知らないでは済まされない、プログラマティック広告の根幹を揺るがすアドフラウドという問題:第二回 アドフラウド徹底解剖 |WireColumn

高頭氏

Momentum(モメンタム)株式会社の高頭(タカトウ)です。
本記事においては、前回の記事に引き続いてプログラマティック広告に潜むアドフラウドという問題を取り上げたいと思います。

本題に入る前に2016年末に大きなアドフラウドについてのインシデントが発表されたのでご紹介させていただきたいと存じます。
みなさまはMethbotというアドフラウドについてのトピックをご存知でしょうか。

昨年の末にMethbotという新種のBotの検出により、1800億円にも及ぶ甚大な被害が米国を中心に発生していた事実が明らかになったというレポートが米国のアドフラウドソリューションベンダーより出され、IABからも注意喚起が行われました。

上記のBotの性質は大規模なBotnet群が偽造ブラウザを利用して、高単価なビデオ広告での不正な広告収益を狙うというものでした。
甚大な被害がでた原因の一つとしては、偽造ブラウザでlocation情報の改ざんが行われ、広告閲覧が行われたページがあたかもプレミアムなコンテンツであるかのように見せかけてオークションを開催させるという手口でした。

このBotの性質をみると分かる通り、アドフラウドの手口は日々進化を遂げており、本記事の情報も恒久的なインデックスとして使用できるものではありませんが、現時点でのスナップショットとして活用いただけるものを目指しております。
前回の記事にてご説明したTAGという団体が定義した全18種類アドフラウド手法の中から国内でも大きな被害を及ぼしている9種類に合わせて、当社で問題視している2種類の手法を加え、それぞれ詳細にご説明していきます。

TAGの全ての分類を総覧したいという方は、こちらから ご覧ください。

Hidden Ads(隠し広告)

インプレッションで取引される広告において、アドコールを行うにも関わらず、広告の表示領域を不可視にして掲載する手法です。

下記の手法が存在します。
1.広告の表示領域を極小にする、もしくは一部のみ表示する(広告表示領域を1*1 pixcelに制限してしまうなど)
2. CSSなどを調整することにより広告を不可視にする(広告領域に対してdisplay:noneをかけるなど)

不正な媒体事業者が、コンテンツをホストする事業者に対して広告を専有面積が広すぎることを気付かれないように大量のインプレッションを稼ぐためなどの目的により行われます。

図1

Ad Injection(不正な広告挿入)

オーディエンスが閲覧しているメディアの本来の広告ではない広告を第三者が不正に挿入する手法です。

ブラウザエクステンションや、ウェブビューを実装するアプリなどがオーディエンスの閲覧中のページを書き換え、本来の広告タグを上書き、あたかも閲覧している媒体が広告を掲載しているかのように第三者が偽装することにより行われます。広告の収益は不正な事業者に対して流れておりオーディエンスにコンテンツを提供したメディアへは広告収益が入らない構造になっております。

図2

Ad Density(過度な広告領域)

広告枠が大量に設置されているページをオーディエンスに表示させ不正に広告トラフィックを大量に稼ぐ手法です。

トラフィックを集める際にSEOスパムなどを組み合わせて不正を行うケースがあります。
Googleなどのクローラーに対しては正常なページを見せて検索のインデックスを作り出し、一般のオーディエンスが検索経由で訪れたときには広告のみしかないページを表示させることで、トラフィックを稼ぐ手法などがみられます。

図3

Auto Refresh(自動リロードされる広告)

オーディエンスの意図と関係なく広告のみを機械的にリロードさせ、不正な広告トラフィックを大量に稼ぐ手法です。

オーディエンスのインタラクションと連動させ不定期にローディングさせる手法と、タイマーにより自動でリロードさせる手法が存在します。

例えば、ポイントサイトの配下で提供されているミニゲームコンテンツにゲーム内でほんの僅かなインタラクションを行うとそれに連動して全ての広告がリローディングされる手法が見られます。大量の広告トラフィックを作り出せるこの手法は事業者にとって美味しい仕組みとなっており、ポイントサイト事業者が自社で開発するに留まらず、ASPとして不正の仕掛けをポイントサイトに提供する業者も存在しております。

図4

Bot(プログラムされたブラウザによる広告閲覧)

プログラムにより操作したブラウザにより、インプレッション・クリックを生み出す手法です。

インプレッションのみを大量に発生させるもの、クリックを一定間隔で発生させるもの、リターゲティング広告を引き込むように一度ブランドページに訪れるもの、挙動は多岐にわたります。
Botが実行される環境についても、Data Center上のものもいれば、マルウェアに感染し支配権を握られた個人用端末上のものもあり同様に多岐にわたります。

図5

Cookie Stuffing(不正な成果の獲得のためのクッキー汚染)

オーディエンスに不正なリターゲティングフラウドや、アフィリエイト不正を誘発させる手法です。

フラウド事業者の不正な媒体やアドウェアに不正なJSを挿入し、オーディエンスに対して強制的にcookieを食わせたいドメインのページをブラウザでポップアップ形式にて立ち上げさせ、リタゲや、アフィリエイトの情報を付与し、そのオーディエンスが対象の成果地点に到達したときに不正に収益を上げることを目的しております。

Data Center traffic(データセンターからのトラフィック)

Data Centerなど広告を閲覧する環境でない場所から広告トラフィックを生み出す手法です。

最近ではDate CenterからのアクセスであることをWhois情報を詐称することで隠蔽する事業者も存在し、Data Centerからのアクセスが警戒されていると理解しているアドフラウド事業者の手法は高度化しております。

図6

Falsely Represented(オークションのURL偽装)

実際に広告が掲載されるページとオークションをさせるページを偽ることで高単価な広告を表示させる手法です。

アダルトコンテンツなど反社的なコンテンツや、ポリシー違反の媒体が、正常な媒体への広告掲載と見せかけるため、トッププレイヤーでアダルトコンテンツをホストしつつ、その中でiframeを作り通常のコンテンツをホストし、更にその中にアドタグをその中に入れ込むことで、オークションの中では通常のコンテンツに広告掲載が行われているかのように見せかける手法となります。

図7

Hijacked Device(マルウェア感染した端末の乗っ取り)

マルウェアに感染させた端末を操作し、強制的にブラウザを立ち上げさせ特定の媒体を表示させることで不正な広告トラフィックを稼ぐ手法です。

単体の端末が特定の目的のために不正操作されることもあれば、マルウェア感染端末を束ねより広範なBotnetを構築し中央集権的な司令官が不正を指示するという形態をとることもあります。

Sourced Traffic(第三者からのトラフィック獲得)

媒体が第三者の媒体に対して広告掲載を行うことでトラフィックを集める手法です。

この行為がそのままアドフラウドということではないですが、米国ではインプレッション保証にて広告販売を行っている優良媒体が低単価でトラフィックを獲得するためにアドネットワークのCPC型の広告などを活用しトラフィックを集めることで、低単価なクリックを生み出すBotの餌食になっていると指摘されております。

図8

Traffic Exchange(トラフィックエクスチェンジ)

PVを稼ぎたい媒体・アフィリエイターと、お小遣いを稼ぎたいユーザーをマッチングさせ不正なトラフィックを集める手法です。

マッチングを図る事業者が、お小遣いを稼ぎたいユーザーに対して効率的にトラフィックの水増しを行うことができるように、自動で媒体がロードされる仕組みを提供し、広告主にとって無価値な広告閲覧を大量に生んでいます。

いかがでしたか?みなさまに聞き馴染みのない手法も混じっていたのではないかと思います。その一方で、どの手法も確実に日本国内でも観測されております。このような不正な広告を今後どのように排除していくかが今後のプログラマティック広告の発展に大きく関わってくると考えております。願わくば、本記事の情報を活用頂きながら、広告主、代理店、アドテクベンダーのみなさまと、アドフラウドを一掃するため問題解決に取り組んで頂きたいと考えております。

次回は日本国内でのアドフラウド事例を実際のキャンペーンでの計測事例を交えながらご紹介させて頂きたいと思います。

タグ

ABOUT 高頭 博志

高頭 博志

Momentum株式会社 代表取締役社長

大学時代にクラウドファンディングサービスの立ち上げに関わり、インターネットの世界に入る。
その後、グリー株式会社に入社し新規事業開発、GREE Platformのディレクション、経営企画に携わり2014年8月末に退職。
Momentum株式会社を創業し、国内では唯一となるアドフラウド・ブランドセーフティーなどのサービスを提供。