはMMPと同じデータにアクセスできません。ネットワークが不正防止に全力を注いでいたとしても、不正業者はあらゆる手段を講じてそのシステムに侵入しようとします。たとえば、不正業者はSDKスプーフィングによって正当に見えるインストールを発火させ、データに基づいてMMPだけが行うことができる検出チェックを回避しようとします。

MMPは、ネットワークと広告主の仲介者として、双方の信頼関係を築くサポートをします。不正はファーストパーティデータに影響を与え、MMPの評判まで下げることになるため、不正が発生してMMPが得をすることは何もありません。MMPが真摯に不正に立ち向かうのはこのためです。

また、モバイル計測エコシステムの外で不正防止ソリューションを提供するプロバイダー（不正検出ベンダー）も存在することを覚えておきましょう。AdjustのネットワークパートナーであるCrossInstall（2020年にTwitterが買収）が作成した不正検出ベンダーとMMPの比較をご覧ください。

不正防止におけるAdjustの強み

Adjustのアプローチは、本質的な点で他社のソリューションと大きく異なります。それは「リアルタイムに不正を防止する」ことです。

不正を防止するには、リアルタイムで防ぐしかありません。他社の多くのソリューションは、「不正発生後」の検出機能しか提供しておらず、顧客は不正が検出されてから初めてそれを知ることになります。この場合、顧客は正当ではないトラフィックについてネットワークに返金交渉をしなければなりません。返金交渉は面倒で、ストレスが溜まるプロセスであると同時に、ユーザー獲得に費やす時間も奪われてしまいます。Playstudiosの前ユーザー獲得シニアマネージャー、サイラス・リー（Cyrus Lee）氏は、以前Adjustのブログ記事で次のように述べています。「奪われた時間を取り戻すのは困難です。不正なインストールに対して支払いをすればするほど、月末にはネットワークと返金のための交渉をしなければなりません」

正当なトラフィックだとしても、リアルタイムのソリューションを提供しないベンダーは、比較的多くの誤検出をすることがあります。「ブラックボックス」技術を用いた一部の方法では、一つひとつのインストールを確認することは不可能なのです。自社のアプリには何が必要なのかを理解するには、不正検出と防止、効果的な不正フィルターに関するブログ記事をご覧ください。

また、Adjustは企業として不正に関して異なる考えをもっています。不正防止は、Adjustの掲げるミッションの中核を成すものであり、弊社の意思決定に大きな影響を与えています。この事実は創業当時から変わっていません。Adjustではデータの精度を維持し、クリーンでアクションにつながるデータセットを提供できるようリアルタイムの不正防止を実施することで、マーケターが競合他社に負けない意志決定を行えるようサポートします。

不正防止について：Adjust共同創業者の見解

Adjustの共同創業者兼前CEOのポール H. ミュラーが不正防止について書いたブログ記事をこちらからご覧いただけます。不正に対処するのはアトリビューションプロバイダーが抱える大きな責任であり、Adjustはこれに真摯に向き合っています。

ミュラーは上記のブログ記事で次のように述べています。「Adjustはアドフラウドを拒否するため、当社のシステムによって止められたすべてのアトリビューションに対する責任を負い、その一つひとつについてパートナーに対して説明できなければなりません。どんなときも、ミスすることなく不正を検出する義務があるのです」

「不正防止は、マーケティング上の策略、または事態を混乱させる手段であってはなりません。これは重大な責任を伴います。正しく運用されれば、不正防止ソリューションにはモバイル広告エコシステム全体を前進させる力があります。しかし、適切に運用されない場合、業界での信頼を得られなくなってしまい、中核的な問題に対処できなくなってしまいます」

Adjustは、今後も弊社が掲げる主なミッションとして、アドフラウド防止ソリューションの開発・提供に取り組んで参ります。Adjustによる不正防止対策の詳細は、モバイルアドフラウドガイドをご覧ください。最先端の不正防止機能を提供するモバイル分析プラットフォームの使用を開始したい方は、今すぐお問い合わせください。