知っておくべきアドフラウドの仕組みと予防策
Oli Lynch
|マーケティング | 2025年3月22日
2022 年、デジタルアドフラウド(以下、アドフラウド)による損失は、クレジットカード詐欺を上回る規模に達しました。これは損失額だけでなく、業界収益に占める割合においても同様です。
CHEQ が実施した調査では、デジタルマーケティング活動全体の 10.5 %がアドフラウドに該当することが明らかになりました。この数字が示すように、アドフラウドは膨大な資金損失を引き起こしています。
Google や Meta などの主要広告プラットフォームは対策に取り組んでいますが、アドフラウドの拡大を抑制するには至っていません。このような状況を受けて、マーケター間でアドフラウド対策の重要性への認識が高まっており、アドフラウド対策ツールやサービスの市場は急速な成長を見せています。
では、私たちはアドフラウドに対してどのような対策を講じることができるのでしょうか。そして、アドフラウドは本当にあなたのビジネスに影響を及ぼす問題なのでしょうか。これらの疑問について、詳しく見ていきましょう。
アドフラウドとは?
アドフラウドは、オンライン広告のインプレッション数やクリック数を不正に水増しして金銭的な利益を得る行為です。一般的に、ウェブサイトやアプリケーションに広告を掲載し、偽のトラフィックや無効なトラフィック(IVT)を発生させることで実行されます。
アドフラウドは主に、悪意のあるアプリ開発者やボット開発者、ウェブサイト運営者によって収益化の手段として利用されています。このような不正行為を効果的に実行するには、高度な技術的知識が必要不可欠となります。
実際の不正キャンペーンでは、ドメインスプーフィング(英文)、ピクセルスタッフィング(英文)、クリックインジェクション(英文)など、複雑な技術的手法が使用されています。これらの手法は全て、広告のインプレッション数を最大化してマーケターを欺くために開発されたものです。
さらに、これらの不正業者は、トラフィックソースを隠蔽したり偽のトラフィックを生成したりするなど、様々な戦術を駆使して広告プラットフォームを欺き、できる限り多くの収益を得ることを目指しています。
アドフラウドとクリック詐欺の違い
アドフラウドは、クリック詐欺の一種ですが、より組織的な手法を特徴としています。一方、クリック詐欺は個人による悪意のあるクリックなど、比較的組織化されていない偽のクリックやインプレッションを含む広義の概念です。
ボルチモア大学と CHEQ が実施した調査によると、アドフラウドとクリック詐欺によるマーケターの損失額は 2020 年に 350 億ドルに達し(英文)、2021 年には 400 億ドルを超えると推測されています。この数字からも、その影響の大きさが分かります。
アドフラウドは技術的には違法とされていないため、広告プラットフォームやアドフラウドの実行者に対する法的措置は長期化し、複雑になる傾向があります。Google や Bing などの主要プラットフォームは、明らかなクリック詐欺の発生源からユーザーを保護するプロセスを一部導入していますが、これらの対策は一般的に十分とは言えない状況です。
アドフラウドの種類とは?
アドフラウドは、ボットや自動処理による手法が主流ですが、人間が関与する手法も存在します。アドフラウドとは、広告掲載プラットフォームに広告を出稿し、クリック数、インプレッション数、コンバージョン数を不正に水増しして報酬を得る行為を指します。
以下では、マーケターが遭遇する可能性が高い代表的なアドフラウドの手法について解説していきます。
隠し広告またはアドスタッキング
ウェブサイト運営者が人間の目には見えない形で広告を掲載する手法にはいくつかの種類があります。主な手法としては、以下の 3 つが挙げられます:
- 1×1 ピクセルの極小サイズでの広告表示
- 複数の広告を重ねて表示するアドスタッキング
- 表示可能領域の外側への広告配置
これらの手法を用いると、サイト運営者は広告表示による報酬を得ることができますが、広告主側にとってはトラフィックやクリックがほとんど、あるいは全く発生しないという問題があります。
隠し広告の特徴:
- 人間には知覚できない形式で広告が表示される
- トラフィック発生の可能性は極めて低いかゼロ
- 主に不正なパブリッシャーが、サイト上の複数の広告から利益を得る目的で使用する
この手法は、広告主の投資に対して実質的な価値を提供せず、広告業界の健全性を損なう不正行為として認識されています。
アドスタッキング:同じ広告枠に複数の広告を挿入する不正行為
クリックファーム
クリックファームは、アドフラウドにおける大量トラフィック生成の代表的な手法の一つです。この手法では、ボットや実際の人間が雇用され、広告をクリックする作業を行います。しかし、これらのクリックは潜在的な顧客によるものではないため、広告主にとって実質的な価値はありません。
クリックファームは大きく 2 つの形態で運営されています:
- 物理的なクリックファーム:発展途上国の倉庫などに数百人の作業者を配置し、一日何時間も継続してコンテンツへの「いいね」、クリック、インタラクションを行います。
- リモート型クリックファーム:「在宅で稼げる」といった求人広告で募集されるリモートワーカーが、PTC(Pay to Click:クリック報酬型)のウェブサイトやアプリを使用して作業を行います。このクリック報酬型ビジネスは近年急速に拡大し、マーケターにとって深刻な問題となっています。
クリックファームの特徴:
- 一意の IP アドレスから実際の人間がクリックするため、不正検出が困難
- コンバージョンの可能性が全くない無効なトラフィックを生成
- 主に有料キャンペーンを通じて、視聴回数やエンゲージメントの増加を目的とする組織によって利用される
このように、クリックファームは広告効果の測定を歪め、広告予算を無駄にする深刻な問題を引き起こしています。
ドラマ「シリコンバレー」に描かれたインドのクリックファーム
ボットトラフィック
アドフラウドの最大の発生源であるボットトラフィックは、ウェブサイトへのクリックや操作を自動的に行うシステムを指します。ボットには大きく分けて 2 種類あります。
単純なボット
単純なボットは、基本的な反復タスクを実行するように設計されています。主な機能は以下の通りです:
- ドメインのスキャン
- 特定の広告グループへのクリック
- 複数サイトでの単一動作の繰り返し
これらのボットは一貫した IP アドレスとクッキープロファイルを持つため、比較的容易に検出できます。スパムメールやウェブサイトのスパムコメントなどで、その活動を目にしたことがある方も多いでしょう。
高度なボット
広告主にとってより深刻な問題となっているのが、高度な機能を持つボットです。これらのボットは以下のような複雑な操作が可能です:
- IP アドレスの動的な切り替え
- 正規ユーザーへのなりすまし
- プロキシサーバーを使用した位置情報の偽装
これらの高度なボットは、PPC(クリック課金型広告)システムを巧妙に操作し、高額な広告への露出を最大化しながら、本物のトラフィックに見せかけることで、より大きな収益を得ることを目的としています。
ボットトラフィックの特徴:
- 不正クリックとアドフラウドの主要な発生源となっている
- 単純なボットは予測可能な動作パターンのため、対策が比較的容易
- 複雑なボットは主に犯罪組織によって収益目的で使用される
クリックまたは広告のハイジャック
クリックジャッキング(英文)、クリック・インジェクション、マルバタイジングとも呼ばれるこの手法は、マルウェアを使用してウェブサイト上の広告を不正に操作します。攻撃者は広告のコードを書き換えることで、自身に利益が発生するよう仕組みを変更します。
具体的な手法としては以下のようなものがあります:
- 表示される広告を別のものに差し替え、配置料金を支払わずに広告を掲載
- 広告のクリックを別のサイトへリダイレクト
- 広告主は費用を支払うものの、トラフィックによる利益は攻撃者が得る
主な特徴:
- マルウェアを使用して広告コードを攻撃者に有利な形に改変
- 正規広告からのトラフィック横取りや、重ね合わせ広告の表示が可能
- ユーザーが気付かないうちに不正なクリックを発生させる
インプレッションロンダリングまたはアービトラージ
この巧妙なアドフラウドでは、正当なディスプレイ広告を、関連性の低いサイトや不正なサイトに転載します。これらのサイトは一般的に高いトラフィックを持っており、主に CPM(1000 インプレッション当たりの費用)(英文)ベースのキャンペーンを実施している広告主が被害を受けます。
攻撃者は複雑なリダイレクト経路を構築することで、広告主からは正規のパートナーサイトに広告が掲載されているように見せかけます。
主な特徴:
- 関連性のないサイトや違法サイトへの広告掲載
- 高トラフィックサイトを利用することで、インプレッション数を不自然に増加させる
アドフラウドから身を守る方法
これまで説明した手法が代表的なアドフラウドの種類(英文)ですが、その手口は常に進化しており、新たな PPC 詐欺の形態が次々と出現しています。また、アドフラウドは法律で明確に禁止されていないため、その検出や被害の抑制が非常に困難な状況です。
しかし、アドフラウドへの対策と広告支出の適切な管理のために、実施できる対策がいくつかあります。PPC キャンペーンの設定で対応できるものもあれば、専門サービスの利用が必要なものもあります。ビジネスの規模や想定される損益を考慮して、最適な対策を選択することが重要です。
データを監視する
最低限の対策として、トラフィックソースと CTR(英文)データの監視が重要です。これにより不審な動きを早期に発見できます。例えば、疑わしい場所からのトラフィックの急増や、CTR が高いにもかかわらずコンバージョンが極端に低い場合は、広告パートナーの精査や、特定地域からのトラフィック制限を検討する必要があります。
ブラックリスト
評判の良くないパートナーからの不審なトラフィックが確認された場合、特定のドメインや IP アドレスをブラックリストに登録(英文)することができます。これらのサイトを経由するマルウェアやトラフィックを完全に制御することは困難ですが、ブラックリスト登録により、潜在的な不正トラフィックを効果的に遮断することが可能です。
アドフラウド保護
アドフラウドの増加に伴い、CHEQ などの不正検出サービスの利用を推奨します。このようなクリック詐欺防止サービスは、デジタル広告キャンペーンを保護するために特別に開発されています。高度なアルゴリズムにより、ボットトラフィック、クリックファーム、VPN などによる無効なトラフィックを検出し、ブロックします。
アドフラウド検出と保護は、特に競争の激しいキーワードを使用する高額キャンペーンや大規模キャンペーンにおいて重要です。複数のクライアントを抱えるマーケティング代理店にとって特に有効ですが、業界によってはクリック詐欺やアドフラウドの被害が予想以上に深刻な場合もあります。
CHEQ は、Google、Facebook、Microsoft/Bing などの主要広告ネットワーク上の広告を保護するように設計されています。CHEQ を活用することで、ボットを効果的にブロックし、質の高いリードを獲得し、広告投資収益率を最大化することができます。
まずは無料セキュリティ診断を申し込んでサイトのアドフラウド監査を実施してみましょう。
