広告詐欺の「アドフラウド」とは？その種類や事例から対策を解説します

Webサイトやアプリ上で配信されるデジタル広告は、ターゲティング精度や費用対効果に優れることから、マーケティングの強い味方とされています。

年々市場規模を拡大するデジタル広告ですが、現在では「アドフラウド」と呼ばれる広告詐欺の手口により、広告主が「実際に生じていない成果」に対する費用を負担させられるケースが見られるようになりました。

この記事では、世界的に問題視されているアドフラウドの概要や事例をふまえ、その種類を整理したうえで、有効な対策について解説していきます。

アドフラウドとは

アドフラウド（Ad fraud）とは、「デジタル広告の成果」を水増しして見せることで、広告費を不正に増加させる手段を指します。広告を自動でクリックするプログラム（bot）や、スパムコンテンツなどにより、「クリック数」や「インプレッション数」を偽装する手口です。

アドフラウドの被害に遭った場合、広告を配信する企業（広告主）は「実際には生じていない成果」に対して費用を支払うことになります。さらに広告主は、広告費を詐取されるダメージに加えて、施策の「効果測定」の面でも少なからず影響を被るでしょう。正確な広告効果を測定できなければ、施策の検証や改善の段階において、大きな支障が生じると考えられます。

アドフラウドを仕掛ける主体やその目的については、さまざまなケースが指摘されています。代表的なのは、「競合する企業の広告費増大を狙った妨害工作」といったケースでしょう。他社の広告施策を撹乱し、マーケティング効果を低減させる目的があります。

さらに、個人や組織が不正なサイトを立ち上げ、そこに広告枠を設けることで、広告主の知らないうちに広告費用を詐取する事例も報告されています。たとえば「違法アップロードされたコンテンツ」を扱うサイトを開設し、「目に見えないほど小さな広告枠」を設置してクリック数を稼ぐといった手法です。一般に、広告主はクリーンなサイトへの出稿を希望するものですが、悪質な広告代理店の介在や、あるいは不正プログラムを通じて、「広告主が望まない場所」でクリックを不当に稼ぐケースが見られます。

こうした手段を通じて不正に得られた収益は、反社会的勢力の収入源にもなっており、現在では世界的に共有される問題にまで膨れ上がっています。

世界広告主連盟（WFA：World Federation of Advertisers）の見通しによれば、アドフラウドの被害額は2025年までに500億ドルに達するとのこと。さらにアドフラウドがもたらす収益は、反社会的勢力にとって「薬物に次ぐ2番目の収入源」にまで成長すると予測されています。

（参照：Business Insider “WFA Report: Ad Fraud Will Cost Advertisers $50 Billion by 2025” ）

国内におけるアドフラウドの現状

デジタルメディア品質分野を専門とするIntegral Ad Science（IAS）の調査によれば、日本のディスプレイ広告におけるアドフラウド率は「世界ワースト2位」の水準にあると報告されています。

同調査において、デスクトップ広告の成果に占めるアドフラウドの割合は、世界平均の1.4％に対して日本は2.6％を記録。モバイル広告の場合でも、世界平均の0.5％に対して1.5％と高い数値を残しました。そのうえ、これらは「アドフラウドへの対策がなされている広告配信」における数値であり、未対策の場合にはさらに高い率が記録されています。

（参照：Integral Ad Science「IAS最新メディアクオリティレポート公開 – 日本のデジタルメディア品質は、依然としてビューアビリティとアドフラウドに大きな課題を抱えている」）

さらに、アドフラウド対策ツールを手がける株式会社Spider Labsの試算では、日本国内におけるアドフラウドの被害額は年間1000億円を超えるという結果が示されました。

（参照：PR TIMES「日本発サイバーセキュリティーカンパニーSpider Labs、2021年下半期アドフラウド調査レポートを公開｜株式会社Spider Labsのプレスリリース」）

現在では、適切なターゲットに対して自社の情報を届けるうえで、デジタル広告は欠かせないものとなりました。しかし一方で、上の調査・報告からは、デジタル広告の巨大な市場を狙った詐取行為が横行している現状が読み取れます。

アドフラウドの事例

広告効果を検証するアドベリフィケーションツールの大手DoubleVerifyは、アドフラウドに関する独自の調査を通じ、2021年の第4四半期に「LeoTerra」と「CelloTerra」と呼ばれる手法が広く用いられていることを発表しました。

前者の「LeoTerra」は、SSAI（サーバーサイド広告挿入）において、プロキシサーバーを偽造することでIPやアプリ、デバイスなどの数を水増しする手法であり、2021年のホリデーシーズンには1日あたり2000万以上のCTV（コネクテッドTV）デバイスの台数を偽装したとされます。

後者の「CelloTerra」は、バックグラウンドで広告を動作させ、CTVのトラフィック量を偽装する手法であり、2021年の第4四半期には、CTVのデバイス数およびインプレッション数が本来の3倍にまで水増しされたと報告されました。

（参照：Business Wire “Holiday Ad Fraud on the Rise: CTV Advertising Threatened as Fraud on Unprotected Programmatic CTV Inventory Reaches Almost 20%” ）

また、異なる手口による事例としては、イギリスの経済誌「Financial Times」の「なりすましサイト」が挙げられるでしょう。2017年、Financial Timesの公式サイトのドメインを偽装したサイトが広告枠を販売し、およそ130万ドルの広告費が詐取されたと報告されています。

（参照：The Wall Street Journal “Financial Times Finds Counterfeit Ad Space Was Offered by at Least Six Companies” ）

アドフラウドの種類

アドフラウドの手法は年々巧妙化し、さまざまな手口が複合的に用いられるケースも少なくありません。カテゴライズにぴったりと当てはまらないケースも見られますが、以下では主に用いられるアドフラウドの手口を解説していきます。

自動化プログラム（Bot）

Botは「プログラムによって作り出されたWeb上の行動を、人的な操作のように見せかける手法」全般を指しています。アドフラウドにおいて頻用される手口であり、潜伏する場所や動作もさまざまに異なることが特徴です。

ブラウザに仕組まれるタイプや、ユーザーのデバイス、プロキシサーバーやVPN、クラウドなど、ネットワークのあらゆる過程に潜伏するタイプがあり、利用者の気づかないうちにクリック数やインプレッション数を不正に生成します。

ドメインなりすまし（Domain spoofing）

ドメインなりすましは、あるWebサイトを「別の権威あるWebサイト」として偽装する手法です。先の「Financial Times」のように、信頼できる大手サイトのドメインを装うことで、多くのインプレッションやクリックを不正に獲得し、広告費用を水増しします。

その他、別のアプリになりすまし、そのアプリのインストールや、アプリ内で生じているクリックやインプレッションを横取りしてしまう「SDK（Software Development Kit：ソフトウェア開発キット）スプーフィング」も大きな問題として顕在化しています。

クッキースタッフィング（Cookie stuffing）

クッキースタッフィングは、「正しくないクッキー情報を書き込むこと」を意味します。具体的には、ユーザーが広告成果につながる行動を取った際、第三者がクッキーを上書きし、その行動が別の広告による成果だと偽装する手法です。

本来広告収益を受け取るべきパブリッシャーから、報酬を横取りする手口として用いられます。

隠し広告（Hidden ads）

ユーザーに見えない場所に広告を表示することで、インプレッションやクリックを稼ぐ方法です。非常に小さなサイズで広告を表示する「ピクセルスタッフィング（Pixel stuffing）」という手口も、この隠し広告の一種に含まれます。

広告挿入（Ad injection）

ブラウザの拡張機能やプラグイン、その他のマルウェアを利用することで、本来表示されるはずのない場所に広告を表示したり、表示される広告を入れ替えたりする手法です。

主に「インジェクタ」と呼ばれるプログラムを通じて、ユーザーに気づかれにくい形で挿入・差し替えがなされます。

位置情報の偽装（Geo masking）

位置情報を偽装することで、広告費を不正に詐取する手法です。

広告単価は国や地域によって設定が異なり、「1クリックあたりの料金」も生じた場所によって変化します。これを利用し、「単価が低い場所」で起きたクリックを「単価が高い場所」でのクリックに偽装することで、広告費を水増しする手口が多用されています。

クリックファーム（Click farm）

実際に人的なリソースを用いて、広告をクリックして費用をかさ増しする手法です。人間が直接操作を行うシンプルな方法ですが、それだけ対処も難しくなる傾向にあります。

アドフラウドへの対策

アドフラウドの手法は複雑化しており、十全な対策のためには幅広い知識と高度な技術が必要になります。自社のリソースで対処が難しい場合には、アドフラウド対策に特化したツールの導入を検討するとよいでしょう。

以下ではツールによる対策のほか、自社のリソースの範囲でできる対策のヒントを紹介していきます。

アドフラウド対策ツールを導入

アドフラウドの多様な手口に対応するには、専用のツールを導入することが有力な選択肢になるでしょう。

たとえばタグを設置するだけで自動的に不正を検知する「Spider AF」は、ダッシュボード上で無効なアクセス数や被害額などを算出可能であり、IPのブラックリスト化にも対応しているツールです。反社会性の強いサイトへの広告出稿をブロックするなど、ブランドセーフティを保つための対策も充実しています。

（関連リンク：Spider AF「アドフラウド対策ツール Spider AF」）

また「Integral Ad Science」は、デジタル広告の品質を検証する米国企業として日本でもサービスを展開しており、アドフラウド対策のソリューションを提供しています。アドフラウド以外の面でも、広告施策を最適化するためのサービスを複数展開しており、広告主のさまざまなニーズに対応していることが特徴です。

（参照：Integral Ad Science「世界トップクラスのアドフラウド対策」）

ツールを選ぶ際には、アドフラウドのさまざまな手口に対して、どのような対策がなされているのか、また管理運用はどの程度自動化できるのかなど、自社の環境や予算を鑑みながら検討していくことが大切です。

アクセス状況のモニタリングと解析

専用のツールを用いない場合には、アクセス解析用のタグを広告に挿入し、アクセス状況を逐一モニタリングする対策が考えられます。

突然異常な数のアクセスが生じたり、不自然なほどにリロードを繰り返したりなど、通常のユーザー行動からかけ離れた挙動が見られる場合には、対象のIPをブラックリスト化するなどの対応が必要になるでしょう。

広告配信の成果についても、不自然な点がないかを確認しておきたいところです。CTRが異常に高く出ているなど、数値に「改ざんの形跡」が見られないかを入念にチェックしておきましょう。

高リスクの出稿先サイトをブラックリスト化

アクセス解析や効果測定を通じて、他の出稿先に比べて異常な数値が出ているサイトや、ターゲット層と結びつきのないサイトが見つかった場合には、その出稿先をブラックリストに登録し配信をブロックする手段が有効です。

その他、不自然な挙動を繰り返すIPや、不適切なサイトを発見した際には、適宜広告配信プラットフォーム事業者にも報告を行うとよいでしょう。

専用ツールを用いない対策は、アクセス状況や広告成果に対する「違和感」に頼る部分も多く、アドフラウドを完全にシャットアウトすることは難しいかもしれません。それでも、「自社にアドフラウドの被害が及ぶ可能性」をつねに考慮しておくことは、誤った広告効果に惑わされず、しっかりと施策の方針を固めていくうえで欠かせないと考えられます。