2 Min. Read 53Reads

インストール後のデータを使用して不正を発見する3つの新しい方法

プロダクトアップデートのハイライト

Protect360の不正検知データレポートにアプリ内エンゲージメントKPIが追加されたことによって、マーケティング担当者は不正データをより深く調べることができるようになりました。

Tal Florentin Jul 01, 2018

アプリ内での異常なエンゲージメントは、モバイルアプリインストールの不正行為の最も重要で、しばしば誤解されている情報の一つです。不正防止のデータサイエンティストとして、私のチームはインストール前の情報とインストール後のエンゲージメントのインサイトを調べて、ボット、デバイスファーム、及び人間以外と思われる行動異常を特定してブロックします。ただし、スマートなマーケティング担当者は、不正のベンチマークを理解し、不正の条件をアドネットワークと定義付けることがどれほど重要かを

認識しています。今日は、インストール後のエンゲージメントデータを使用して不正行為を特定し、対処する3つの方法をご紹介します。

なお、マーケティング担当者がProtect360を使用しているのであれば、不正検知データレポートにイベント/インストール率が表示されますが、この数値はオーバービューダッシュボードにも表示されていますのでAppsFlyerの全てのお客様も確認できます。まだ、AppsFlyerをお使いではないですか?それならば、ローデータレポートをダウンロードして、特定のアプリ内イベント数毎にインストールを割ると、イベント/インストール率のKPIが得られます。

シナリオ1:過熱する不正行為

モバイル不正行為はますます高度化していますが、インストール後のエンゲージメントを偽造するのはかなり困難です。以下のデータセットをみてみましょう。

 

この不正行為のトラフィックは、非常に高品質のユーザーを表しています。これはしばしば良すぎて真実ではありません。インストールの100%がチュートリアルを完了することはほとんどありませんが、インストールの95%がレベル1を完了することもほとんどありません

このアクティビティを検証するために、この媒体と、評判の高いメディアソースのトラフィックを比較することができます。この媒体は、トップメディアソースのトラフィックを4倍上回っています。これは、ボットスクリプト、デバイスファーム、または誤ってラベルされたインセンティヴトラフィックである可能性がありますが、ほぼ確実に不正です。

シナリオ2 – フラットファネル

同じアプローチを使用して、典型的なインストール後のユーザージャーニーを考えてみましょう。

ご覧のとおり、このショッピングアプリをダウンロードしたユーザーの大多数は、少なくとも1つのアイテムをクリックしています。ただし、これらのユーザーの3分の1だけがカートにアイテムを追加し、その半分程度が購入を完了する前にショッピングプラットフォームに登録しています。

では、以下の媒体について考えてみましょう。

 

このイベント/インストール率のファネルを下の媒体と比べてみると、何かが不自然であることがはっきりと分かります。

 

この場合、不正行為はアプリ内のアクティビティを制限することによって、良好かつ現実的なエンゲージメント率をシミュレートしようとしています。ただし、このアプリユーザーのエンゲージメントパターンについて十分に把握されていないため、不正行為が顕著になります。計測パートナーがオープンソースでセキュアではないSDKを使用している場合、これはSDKスプーフィングボットの可能性があります。よりセキュアなSDKを使用していれば、これはシミュレータまたはデバイスファームからの不正である可能性があります。

 

シナリオ3 – アプリ内エンゲージメントの制限

ボットを含むモバイル不正の多くの種類は、SDK認証(セキュリティ)の弱さを突いています。SDKコールに「署名」を挿入するなどの弱いソリューションは、数分で損なわれる可能性があります – いくつかのオープンソースSDKコールを記録し、署名を特定し、独自のボットSDKコールに挿入するだけです。

ただし、SDKのハッシュが強力であれば、不正なボットがさまざまな種類のアプリ内イベントをシミュレートすることは非常に困難です。以下の媒体を考えてみましょう。

 

この極端な例では、不正なボットは実際のクリックとインストールをシミュレートすることはできましたが、アプリ内イベントをシミュレートすることはできませんでした。これはボット不正の兆候であり、強力なSDK暗号化によって制限されたSDKスプーフィングであることが多いです。

 

この場合、不正なボットは1つのアプリ内イベントを発火することはできましたが、他のイベントは発火できませんでした。この過度に偏ったエンゲージメントは、ほとんどの場合、人間以外のトラフィックであることを示しています。

 

場合によって、詐欺的な媒体が、実際にはボット主導のアクティビティであることを隠すために、「本物の」トラフィックを混ぜることがあります。上記の例で、媒体1は、偏ったインストール後のエンゲージメントパターンを示していますが、イベント/インストール率はゼロではありません。アプリの平均的なパフォーマンス傾向や信頼できるメディアソースと比較してパフォーマンスをベンチマークすると、このトラフィックは確かに非常に疑わしいものであることが分かります。

対処方法

マーケティング担当者のための5つのヒント:

  1. すべてのメディアソースと明確な不正の条件を設定します。これにより、長期にわたる調整を回避することができます。
  2. この記事に記載されている方法を使用して、アプリ内のエンゲージメントのパターンとローデータレポートに注意してください。疑わしいものが見つかった場合は、アトリビューションプロバイダーやメディアソースパートナーに相談してください。
  3. セキュアなSDKプロバイダーにこだわりましょう。署名などの一度限りのソリューションは簡単に侵害され、侵害されるたびにSDKの実装をアップデートしなければならなくなります。
  4. 計測ツールのSDKを最新の状態に保って、常に最新のセキュリティ対策が適用されているようにします。
  5. 不正対策業者を選ぶときは、モバイル業界を深く理解していて、幅広いモバイルデータセットを保持する、またリアルタイムで不正行為をブロックする機能を持っている業者を探してください。

Comments

comments

Comments