クリックインジェクションによるアドフラウド防止フィルタのアップグレード：コンテンツプロバイダの悪用を阻止

Adjustは、新しいGoogle PlayリファラAPIで利用可能となったGoogleの 'install_begin' タイムスタンプ（インストール開始時刻）を追加し、クリックインジェクションによるアドフラウドを防止するフィルタを強化しました。

これによりコンテンツプロバイダを悪用した不正をより厳しく防ぐことが可能となり、より正確なデータを元にキャンペーンの分析と最適化を行うことができるようになりました。

今回アップグレードされたフィルタは、Googleの 'install_begin' タイムスタンプ（インストール開始時刻）と、アプリの初回起動時（リアトリビューションの場合は次回のセッションの起動時）の間に、不正にクリックを送ってくるネットワークに対して、インストール（もしくはリアトリビューション）を計上せず、アトリビューションを拒否します。

昨年12月にリリースしたクリックインジェクション防止フィルタの範囲は、インストール完了（‘package_added Broadcast Exploit’）からアプリの初回起動時（もしくは起動時）に不正に送られてくるクリックに限り有効でした（バージョン1）。

しかし、今回追加された 'install_begin' タイムスタンプ（インストール開始時刻）を追加・利用することで、インストール開始後に不正に送られてくるクリックを検知する（バージョン2）ことができます（今まではストアへリダイレクトされたタイムスタンプを利用してコンテンツプロバイダを悪用した不正クリックを検知・リジェクトしていました）。すなわち、既知のクリックインジェクションの手法を全て防止するフィルターを完成させたものとなります。

なお、クリックインジェクションによる不正の内訳は、package_added Broadcast Exploit（バージョン1）が約40％、Content Provider Exploit （バージョン2）によるものが約60％でした（弊社調べ）。したがって、本フィルターを有効化されると、不正と検知されるインストールもしくはリアトリビューションが急激に増加することが予想されます。

ご利用の手順

このフィルターを有効化するには、Adjust SDK4.12以降のSDKバージョンが実装済みで、尚且つGoogle PlayリファラAPIの対応があることが必要条件となります。

不正防止を有効化後、クリックインジェクションフィルタを管理画面にてオンにすると、不正防止レポートに`RI CI`(却下されたインストール） と `RR CI`（却下されたリアトリビューション・クリックインジェクション）というカラムが検知され次第、表示されるようになります。

リアルタイムコールバックをご利用の場合は、`{rejection_reason}`のプレースホルダーを拒否されたインストールもしくはリアトリビューションに設定いただき、クリックインジェクションによるリジェクトについては`engagement_injection`と値が入ります。

また、不正防止機能をご利用中のお客様のみに本クリックインジェクション防止フィルタをご利用いただけます。ご興味がございましたら、弊社までお気軽にお問い合わせください。

このトピックに関する詳しい内容は、こちらをご覧ください。