記事
「詐欺アプリ?」人気アプリ内のアドフラウドの瞬間を暴いてみた
![「詐欺アプリ?」人気アプリ内のアドフラウドの瞬間を暴いてみた](https://cdn.prod.website-files.com/628f404799871b98314044a0/6322e84fb305b076fe7f3212_6322b2a3299e7fc0681ba6e2_ad-fraud-process-prequel.png)
Release date:2021-01 update:2021-09-07
Spider Labsの調査によると2021年1〜6月までのアドフラウド被害額は30億円程にのぼり、デジタル広告業界全体の大きな問題となっています。(Web広告、アプリ広告含む)
今回はスマートフォンの通信を解析し、アプリ内で発生したアドフラウドの瞬間を捉えました。発生の瞬間を動画にしましたので手口とともにご紹介します。
![](https://cdn.prod.website-files.com/628f404799871b98314044a0/6322b246b4f2c33d602712b6_JnireRAg11_ZZpP5MtyvwLw5xU9jNDBLUGSnJH5zdhrNWtFbDXIgUqDXs6v3xmuFy7s27IFZAaj79KhEWpQbwVqKacPmRcLRfbUeJvelvf1GDOxiUkFfmcuiEwe-m816qBBI5Fw%3Ds0.png)
【結論】人気アプリほどアドフラウドが仕込まれている可能性
今回の検証でアドフラウドを行っていたアプリは、Google Playで1,000万以上ダウンロードされレビューも★4.3と高評価でした。高評価であることやダウンロード数が多いことは安全性に紐付かないということです。むしろ、より多くのユーザーに選ばれる可能性のある人気のアプリが狙われる可能性は高いといえるでしょう。
Spider AFはアプリ内アドフラウドの調査が可能
この検証のようにマルウェアを仕込んだのはアプリ内の外部ライブラリ(SDK)による可能性もあるためアプリ開発者が犯人とは限りません。自社のアプリがアドフラウド被害にあっていないか確認したい方は、Spider AFまでご連絡いただければ簡単な調査が可能です。
アプリ詐欺やアプリ広告の詐欺についてはこちらで解説しています。
【ゲーム本編と全然違う…】広告詐欺と言われるゲーム広告問題を紹介!これは違法?
正常スマホvs感染スマホ | 通信を比較
![](https://cdn.prod.website-files.com/628f404799871b98314044a0/6322b24607b6f7264665bd5d_CZmA8eRrYiUfqFjp6eirDtTVyMXcHl-FhoE1z0uQxMumdvsPSF-QzyhmtbnPgaNjgTMrKL8GTXvYVDIKF9PzlUXqkwt2umR4lWVsEphoQe9jz8X9w4vcVrSDkRQIxRtKdmKIyMM%3Ds0.png)
正常なAndroidスマートフォンとマルウェアに感染したAndroidスマートフォンの2台を用意して、Google Playでアプリをインストールする際の通信内容を比較します。
マルウェアとは不正な動作をするウイルスのようなもので、一見は問題ないアプリに組み込まれているケースが多いです。上記画像右側のスマホには、予めマルウェアが含まれているアプリをインストールしておきます。
アプリをインストールすると・・・2台のスマホで同じアプリを同時にインストール開始します。(開始したタイミングのズレでログの量に若干の差があります)
![](https://cdn.prod.website-files.com/628f404799871b98314044a0/6322b2468227694a71a787ef_-aMj1Bfa_u4SjjKHPneJ0cUDm1aF1scD_E0CP4WOObBkp1kvdo8ISNBf10eGaH0mzVM49SE-BH9XW9LBB-wEwDBzmgzIp9-F2ltr_b0ooO1bf5nqzt-DWq3oYXeIVgZFu9ov1OM%3Ds0.png)
通信ログを見てみるとGoogle Playのサーバーと通信しているのがわかります。これらはアプリをダウンロードするために必要な通信で、問題ありません。
![](https://cdn.prod.website-files.com/628f404799871b98314044a0/6322b246b4f2c3f2682712b5_yBHgysHwVZmf9QfCzuKAL8dvZ3CO-7FapP3zIt0ymnxreA5Ylwwj_fLdkFPUSUhN88nVNGoP76i0Wi47eEpssdgVdTtoBGJ_Rm-RNAN-urWOZO5s_OFuoeIuW8p5pyHvVAkdk18%3Ds0.png)
しかし、右のスマホがインストール完了した途端、大量に通信をはじめました。
右のスマホの通信内容を見ると、「impression」「imp」という文字列が出てきています。これは広告ネットワークに広告を表示したという通信です。
![](https://cdn.prod.website-files.com/628f404799871b98314044a0/6322b24607b6f715f865bd6f_LWpsF3lkOCudG1aUAWTusKXEjG5u-yjl-xIWFlS6sZkOtv_VtwL3-RutAqsoiGww2VVvKswl-Z68JZ4s60RobAKmfTglvIOLKMXfBo9M_pupUwATxl0TjrT_Zp5BmxLvetyXj5M%3Ds0.png)
続いて「Click」という文字が出てきました。これは広告をクリックしたという通信です。
![](https://cdn.prod.website-files.com/628f404799871b98314044a0/6322b247822769ac20a78801_ptxjzIsM-zanfwn_Ewq7LDfIHCf4MWR4GW73-0dw-m_105rG-yjg50SlC2Syo_8m3JEs0ULbApCuGJO56Ey9EcDtublQM0iN57RasvdXFL3CjTLLeMnGGB3iFImkw7q--6STsNE%3Ds0.png)
通常はWebサイトやアプリに広告が表示され、それをクリックしてからGoogle Playに飛んでアプリのインストールを行います。
![](https://cdn.prod.website-files.com/628f404799871b98314044a0/6322b247bdbb2c5063db594c_0nK7NhXJOXVUI--ctyvDHqQs7nRmgr1-Xoe7Kt0Jfz-a2X46xNCUVAYasZLpo9ZHqC68OXQqVgeQKHBxsxy4ykTeD-P6_KtyP5Jf6sLUNU1UraDOWI9fXrTnZX4DvnzPux2D0LE%3Ds0.png)
しかし、今回のケースでは広告の表示やクリックを一切行っていないのに、スマートフォンに入り込んだマルウェアが広告の表示やクリックを偽装していました。(アドフラウド対策をしている広告事業者では、このようなクリックは除外されています。)
![](https://cdn.prod.website-files.com/628f404799871b98314044a0/6322b24704777c3faffbc368_wqaG1Dk5jHQ3htxH1f05DCV6l0SGr66XMgJGSFzZuUALeToJ5MO6AbMsKqqB79SS_7iFx0-BdhlFfun9CsnFiTeMSS4X_TMfeT2J3ImPHCdHkn1UfqEB-hPZ7TImhhjto9YS1us%3Ds0.png)
あなたのスマホも感染しているかも!?アドフラウドは、非常に高度化しています
このような手口をインストールハイジャックと呼び、一般人のスマホにマルウェアとして忍び込み、広告成果の横取りに利用されてしまいます。そういったマルウェアは一見何も問題ないアプリに見えるため、気付づかずアドフラウドの踏み台にされてしまうことも。
※この検証は2018年11月に行いました。2021年現在ではGoogleによりこの手法は対策されています。
ここからは、インストールハイジャックと呼ばれるアドフラウド(広告詐欺)が起こす問題とアドフラウド対策をしないことによる"怖さ"を解説します。
※この記事は広告主、広告事業者向けに執筆しています
アドフラウド対策をしないデメリット3選
① 広告成果が横取りされてしまう
インストールハイジャックは一般ユーザーのスマホにマルウェアを感染させ、広告成果を横取りします。
② 課金率や継続率が良く見える
あくまでインストールしているユーザーは、そのアプリを使おうとしてダウンロードしているので課金率や継続率などのKPIは良く見えてしまいます。
③ 成果が出ていると思いこんでしまう可能性が高い
計測ツール上でハイジャックに気付くことは困難です。効果が良いと思いこんで配信を継続/拡大してしまうケースが散見されます。ハイジャック側のメディアは横取りをしているだけなので配信を増やしても全体の獲得ボリュームは増えず、自然流入は減少し、他の良質なメディアの成果も奪われてしまいます。そして最終的には横取りする種もなくなって、広告キャンペーンが全体が悪化してしまうのです。
![](https://cdn.prod.website-files.com/628f404799871b98314044a0/6322b247d1185602c946209b_ELrlFexV8gnAXUH7-qdNNtj6Dmt1lpGi4IGABPPZCEjisBnASnUlb7pi4t07zUDYIbXPFjGo1Fmgo06qmhwshTUfQdE3TqEgdGvJIPCCw8X-MZH9Rd2sJ350VloO14qPeDMOgBo%3Ds0.png)
![](https://cdn.prod.website-files.com/628f404799871b98314044a0/6322b24733dd78d980869530_FcWYg0kHEzqcLJnaKBUyUS0k3IhUpRkfnxhph0i4YdNCIat7maROh_kcMvknjw7SRX5SulyLWTqhDghUlyGe68OPuHleTNovXZFwOvlyeBTLc9q_D-7G1SruDllQ3VkkYRv08KQ%3Ds0.png)
◆広告効果が出ないのはアドフラウド(広告詐欺)が原因かも
広告運用は様々な効果検証が必要となってきます。ただ、どんなに見直しを行っても効果が出ないことがあります。
もしかしたら、それはアドフラウド(広告詐欺)が原因かもしれません。
アドフラウドとは広告主から不正に広告費を搾取されており、その企業の広告費の流入先が実は反社会勢力に流れている可能性も。
実際にアドフラウドどのような手口かは以下の記事をご覧ください
【関連記事】ネット広告詐欺はどのような手口で行われる?アドフラウドの手法9つ
▶︎▶︎アドフラウド(広告詐欺・広告不正)って何?◀︎◀︎
そもそもアドフラウドって何?企業にとってどんな影響があるの?と疑問にお持ちですか?
そのような方に向けたウェビナーを開催しました。
サクッとアドフラウドについて知りたい方は以下オンラインコンテンツをご覧ください。
【推定年間被害額1000億円超え】 広告効果を劇的に悪化させるアドフラウドとは?
▶︎▶︎2021下半期年調査レポートを公開しました◀︎◀︎
Spider Labsの最新アドフラウド調査レポートを公開しました。
今回のSpider AFでの調査では2021年7月から12月までの半年間で解析したウェブ広告の6億9,600万クリックのうち、約4.4%にあたる3,062万クリックがアドフラウドであることが判明。これはおよそ15億3,120万円(1クリックあたり50円で計算)規模のアドフラウド被害があったと推測しております。
他にも新たに検出されたアドフラウド被害事例や、詳細数値が無料でご覧いただけます。
ぜひ以下リンクよりご覧ください。
>>ダウンロードはこちら<<