デジタル広告の脅威、アドフラウドの仕組みとその対策
Yukie
|Web サイト運用・セキュリティ対策 | 2025年7月03日
アドフラウドとは、Web広告の仕組みを悪用して、広告主に無駄なコストや損失を与える広告詐欺のことです。ここでは、アドフラウドの手口や具体的な被害の実例を示したうえで、アドベリフィケーションツールの導入など、対処法を解説します。
アドフラウドの仕組み
アドフラウドは、期待した成果が得られないまま広告費のみが増大する、広告の真の効果を把握できず有効な施策が打てない、といった損害を招きます。Web広告が従来型のテレビCMや紙媒体の広告に比肩する存在になった昨今にあって、見過ごせない問題です。
アドフラウドでよく見られるのは、クリック数や広告の表示回数に応じて報酬が発生する仕組みを悪用する手口です。これらの数値を不正に稼ぐことで、広告費を水増しするのが狙いです。そのほか、本物そっくりの偽サイトやアプリを作成して広告を掲載させたり、正規の広告を勝手に差し替えてメディア側に被害を与えたりするケースもあります。ここでは、代表的な手口とその仕組みを紹介します。
ボットによる自動クリック
ボットとは、ある一定の作業を繰り返し行わせるプログラムのことで、特定の広告へのクリックをあたかも人間が行ったように見せかけることでクリック課金型の広告費を吊り上げる詐欺です。クリックだけでなく、何回もリロードすることで、広告の表示回数(インプレッション)を増加させる手口もあります。
もともと架空のクリックのため、成約(コンバージョン)や問い合わせなどの広告効果が上がることはありません。そのうえ広告費が増大するだけでなく、広告の正確な成果測定が困難になり、宣伝施策の策定にも悪影響を及ぼします。マーケティング戦略の精度は業績に直結するため、より深刻な事態を招きかねません。
ドメインスプーフィング
ドメインスプーフィングとは、優良企業や老舗ブランドのWebサイトに見せかけた偽サイトを作り、ユーザーを欺く手法です。Webサイトスプーフィングとメールスプーフィングとがあり、広告詐欺の舞台となるのは前者です。メールスプーフィングはフィッシング攻撃に利用されることが多く、メールアドレスを偽造して正規の送信元を装い、受信者をだまします。
広告主は、偽造されたサイトの運営者に広告費用を払う羽目になります。意図したターゲットに閲覧してもらえないだけでなく、だまされたとはいえ偽サイトを間接的に支援した形になるためブランドイメージまで低下することがあります。
広告の不正挿入
一部のアドフラウドでは、マルウェアを介してユーザーのブラウザに不正なプログラムを埋め込みます。これは拡張機能を通じて密かに動作し、正規の広告を意図しない広告にすり替えて表示させる仕組みです。
本来の広告主はもちろん、掲載する広告メディアも「ただ乗り」されることで被害者となります。そのうえ、ユーザーは意図せず加害者に手を貸してしまうため、非常に悪質な手口とされています。
アドフラウドの被害事例
アドフラウドによる被害は、業種や規模を問わず多くの企業に広がっています。ここでは、その具体的な事例を見ていきます。
国内の航空会社では、配信した広告が潜在顧客に不信感を与えるような悪質で低品質なサイトに表示されるということがありました。本来届くはずのターゲットが視聴するとは考えづらいサイトへの広告は無駄であり、信頼性の低いサイトへの広告出稿はブランドイメージを損なうことにもなります。
クリック詐欺などの例としては、国内の証券会社が不正クリックや偽サイトへの広告配信によって、1か月あたり300万円以上の広告費の浪費が判明したケースがあります。金融関係の会社の場合は競合他社が多いことなどから1クリックあたりの単価が高くなりやすいため、広告費の被害は、より深刻なものになる傾向があります。
またアメリカでは、「3ve(イブ)」というボットネットによる大規模な不正広告事件が発生しています。1700万台以上のコンピューターにウイルスを使ってボットを仕込み、実際には表示されていない広告に対して、約40億円もの費用が発生しました。
参考:お客様の声 | CHEQ
アドフラウドへの対策方法
アドフラウドのリスクを回避するには、技術的な対策と運用上の管理を組み合わせたアプローチが必要です。具体的にどのような対策が有効なのかを紹介します。
アドベリフィケーションツールの導入
「Ad(広告)」の効果を「Verification(検証)」する「アドベリフィケーションツール」ですが、主にWeb広告のリスク対策をするソフトウェア全般を指します。
自身の広告がアドフラウドの被害に遭っているかを把握するために、こうしたツールの導入が普及してきています。基本的に、本物の人間による操作(クリックなど)なのか、そもそも広告は見られているのか(ビューアビリティ)、掲載サイトは適切か(ブランドの毀損リスク)、といった視点から計測され、数値となって示されます。
リアルタイムのモニタリング
広告のパフォーマンスをリアルタイムでモニタリングすることは、不正アクセスなどの早期発見に有効な手段です。広告に解析タグを設定し、それを利用してユーザーの挙動をリアルタイムでモニタリングする手法がよく使われます。
同一端末による大量のクリックや特定の地域からの集中したアクセス、人間では不可能な速度でのリロードの繰り返しなどがあった場合、アドフラウドが疑われます。これらを検知するには24時間体制でのモニタリングと不正アクセスのアルゴリズム解析などが必要です。
広告配信先の精査
広告を配信する前に、掲載先のサイトが信頼できるかを確認することは非常に重要です。
Web広告は、紙媒体の広告(たとえば新聞)のように「何日付の何ページのどの位置に広告を出す」といった細かな指定をすることは一般的ではありません。広告配信ネットワークを通じて、自動的に多数のサイトに広告が配信されるため、意図しないサイトに広告が掲載されるリスクも存在します。
そのため、広告を配信する前に信頼性の低いサイトを除外する設定を行うとともに、配信後には実際にどのようなサイトに掲載されたのか、広告効果は適切に得られているかを確認することが欠かせません。
ホワイトリストとブラックリストの活用
広告主の意図しないサイトに広告が表示されてしまうリスクを避けるために、あらかじめ掲出先の「リスト」を作成しておく方法があります。
広告を配信しても問題ないと判断した、信頼性の高いサイトのリストを「ホワイトリスト」といいます。このリストに限定して配信すれば、ブランド毀損などのリスクを大幅に抑えることができます。
一方でブラックリストは、配信先として不適切と判断したサイトを除外するためのリストです。たとえば、自社のターゲット層と無関係なコンテンツを提供しているサイトや、広告枠が異常に多くユーザー体験を損ねるサイトなどが該当します。
ただし、ホワイトリストだけを使うと配信先が限定され、広告のリーチが狭まる可能性があります。またブラックリストだけでは、新たに出現した不適切なサイトには対応しきれません。そのため、両リストを状況に応じて組み合わせて使うことが、リスクと効果のバランスを取るうえで重要です。
まとめ
アドフラウドの被害を防ぎ、広告効果を最大にするためには、その仕組みを理解して早めに適切な対策を取ることが鍵になります。被害を最小にするためにも、複数の対策法を併用することが大切です。CHEQでは無料のセキュリティ診断を行っています。不正アクセスがサイトにどう影響を与えているのかを把握する際にぜひ活用してみてください。
