スクレイパーボットが仕掛けるアドフラウドの手口と対策|徹底解説
ジョナサン・マルシアーノ
|マーケティング | 2025年2月21日
Web スクレイピングとは、データ収集を自動化する便利な技術ですが、悪用されると企業に深刻な被害をもたらします。アドフラウドによる広告費の浪費、情報漏洩による顧客信頼の失墜、ブランド毀損による企業価値の低下など、その影響は多岐にわたります。
本記事では、Web スクレイピングの脅威と対策について、具体的な事例を交えながら解説します。IT 情シス部門やCISO(最高情報セキュリティ責任者)の方々にとって、自社を守るための重要な情報となるでしょう。
- 掲示板サイト:競合他社が投稿内容をスクレイピングによって無断で複製し、トラフィックと広告収益が減少する被害が発生
- EC サイト:ボットが商品の価格情報をリアルタイムで収集し、競合分析に悪用するケースが増加
- チケットサイト:ボットによる大量購入や転売目的の不正取引、座席の在庫情報の不正取得、さらには詐欺的な行為まで発生
CHEQ Aquisition は、世界最高級の検知技術で、このような脅威を包括的に防御します。広告プラットフォームにおける不正クリックの排除に加え、悪質なスクレイパーの活動も阻止し、企業の ROI(投資対効果)最大化に貢献します。
スクレイピングボットによる被害事例:スニーカー、Ticketmaster、U2 コンサート
オンラインビジネスを展開するすべての企業が、スクレイピングの影響を受けています。その深刻な事例をご紹介します。
ファッション業界では、1 日で 4 億 7300 万件という膨大なスニーカー購入リクエストがボットによって行われました(英文)。また、チケット販売大手の Ticketmaster は、24 時間以内に 800 件以上の予約リクエストを行い、1,000 ページ以上をスクレイピングしたボットを相手取り訴訟を起こしました。この訴訟では、ページリクエストまたは予約リクエスト 1 件につき 25 セント(0.25 ドル)の損害賠償を請求しています。
さらに衝撃的な事例(英文)として、マディソン・スクエア・ガーデンで開催された U2 のコンサートチケットでは、わずか 1 分間で 1,012 枚(1 秒間に約 17 枚)のチケットがボットによって購入されました。
このような転売目的の大量購入は、2016 年に制定された B.O.T.S 法(Better Online Ticket Sales Act:より良いオンラインチケット販売法)(英文)によって、クリック詐欺と同様に違法とされています。
現在、Web 全体のトラフィックの 45 %がボットによるものとされ、その中でも悪意のあるボットが大きな割合を占めています。この状況は、企業のデジタルマーケティングにおける ROI(投資対効果)に直接的な悪影響を及ぼしています。
スクレイピングと広告詐欺の関係性
スクレイパーボットは、ターゲティング広告をクリックしてウェブサイトやランディングページにアクセスすることで、広告主に不当な支出を強いています。広告主は意図せずに、ボットが生成した無効なクリックに対して料金を支払うことになります。さらに、スクレイパーはブランドの知的財産を不正に取得し、盗用したコンテンツで収益を上げるという二次的な被害も引き起こしています。
具体的な事例として、CHEQ Acquisition を導入したレシピサイトのケースがあります。このサイトは、ユーザーをレシピコンテンツに誘導するマーケティング戦略を展開していましたが、そのレシピが無断でスクレイピングされ、別のサイトで広告収益化されていました。この不正な活動は、CHEQ がサイトへのアクセスを遮断するまで継続していました。
Google もまた、このような問題を「攻撃の付随的な被害」として認識しています。Google の広告トラフィック品質部門のプロダクトマネージャー、Vegard Johnsen 氏は、セキュリティブログ(英文)で以下のような調査結果を報告しています:
「ある企業が、広告クリエイティブの配信状況を調査する目的で、ボットを使用してウェブをスクレイピングしていました。そのスクレイパーは広告をクリックし、ランディングページの遷移先を分析していました。より正確なデータ収集のため、大規模に運用され、User-Agent ストリングにボット識別子を含めない手法を取っていました。」
「この企業に広告主を欺く意図はありませんでしたが、結果として広告主の予算を無駄遣いさせることになりました。非人間的なインプレッションを生成するだけでなく、クリック率などの重要な指標を歪め、広告主のキャンペーン評価に悪影響を及ぼしていました。」
コンテンツスクレイピングによるパブリッシャーの深刻な被害
パブリッシャーは日々、ボットによるコンテンツスクレイピング問題と戦っています。
CNBC のレポーター、Megan Graham 氏は、自身の記事が偽ニュースサイトに無断転載され、広告収益化されている事実を発見したことをきっかけに、この問題について詳細な調査(英文)を実施しました。
元 Google のクリック詐欺対策責任者である Shuman Ghosemajumder 氏も同様の被害に遭遇しています。彼が VentureBeat に投稿した記事は、公開からわずか 1 時間後に「Best Gaming Pro」というウェブサイトに無断転載されました。Ghosemajumder 氏は、このサイトについて「Google 検索で異なるキーワードを使用するユーザーにも記事を表示させるため、自動的に文章を書き換えている」と指摘しています。
さらに、彼は「このようなコンテンツファームは、不正な方法でトラフィックを集め、正規の広告配信で収益を上げています。Google 在籍時から私のチームはこの問題に取り組んできましたが、手法は年々巧妙化しています」と警鐘を鳴らしています。
巧妙化が進むスクレイパーへの対策
Ghosemajumder 氏が指摘する通り、現代のボットは人間のユーザーの行動を精巧に模倣し、その目的を巧みに隠蔽する能力を持っています。そのため、従来の方法では検出が極めて困難になっています。
このような状況に対応するため、CHEQ Acquisition の導入が効果的な解決策となっています。このソリューションは、Google 広告(英文)、Microsoft 広告、Pinterest、LinkedIn、Twitter などの主要な有料広告プラットフォームにおける無効なクリックを排除すると同時に、悪質なスクレイパーの活動も防止することができます。
その結果として:
- 金銭的損失の防止
- 広告収入の保護
- マーケティング予算の効率的な運用
が可能となります。スクレイピングボットの防止は、このような包括的な保護の重要な一部として機能しています。
CHEQ Acquisition によるスクレイパーボットブロックの仕組み
CHEQ は、クライアントのランディングページに JavaScript タグを設置することで、スクレイパーボットを効果的にブロックします。
具体的な動作の流れは以下の通りです:
広告がクリックされてユーザーがランディングページにアクセスすると、CHEQ は即座にブラウザの UA(User Agent:ブラウザの種類や特性を示す情報)を確認します。
正規のスクレイパーやクローラーは、通常ブラウザレベルでボットであることを明示します。CHEQ のアルゴリズムはこれらを識別し、無効なオーディエンスとして登録することで、以後の広告配信から除外します。
一方、自身がボットであることを隠蔽する不正なボットに対しては、CHEQ の多層的なサイバーセキュリティ検知モジュールによって検知します。
マーケターがスクレイパーを警戒する理由
予算、ROI(投資対効果)、ブランド価値を重視するマーケターにとって、スクレイパーは深刻な脅威となっています。その理由は以下の通りです:
スクレイパーは企業のメッセージを無断で転用し、ブランド価値を毀損します。また、ログインページやチェックアウトページなどの重要な経路に大量のリクエストを送信することで、Web サイトのインフラに過剰な負荷をかけ、サイトの表示速度を低下させます。
さらに、悪意のある Web スクレイピングボットは著作権で保護されたコンテンツや画像を不正に取得します。その結果、検索エンジンが重複コンテンツを検出した際に、SEO(検索エンジン最適化)ランキングが下落するという二次的な被害も発生します。これはコンテンツそのものが盗用されるだけではなく、多大なる時間と労力、予算をかけて積み上げられた結果をいとも容易く奪われてしまうということです。このような悪影響は、マーケティング活動のあらゆる側面に波及します。
マーケティング活動をスクレイピングから守るために、CHEQ の無料セキュリティ診断をぜひご活用ください。
