プログラマティック広告におけるアドフラウドのしくみ

デジタルアドフラウドとは？

広告詐欺とは、金銭的利益を得るためにデジタル広告ネットワークをだます試みです。 2000 年代初頭以降、アドフラウドのさまざまな手口が変化し、改善されてきたため、今日のアドフラウドは以前よりもはるかに狡猾で危険なものになっています。 アドフラウドとはどのようなものか、またアドフラウドを回避するためには、事前に広告キャンペーンを保護するためにどのような手順を踏めばよいかを理解することが重要です。

通常、アドフラウドには、偽のインプレッションを生成し、CTR (クリック率) に悪影響を与える (ボットおよび人間からの) 不正なトラフィックが含まれます。 ボット トラフィックが多すぎると、広告表示リソースが枯渇し、パブリッシャーが優れたアドテク インベントリを構築しようとする取り組みに影響を与えます。 人間以外のトラフィックもサイト分析を歪め、マーケティング キャンペーンに影響を与えます。 そして、これらすべてが広告費に大きく影響します。

オンライン広告詐欺にはどのような種類がありますか?

偽のトラフィックのソース

デジタル広告詐欺は、人間のトラフィックを偽装するボットネットを開発しました。 この偽のオーディエンスは、無防備なパブリッシャーに非常に低価格で大量に販売されます。

隠された広告

このタイプのアドフラウドでは、ユーザーに表示されないように広告を表示できますが、システムはそれらを表示としてカウントします。 このタイプの広告詐欺は、クリックではなくインプレッション (ビュー) に対して支払う広告ネットワークを対象としています。

詐欺師はこのスキームを使用して、プログラマティック広告プラットフォームやアド エクスチェンジのホストとして機能する偽の Web サイトを作成します。 広告がゴースト サイトに投稿されると、ボットがクリック詐欺を作成し、詐欺師がクリック単価 (CPC) または CPM に基づいて支払われる偽のインプレッションを生成します。

ドメインのなりすまし

このタイプの広告詐欺は、関連性の低い低品質のサイトを、プログラマティック メディア購入の価値が高いサイトとして提示します。 そのために、アドフラウドは広告タグを変更し、広告インジェクションを使用します。 たとえば、平均的なユーザーが無意識のうちに悪いアプリケーションをダウンロードすると、そのアプリケーションがユーザーのブラウザーで独自のプログラミング コードの生成を開始し、ユーザーが表示しているブラウザーの領域に広告を挿入する可能性があります。

ドメイン スプーフィングにより、詐欺師は無関係なサイトよりも 1,000 インプレッションあたりの価格をはるかに高くすることができます。 次に、攻撃者は低品質のサイトをボットで埋め、すべての広告主の広告費用を収集します。

ファーム/デバイス ファームをクリックします。

クリック ファームは通常、偽の広告インプレッションを詐欺するために作成されます。 これは、最も古く、最も簡単なタイプのアドフラウドの 1 つです。 クリック ファームは、大量の複数のクリックに依存しています。 手動で行う場合もあれば、この目的のためにプログラムされたデバイスを使用する場合もあります。 これらのクリックは、同じ場所またはリモートで作業しているユーザーのグループが手動で行うことができます。 2019 年に、クリック ファームまたはデバイス ファームの 1 つがタイのバンコクで廃止されました。

クッキーを投げる

平均的なユーザーのブラウザには Cookie があふれています。 ほとんどの場合、Cookie はどこでも使用されるため、ユーザーはこれに注意を払いません。 これらの Cookie は、広告に関係のないサイトからのものである場合もあります。

オーガニックまたは広告主が支払った購入または表示が表示されると、アトリビューション ツールまたは MMP プラットフォームが、その有料のターゲット アクションまたはオーガニック表示を、Cookie を投げるアドフラウドに誤って関連付ける可能性があります。

技術的なエラーや情報の欠落の可能性が常にあるからです。 その場合、詐欺師の Cookie はその脆弱性を利用して帰属を適切にすることができ、詐欺師はそれに対して金銭を得ることができます。

広告スタッキング

広告スタッキングは「目に見えない広告」とも呼ばれ、ディスプレイ広告詐欺の一種と見なされています。

広告は互いに積み上げられているため、オーディエンスには一番上の広告しか表示されず、その下にあるバナー広告が見えにくくなり、その下にあるバナー広告が見えなくなります。 ただし、一番上の広告の下にある広告は、引き続きインプレッションまたはビューのカウントに含まれます。

広告のサイズを 1 ピクセルに縮小する (ピクセル スタッフィング)

広告サイズを 1 ピクセルに縮小する (ピクセル スタッフィング)、つまり広告のピクセル化では、広告オーバーレイと同様のアルゴリズムを使用します。 積み上げられたすべての広告は、インプレッションに対して広告主から支払われますが、オーディエンスが実際に目にするのは 1 つだけです。

これらの種類のアドフラウドの違いは、広告を非表示にする方法にあります。 広告が互いの上に配置されるオーバーラップ広告とは異なり、広告のピクセル化は、広告の画像を目立たないサイズに縮小し、他の広告の中に配置するだけです。 このように、広告は実際に表示されますが、人々はそれに気付かないだけです。 この種の詐欺も印象詐欺です。

広告の挿入

これは、ユーザーまたはサイト所有者の同意なしに任意のサイトに広告を挿入する一種のアドフラウド攻撃です。 このような広告は、広告を表示するように設計されていないサイトのセクションに表示されるか、別の広告と重なる可能性があります。 この目的で、アドフラウドは多くの場合、悪意のあるツールバーや広告プラグインを実際のユーザーが危険に気付かずにブラウザーにインストールして使用します。

モバイルアプリにおけるデジタルアドフラウドの種類

SDK のなりすまし

SDK スプーフィングまたは偽造は、攻撃者がモバイル マーケティング データ評価パートナー間で送信される基本的な信号とデータをリッスンし、さまざまなアクションを模倣するモバイル広告詐欺の一種です。

次に、信号は、必要なまたは望ましい変更とともに再生されます。 最終的に、そのようなシグナルはモバイル マーケティング データ評価パートナーに送信され、すべてのマーケティング分析が誤りになります。

この信号は、多くの場合、実際のアプリのインストールを模倣しています。 また、インストール後のアクション、登録、または攻撃者が必要とするその他のアクションである可能性もあります。 SDK スプーフィングは、人間の行動を非常によく模倣するため、検出が最も難しい形式のアドフラウドの 1 つです。

攻撃者は、そのようなプログラムを簡単なメモ帳に書き、通常の家庭用コンピューターから何百万回も送信して、MMP プラットフォームやマーケティング アトリビューション ツールに挿入することができます。

また、スプーフィングに成功した SDK は、同じ MMP プラットフォームを使用するアプリ内の他のすべての広告キャンペーンに簡単に複製される可能性があるため、危険でもあります。

クリックスパム

このモデルでは、モバイル広告詐欺は大量の偽のクリックを MMP プラットフォームまたはマーケティング アトリビューション ツールに送信し、アプリのオーガニック インストールが表示されるのを待ちます。 この有機的なインストールは、その偽のクリックに誤って起因すると見なされ、オンライン広告のために表示されたインストールと見なされ、広告主が支払う必要があります.

このような場合、詐欺師はそのクリックまたはアプリのインストールに対して広告主のお金を受け取ります。 ただし、このアドフラウドの方法は、オーガニックなインストールの外観に依存しているため、これが発生する可能性は非常に低くなります。 したがって、この方法は多数のクリックを生成することに成功しています。 私たちは数百万について話している。

これは、アドフラウドの最も初期の最も簡単な形式の 1 つであり、したがって検出が最も簡単な形式の 1 つです。

クリックインジェクション

クリック インジェクションは、クリックベースの広告詐欺の別の亜種です。 その目的は、特定のアプリのインストールに関連付けられたラスト クリックを使用して、オーガニックまたは広告主が支払ったインストールの属性を盗むことです。 アドフラウドは、インストール プロセスが開始されると、アトリビューション ツールに偽のクリックを送信するだけです。 このようにして、MMP プラットフォームは、アプリのインストールがそのインストールに関連して記録された最後のクリックであるため、その偽のクリックのメリットであると想定できます。

このような埋め込まれたクリックはどのように送信されますか? いくつかの方法があります。 一般的な方法は、悪意のあるアプリまたはソフトウェアが実際のモバイル デバイスに隠されている場合です。 これは通常、通常のユーザーが一見通常のアプリをストアからダウンロードしたときに発生し、実際にはアドウェア、ウイルス、またはその他の種類のマルウェアであることが判明します。

ボットとエミュレーター

おそらく、コンピューターを使用してゲームボーイアドバンスをエミュレートし、お気に入りのゲームを大型モニターでプレイしたことがありますか? つまり、エミュレーターを使用しました。 ボット、電話、パソコンなど、多くのデバイスがアドフラウドのツールとして機能する可能性があります。

エミュレーターを使用すると、あらゆるデバイスを携帯電話のように見せたり、アプリケーションのインストールを適切にシミュレートしたりできます。 アプリがたとえばデスクトップ コンピューターにインストールされている場合、それは明らかに広告詐欺です。 これが、アドフラウドがエミュレーターを使用する理由です。

このような手法やツールを個別のカテゴリとして特定する必要は必ずしもありませんが、クリック スパムや SDK スプーフィングなど、他の種類のモバイル広告詐欺に使用される可能性があります。

デバイス ファーム

デバイス ファームは、アプリをインストールしてからリセットし、アプリを再度インストールするようにプログラムされたデバイス (ほとんどの場合、古い iPhone や Android デバイス) のグループです。 そのようなデバイスを所有する詐欺師は、詐欺的なデバイスを配置し、違法な広告収入 (または誰かの広告予算) の形で「植え付け」から良い収穫を得る農民と呼ばれることがあります。

今日、携帯電話の数が人よりも多いことを考えると、こうしたオンライン アドフラウド ツールを簡単に手に入れて、大規模なデバイス ファームを作成するチャンスであることは間違いありません。

悪意のあるアプリ、プラグイン、またはアドウェアをどのように認識しますか?

平均的なユーザーは、何の疑いもなく、アドフラウド アプリ/プラグインをダウンロードできます。 このようなアプリケーションの例としては、メモ帳や懐中電灯など、機能がほとんどないものがあります。 そのようなプラグインの例としては、文法をチェックするためのプラグイン、スクリーンショットを作成するためのプラグイン、異なるタイム ゾーンの時刻を表示するためのプラグインなどがあります。 このような悪意のあるアプリケーションは通常、指定された機能を実行するため、平均的なユーザーに疑いを抱かせることはありません。

さらに、そのようなアプリの開発者は通常、偽のレビューを購入します。 したがって、悪意のあるアプリの典型的な警告サインの 1 つは、1 つまたは 5 つ星のレビューが多数あることです。 このようなスコアは正規分布モデルに準拠しておらず、偽のレビューの兆候と見なされます。 自分でレビューを読んで、もっともらしいかどうかを確認することもできます. 偽のレビューは通常、詳細がまばらであるか、特定の利点を強調せずに賞賛だけでいっぱいです。 また、1つ星のレビューにも注意してください。 多くのレビューが 5 つ星のレビューと矛盾する場合、これは潜在的に危険なプラグインまたはアプリに直面していることも示しています。

信頼できるソースからのみプラグインとアプリをインストールおよびダウンロードするようにしてください。 同じ開発者による他のアプリケーションを見てください。 多くの攻撃者は、テーマに関係のない単純なアプリやプラグインを多数開発しています。

悪意のあるアプリのもう 1 つの兆候は、アプリが機能しないことです。 アプリが単に役に立たず、その機能を実行していないというフィードバックがあれば、これはアプリが悪意のあるものであることを明確に示しています。 残念ながら、一度インストールすると、多くの悪意のあるアプリやプラグインが組み込みの削除防止機能を利用します。 さらに、これらの悪意のあるアプリは、バックグラウンドで常に実行されている追加の隠し機能により、デバイスのバッテリー レベルを消耗させることがよくあります。

ビジネスのアドフラウドを防ぐ方法

• 広告詐欺の検出を支援するデータ処理および分析の専門家を雇う。
• ビジネス データを分析します。 収益は MMP プラットフォームのデータと一致していますか?;
• 常にマーケティング データを再確認してください。
• 高品質の広告技術インベントリを備えた大規模で検証済みの広告プラットフォームのみを使用します。
• Ad Fraud Detection Tools に関するガイドをお読みください。

要約すると

詐欺師は私たちの生活のあらゆる分野に存在し、残念ながらオンライン広告も例外ではありません。 この記事では、最も有名なアドフラウドの手口について説明しましたが、日々、広告主やパブリッシャーをだます新しい方法が登場しています。 したがって、アドフラウドを防ぐために、ビジネスまたは広告プラットフォームの主なルールは常に「実績のあるプログラマティック広告プラットフォームのみを使用する」ことです。

SmartyAds DSP での不正のないトラフィックのみ! 参加する。