長年のあいだ業界につきまとってきた種類のアドフラウド、「クリックインジェクション(click injection)」が8月第2週に再び注目を集めました。デジタルマーケティング関連の新語を解説する「一問一答」シリーズ。今回Facebookが目くじらを立てた、このアドフラウド手口について掘り下げましょう。
長年のあいだ業界につきまとってきた種類のアドフラウド、「クリックインジェクション(click injection)」が8月第2週に再び注目を集めました。
Facebookは8月6日、詐欺的行為によって広告売上を得る目的で、同プラットフォーム上でクリックインジェクションを用いたアプリ開発会社2社を訴えたと発表。詐欺に詳しい専門家は、今回のような悪意ある攻撃ケースと、それに対するFacebookの反応は、前例のない特異なものだと説明しています。
デジタルマーケティング関連の新語を解説する「一問一答」シリーズ。今回は、なぜこれが大事件なのか、あらためて解説が必要と思う人のために、基本から解説しましょう。
Advertisement
──まず、クリックインジェクションとはなんですか?
バラエティに富んでいる、アドフラウドの手法。そのなかでクリックインジェクションは、特にアプリを使って行う詐欺行為です。クリックスパミング(クリックをしないユーザーに詐欺師がクリックするように仕向ける)から進化したもので、低品質なAndroidアプリを作ってユーザーのデバイスを意図的に乗っ取り、正規に見えるクリック広告を作成して、モバイルデバイス上でCPI(cost-per-install)ベースで計測され料金が支払われるキャンペーンからの売上を吸い上げるという手口です。別のアプリがダウンロードされるときに詐欺師がそれを感知でき、インストールが完了する直前にクリックを誘発します。そうして詐欺師はインストールの承認を得るのです。
──これは決して新しい手口ではないそうですね。なぜいま、また取り上げられているのでしょう?
クリック詐欺は20年も前からありますが、モバイルアプリ、具体的にはGoogleのプレイストア(Play Store)やFacebookのオーディエンスネットワーク(Audience Network)を標的に設計された例は、8月第2週にはじめて確認されました。Facebookは7月13日に、香港のライオンモビ(LionMobi)とシンガポールのジェダイモビ(JediMobi)というふたつのアプリ開発会社を、詐欺行為によって売上を得るためにFacebook上でこの手口を展開していることを確認したという理由で提訴しました。独立系の詐欺対策コンサルタントであるオーガスティン・フォー氏は、「Facebookは世間に対して、サードパーティがいまも、これまでもプラットフォームを悪用しているというシグナルを出そうとした」と言っています。
──いままでのテクニックと共通する部分はなんですか?
メディア・トラスト(The Media Trust)のデジタルセキュリティならびにオペレーション部門担当アソシエイトディレクターであるマイク・ビットナー氏によると、不正を行う者たちは以前は、バックグラウンドで偽クリックを登録するために、正規のアプリに悪意のあるコードを挿入したそうです。たとえばGoogleは先日、悪意のあるアドウェアを特徴とした「クーテック(CooTek)」というアプリを禁止しました。「ライオンモビとジェダイモビのアプリは、悪意を持った開発者がさまざまなデジタル広告のサプライチェーンについての知識を深め、ウォールドガーデン内に侵入する技に磨きをかけていることを示している」と、ビットナー氏は言います。
──それで被害を受けるのは?
主にマーケターです。詐欺師はこの手口により広告主をだまして、ユーザーが広告にエンゲージしている、すなわち広告をクリックしていると思い込ませることができます。その結果広告主は、チャンネルがうまく機能していると考えるようになり、そこでの支出を続ける、あるいは増やすようになるかもしれません。そうしてマーケターのデータの正確さを台無しにし、マーケターは本当のアトリビューションがわからなくなり困ってしまいます。アドフラウドはどんなものでもそうですが、デジタル広告のサプライチェーンに関わる誰にとっても良いものではありません。
──Facebookが開発会社を訴えたことが、なぜ重要なのですか?
Facebookのようなプラットフォームは、データプライバシーなどさまざまな理由で、規制当局の監視下に置かれています。ケンブリッジ・ アナリティカ(Cambridge Analytica)のスキャンダルのあと、Facebookは、消費者に対してもデータ保護当局に対しても、行儀よく振る舞うこと、少なくともそう見えるようにすることに必死です。ビットナー氏は、「(テクノロジープラットフォーム)企業が、自身が属するデジタルエコシステムのセキュリティやプライバシーに関して、消費者やビジネス界の信頼を維持・回復したいと思うのは当然のこと。罰金を科せられることやメディアのヘッドラインを飾ること、その他、消費者や自社ビジネスに害を及ぼすようなことは避けたい」と話します。
──アドフラウドとの戦いはいつも、モグラたたきにたとえられてきましたが、Facebookが訴訟を起こしたことで何か変わるでしょうか?
その可能性はあります。デジタル広告業界のインフラは、大量に提供される広告から多くの売上が生まれるというモデルを基礎に成り立っています。この仕組みのせいで何年ものあいだ詐欺が悪化してきたと、考える人たちもいます。アドテクベンダーは通常、アドフラウドの制圧に積極的ではありません。正しいかどうかに関わらず、プラットフォームを通じて大量の広告を出していれば、彼らはちゃんと仕事をしていることになるからです。ですが今回、ふたつのアプリ開発会社に対してFacebookが厳しい姿勢を示したことで、状況は変わるかもしれません。「主流派企業が詐欺師を訴えはじめることに、ようやく弾みがついてきたと思う。それによって詐欺師が世間に気づかれることなく詐欺を働き旨い汁を吸うことが、少しは難しくなるだろう」と、フォー氏は付け加えました。
Jessica Davies(原文 / 訳:ガリレオ)