1 Min. Read

2019年の不正対策から見える新しい傾向

Michel Hayet Michel Hayet Dec 17, 2019

12月に入り、クリスマスがすぐそこまで来ているのを感じることができます。

12月は、多くの伝統的な休日とともに、多くの企業が年間の決算を行い、企業がどれだけ素晴らしい成長と成功を遂げたかが披露される時でもあります。

それはそれで良いのですが、この記事を執筆するにあたり調査を行ったところ、ある興味深い傾向に気がついたので紹介したいと思います。

背景 

2019年7月に、AppsFlyerの不正防止スイートであるProtect360ポストアトリビューション(英語)という新しい不正防止機能を導入しました。

新機能のリリースはよくあることなのですが、この機能は少々特別でした。それまでの業界の主流のアプローチは、すべての不正行為をブロックするか、少なくともリアルタイムで特定することであり、この機能はそれに反していたからです。

ポストアトリビューションは、 既存のリアルタイム不正防止スイート上にレイヤーを追加し、エコシステムに新たな不正行為のパターンが現れたときにそれを識別してブロックします。アトリビューション実施後でもブロックは行われます。

既存の不正防止メカニズムを熟知し、検知されずにインストールフェーズを通過することに注力してきた不正事業者にとって、気づかれずに不正を行うことが以前より難しくなりました。

なぜこれが重要なのでしょうか?

簡単に言えば、いつ、どこで、どのように不正が発生するのかという不正パターンの先入観を打ち破り、不正事業者が悪用していた抜け穴を見つけることができるからです。

そして、不正率は減少傾向を見せるようになりました。 


「減少」=「検知できていない」ではない

AppsFlyerは、この減少傾向を誇りに思っています。

7月の製品再リリース以来、Protect360を使用しているAppsFlyerのお客様数は28%増加していますが、AppsFlyerのお客様に対する不正率は約3分の2に減少しました

不正行為の発生件数の増減は、実際のブロック件数や検知件数にも反映されます。つまり、これはエコシステム全体で発生している不正が約3分の2に減少したことを意味しています。

同じ期間にAppsflyerが測定している月次インストール数が9%増加したという事実も併せて考えると、この成果はさらに大きな意味を持ちます。

単純に考えると、ブロックするインストール数が高ければ高いほど高性能であるかのように感じられます。しかし、落ち着いて考えてみましょう。

そもそも、それほど多くの不正が発生しているのはなぜでしょうか?

答えは簡単です。

不正事業者は、相手を選ばず不正行為を仕掛けるわけではありません。綿密に調査し稼ぎやすいターゲットを選択します。どの防止メカニズムであれば、自分達の活動を不正として検知せず稼ぐ隙があるかを、経験のある不正事業者はすでに知っています。これは、ライオンが傷ついた鹿を狙うのと同じです。

不正事業者はターゲットのサーバーコールをBIプロセスでマッピングし、脆弱な不正防止ソリューションを簡単に特定します。これは、トラッキングツールやウェブスニッフィングツールなど、オンラインで手に入るツールを使用すれば可能です。

これはアトリビューションプロバイダーのSDKについても同様です。ハッキングやリバースエンジニアリングに対し脆弱なSDKがあります。誰でもコードを見ることができるオープンソースのSDKは、クローズドソースのSDKと比較して、不正事業者のターゲットになりやすいと言えます。

結局のところ、不正事業者は赤字にならず利益を得ることを目的としているので、不正防止ソリューションを導入していないターゲット、または回避方法がわかっている不正防止ソリューションを使用しているターゲットに狙いを定めます。自分達の不正がブロックされる可能性の高い不正防止ソリューションは避けて通ることを選択します。

簡単に言えば、AppsFlyerのお客様は、最初にAppsFlyerを選択した時点で、潜在的な不正行為を大幅に防止できていると言えます。


解決への取り組み 

数ヶ月前、業界を蝕む「不正」という病気には、対症療法ではなく 原因療法が必要であるとお話しました。

AppsFlyerのエコシステムでの不正件数の減少は、私たちが正しい方向に向かっていることを示しています。AppsFlyerは不正による問題に対し簡単な対策を講じるのではなく、本当の意味で解決したいと考えています。この不正防止の傾向は、APpsFlyerが描く不正のない環境というビジョンに合致しています。

しかし、まだ終わりではありません。

広告不正対策の経験から学ぶべきことがあるとすれば、不正は通常、我々が想定していないところに潜んでいるということです。どんなソリューションも万全ではありません。この考え方は、不正に遅れを取らないだけでなく、場合によっては不正を打ち負かす上で非常に重要になります。私たちには現状に満足している余裕はありません。まだ把握できていない問題、上のグラフに反映されていない問題に対し、私たちは警戒を続けます。


2020年とその先の課題

2019年を振り返り、それまでのトレンドを知ることで、2020年に向けた課題が見えてきます。トレンドと数字が、エコシステムからモバイル広告不正を根絶するために私たちが取り組むべきことを示しています。

不正の手口の進化

今後も、新しいテクノロジーを使い改良した手口で、ユーザージャーニーのさまざまな段階の抜け穴が狙われ悪用されることになるでしょう。

 

長年にわたる不正の進化は、不正事業者の高い順応性だけでなく、革新性も示しています。

既存の識別ルールやブロックルールパターンの継続的な分析、修正、改良に加えて、新たな防止技術の開発が、私たちには不可欠です。

インストール後も発生する不正

長い間、アプリ内不正は、不正事業者に標的とされてきました。ユーザージャーニーを理解し利用することは、不正事業者にとって二重のメリットがあります。

  1. アプリのインストール以降のユーザーのエンゲージメントを偽装することで、不正なアプリのインストールをごまかすことができる
  2. エンゲージメントとして測定されるイベントやアプリ内購入でもCPA報酬を得ることができる 

アプリ内イベントのエンゲージメント測定を行いCPAモデルでパートナーに報酬を支払うマーケターが増えているので、不正事業者の関心がすぐに薄れることはないでしょう。

世界的な流行

国や地域によって、行動パターン、採用する技術、市場の規制が異なります。地域によって、不正行為に対する認知度向上の遅れ、不正防止ツールの採用の遅れ、不正行為を適切に処理するための規制能力の不足があり、これがエコシステム全体に影響を及ぼす可能性があります。  

世界中で、不正防止のための測定、KPI、認知度向上を増やす必要があります。

次のアクション

新しい不正のパターンを特定し、エコシステムを悪用しようとする者から守るには、警戒と透明性が鍵となります。今、私たちがわかっていてブロックできる不正の手口も、これから進化し、優れた技術を利用して、不正事業者の私腹を肥やす新しい方法に発展していく可能性が非常に高いです。ボット、デバイスファーム、インストールハイジャック、クリック洪水といった不正は研究しやすい手口であるかもしれませんが、現実には、これらの手口を複合的に組み合わせた手口が今後の主流になる可能性があります。

いかなる時でも最大の懸念点は、私たちがまだ気がついていないリスクです。新しいタイプの不正は、認識と技術の両方において進化を遂げていきます。この記事を読んでいる間にも、不正事業者はすでに次世代の広告不正に取り組んでいる可能性が高いです。

2020年に向けて、AppsFlyerは不正率をさらに減少傾向にすることを目指しています。広告不正防止ベンダーとしての責任は、不正事業者たちが不正で利益を得られないくらいに、不正行為を困難にする仕組みを作ることで、ネットワークから不正事業者を追い出すことです。