私たちの知らないところで横行している(写真:xiangtao / PIXTA)

アドフラウド(広告詐欺)と呼ばれる不正行為が、インターネット広告で横行している。実態のない広告の閲覧数やクリック数に基づき、広告主から料金を詐取する行為だ。

アドフラウドについては、『週刊東洋経済』12月18日発売号(12月23日号)の特集「ネット広告の闇」で詳細を解説した。ここでは紙幅の関係で言及できなかった手口を紹介したい。それはスマートフォンアプリを舞台とした不正だ。

ネット広告業界の裏も表も知る関係者が手口を明かしてくれた。その人物によると、不正を行う悪徳業者に狙われるのは、テレビCMも含めて広告費が大量に投下されておりダウンロード数も多い人気のアプリである。不正は広告の効果測定の仕組みを悪用する形で行われているという。

個人の広告IDが悪用されている

広告主がアプリ広告を出稿する際には、広告をクリックした人が実際にアプリ販売ストアでそのアプリをダウンロードしたかどうか、さらに起動したかまでチェックする。この計測には、個人のスマホやタブレット端末に充てられている広告用の端末識別IDを用いる。


スマホのIDといえば、端末IDを連想する人も多いだろう。ただそれを用いるとプライバシー保護上の問題が生じるため、アプリの使用状況などを把握するための広告専用IDが充てられることになった。

アップルのiOS端末だとIDFAで、グーグルのアンドロイドOS端末だとAAIDとなる。記者が試しに自らのAndroid端末を確認してみると、「設定」の中の「Google」にある「広告」というところに、広告IDが確かに記されていた。

不正を働く悪徳業者は、手始めにこの広告IDを個人の気づかないうちに取得する。取得パターンはおおむね次の4つだという。

々告が表示された時点で、クリックしたことと同等の扱いにして取得。なお広告はスマホ画面上で視認できなくてもデータさえ読み込んでいればいい
動画広告が再生された時点でクリックしたことと同等の扱いにして取得
8蹐辰謄リックしてしまう枠(誤タップ枠)に広告を配信し、誤クリックされた段階で取得
ざ制的にその広告案件のアプリ販売ストアに移動させる(強制クリック)タイミングで取得

いずれもスマホのウェブブラウザ上ではなく、ニュースアプリなどアプリ上に掲載されている広告が使われる。また、0奮阿蝋告をクリックしていないのに勝手にクリックしたことにされるのが共通点だ。詳細は省くが、勝手にクリックしたことにするのは容易であるという。


広告IDはスマホ上で確認できる

「ラストクリック」を奪取して広告費をかすめ取る

このようにして取得したIDで、次に行うのが「ラストクリック」の奪取だ。

アプリ販売ストアでダウンロードされるまでの過程では、同じ広告が何度も見られたりクリックされたりするケースが当然予想される。その場合、ダウンロードという「成果」は、最後にクリックされた広告のものになる。

悪徳業者はこのラストクリックの獲得を目指す。そのためにはとにかく取得したIDを総動員して、みずから用意したメディアに掲載された広告をクリックさせていく。アプリがダウンロードされると、ラストクリックを獲得した広告の出されていたメディアに広告収入が入るからだ。

言ってみれば「下手な鉄砲も数撃てば当たる」という戦法だ。弾の当たる確率を高めるには、ダウンロード数が多い人気アプリを狙えばいい。さらに広告費を大量投下しているアプリであれば、不正の入り込む余地も大きくなる。

しかもアプリをダウンロードするユーザーは、そもそもそのアプリに興味を持っていた人だ。ダウンロード後もきちんと利用してくれるなど広告主からすると質もいい。つまり偽装されたラストクリックであっても、広告掲載先として表面上は優等生なのだ。

いちばん割を食っているのは、本来であればラストクリックを獲得していたメディアだろう。成果を横取りされたに等しい。広告主も被害者だ。悪徳業者が広告をクリックしたようにみせかけているだけなので、もしかしたらアプリ販売ストアに自然にたどり着いていたユーザーかもしれない。つまり無駄な広告費を払っている可能性があるのだ。

悪徳業者を利する「質より量」の広告

手口を明かしてくれた関係者は、この手の不正はアプリのダウンロード数だけでなく、広告のクリック数も併せてみれば発見できると指摘する。

「不正を働いているメディアは、30万クリックなどクリック数がほかより突出する。一方でダウンロードに結びついたのはそのうちの0.01%など明らかに低くなる」からだ。業界用語でいうと、クリック数とCVR(コンバージョンレート)をチェックするのがポイントになる。

このように発見する手だてはそれなりにあるにもかかわらず、広告主とメディアをつなぐアドネットワークや複数の広告主の意向をまとめているDSPと呼ばれる事業者は口をつぐんでいると、憤りをあらわにする。

週刊東洋経済12月18日発売号の特集「ネット広告の闇」でも指摘したように、ネット広告を取り巻く「質より量」という風潮は悪徳業者を利する方向に働いている。

商品購入に直接結び付くことを期待した出稿がネット広告市場の伸びを牽引してきた。スマホの普及など市場全体の拡大もあり、量の確保が優先され、メディアには広告枠の供給増が求められた。その流れに悪徳業者の運営するメディアが乗り、ボットなどを使った広告詐欺行為が生まれた。


不正に気づかないままだと広告の効果が表面上は認められるので、さらに量を増やそうという動きになる。量を追い求めるサイクルが悪徳業者の肥やしとなっている。

このサイクルの中では、悪徳業者の不正を見逃しておこうかという誘惑に駆られる中間事業者も出てくる。アドネットワークなど広告主を相手にビジネスする側にとっては、不正であるとの確かな証拠がないかぎり、自ら広告配信対象先のメディアを切り捨てる理由はない。

広告主である企業は自衛のために、広告詐欺の現状を理解することから始める必要がある。知らぬ間に不正に利用されている、われわれ個人も人ごとではいられないはずだ。