本記事は、2018年4月24日に開催した「アプリ広告における不正事業者の手口とは?正しいデータで実現するプロモーション改善とLTV最大化」での発表内容を元にしたイベントレポートです。

最新の広告不正の状況についてのアップデートをベースに、不正の手口を理解した上で、どのように不正対策を行い、正しいデータに基づいたプロモーション改善とLTV最大化を実現するのかを「AppsFlyer」のカントリーマネージャー、大坪氏にお話しいただきました。今回は後編として、アドフラウド (不正広告) についてご紹介します。

アドフラウド (広告不正) とは

アドフラウドとは、無効なインプレッションやクリックによって広告費用に対する成約件数や効果を不正に水増しする不正な広告のことです。別名、広告詐欺や広告不正とも言われています。

アドフラウドの現状

現在、グローバルの平均値で約12%が不正な広告だと認識されています。日本でもアドフラウドの数が増え続け、昨年度から30%も増加している。また、57%の広告が新しいテクノロジーを利用したものであることからも、アドフラウドそのものが日々進化していることがわかります。

アドフラウドによる経済被害上位5カ国

アドフラウドによる経済被害が大きい国の4位に日本が入っていますね。21万ドル (約23億円:2018年5月現在) というのは2018年の1月と2月だけの数字ですので、単純計算で考えると2018年の被害総額は120億になります。ただ、今後さらにアドフラウドが増えていくと予想されますので、被害額はもっと増えて150億くらい、もしかしたらそれを上回る可能性もあるでしょう。

背景

アドフラウドが多い国はCPIが高い、または人口が多いという特徴を持っています。先ほど紹介した被害が大きい上位5カ国を見ると、アメリカや日本、イギリスはCPIが高く、インドやインドネシアは人口が多いことがわかる。つまりこのどちらかが高いと狙われることになるんです。

傾向

上の図は現在のアドフラウドの種類と傾向を表したものです。この図からは、去年の夏と現在とではトレンドが大きく異なることがわかります。去年の夏に最も多かったのが端末養殖場 (デバイスファーム)。

AppsFlyerは地球上に存在するモバイル端末の98%の端末IDをデータベースとして持っています。そんな私たちが端末養殖場を端末単位でブロックしていった結果、アドフラウドの数を下げることができました。しかし、今度はボットが急増し、トレンドになってしまいました。

私たちもボットへの対策を積極的に進めているので弊社SDKを利用いただいているクライアント様へのボットの影響は減少しつつあると思いますが、オープンソースで作られたSDKを利用している場合、SDKなりすまし (SDKスプーフィング) の被害を受ける可能性が高く、十分な注意が必要です。

アドフラウドの種類

ここからはアドフラウドの種類について説明します。

クリック洪水、インストールハイジャック、インストールバリデーション、ボット、異常行動、端末養殖場 (デバイスファーム) 、大きく6つのカテゴリーに分けられます。

クリック洪水

クリック洪水は、ユーザーが踏んだ広告にかさ増ししたものをパブリッシャーが広告主に渡すことです。パブリッシャーはどの端末IDが広告を踏んだのかわかるようになっています。つまり、その仕組みを利用してAの広告しか踏んでいないのに、BからZまで踏んだかのような情報を渡すことがクリック洪水です。

例えば、ユーザーがAという広告を踏んだとします。数日後、友達からBというアプリを勧められ、アプリストアでDLしました。そのアプリがとても面白かったので、ユーザーはいくらか課金をしました。すると、Aを踏んだ時点でタグ付けされているので、この成果が全て不正業者に紐づいてしまうんです。

いろんな広告を踏んだように見せかけるために、広告を一つ踏んだ瞬間にその端末IDをあちらこちらへと拡散します。管理画面を見れば、広告を踏んでからインストールまでに何日もかかっていることがすぐにわかります。タグ付けされたそのユーザーがいつストアに行くかなんてわからないですよね。明日かもしれないし、7日後かもしれない。だからずっと、ちょっとずつ続くんです。この点がポイントです。

見抜く方法

例えば、Facebook広告をクリックして、DLが始まったとしましょう。クリック洪水はDLが始まると、割り込んで成果を奪う仕組みになっています。マルチタッチで流入経路を見ていればすぐ異常に気づきますが、ラストクリックだけを見ている場合はなかなか気づくことができません。

クリック洪水は、CTIT (Click to Install Time: クリックからインストールに到るまでの時間) が非常に短いという特徴を持っています。一般的にアプリのCTITは約1分〜1分30秒ほどが多いと思いますが、クリック洪水はインストールが始まってから割り込んでくるのでもっと短いんです。なので、この点に注視しましょう。もし、利用されているツールでCTITを計測できるのであれば、目を光らせて確認してみてください。

インストールバリデーション

インストルバリデーションとはインストールが実際に行われているかどうかを検証できることを指します。Appleと連携しているツールであれば、インストールごとに有効か無効かを判断し、無効の場合は成果を認めなないと判断されます。

ボット

今、もっとも勢力を振るっているボット。ボットは本当は発生していないいインストールに対して、クリック、インストール、アプリ内イベントを送信することを目指しています。不正事業者はこれをモバイル上ではなく、サーバー上で行っています。その中でもSDKスプーフィング(なりすまし)と言われるものの被害が急増しています。SDKスプーフィングを働く不正事業者は、アプリ(アプリA)に不正のコードを仕込み、別のアプリ(アプリB)になりすましてアプリBで利用されているアトリビューションツールに実際には発生していないクリックやアプリ内イベントを大量に送りつけます。、騙された広告主は、実際には全く発生していない成果に対してお金を払うことになります。

オープンソースで作られているSDKの場合、コードが偽装されやすいため、スプーフィングの被害にあう確率が非常に高くなってしまうので注意が必要です。

行動異常

行動異常は非常に多くのデータを持っているSDK以外は見抜くことができません。多くのデータを持っていれば、図のような異常に気がつきやすいです。

端末養殖場 (デバイスファーム)

端末養殖場とは、本当は一つの端末なのに、端末IDをリセットすることで複数の端末からインストールがあったかのように見せかけることです。

恐怖のサイクルに陥らないで

クリック洪水や端末養殖場には、偽物の効果が数字に現れます。その数字が偽物だと気づかないと無駄な予算をどんどんつぎ込むことになってしまうので、この“恐怖のサイクル”に陥らないよう、マーケターは注意しなくてはなりません。

計測ツールの選び方

種々雑多な計測ツールがありますので、どれを使うべきか迷っている方も多いのではないでしょうか。常にニュートラルな数字で測れるように、必ず広告効果計測を専業で行っている会社の計測ツールを選んでください。

まとめ

アドフラウドは今後も増え続けることが想定されます。オープンソースで作られた不正に対して脆弱な計測ツールではなく、大量のデータから不正を正確にブロック・検知できる計測ツールを利用してアドフラウドを防ぎ、効果的なアプリマーケティングを行ってください。