メディアとして自社のWebサイトに広告を掲載する場合、広告詐欺の一種である「広告インジェクション」について知っておくことは重要です。広告主として広告プラットフォームを利用する際にも関係があります。その特徴とリスク、どのような方法で対策できるかを詳しく解説します。
広告インジェクションとは何か
広告インジェクション(アドインジェクション)とは、Webサイト上に掲載されている広告を、運営者に無断で差し替えてしまう広告詐欺(アドフラウド)の一種です。
広告の差し替えによって、メディアが得るはずの広告収入を奪い、広告主からは不正な広告費をだまし取ります。
2015年に実施されたGoogleの調査によると、約5.5%のユーザーが、広告インジェクションの影響を受けたWebサイトにアクセスしていることが分かっています。
その原因は多くの場合、ブラウザの追加機能「アドオン」です。便利な機能を追加できる安全なアドオンが多くありますが、不正なプログラムを含むものも存在しています。
広告インジェクションの機能を持つアドオンをブラウザに追加すると、インターネットの閲覧中にそのアドオンが不正に動作し、広告を自動的に差し替えてしまうのです。
クリックインジェクションとの違い
広告インジェクションに似た言葉として「クリックインジェクション」も知られています。
クリックインジェクションとは、アプリのインストールと初回起動によって広告費が発生する「CPI広告」で行われるアドフラウドです。
ユーザーが広告のリンクを通してアプリをインストールし、初回起動すると、本来ならその広告を掲載しているメディアの成果として計測されます。クリックインジェクションの影響を受けていると、初回起動のためにタップ(クリック)した際に不正なアプリが割り込み、その成果が不正な業者の成果として計測されてしまう仕組みです。
クリックインジェクションは、広告インジェクションのように広告そのものを置き換えるのではなく、広告そのものは通常のままで、不正な処理がユーザーの見えないところで実行される点が異なります。
広告インジェクションの種類
広告インジェクションにはいくつかの種類があります。
一つは、広告の上に「重ねて表示」したり、別のものと「差し替えて表示」したりなど、メディアが挿入した正規の広告のように見せかけるタイプです。Webサイト上に自然に溶け込んで表示されるので、注意していないとメディア運営者も気が付かない可能性があります。
もう一つは、広告が存在しないはずの部分に、広告を表示させるタイプです。メディア運営者にとっては気が付きやすい方式ですが、ユーザーは正式な広告と判別するのが難しいことが多くあります。
どんな影響がある?広告インジェクションのリスク
広告インジェクションの被害に遭うと、どのような影響があるのでしょうか。メディア・広告主・ユーザーの3つの視点から解説します。
【メディア】得られたはずの広告収入が奪われる
メディア側にとっては、広告が別のものに差し替えられることで、広告収入が減ってしまうことにつながります。
広告インジェクションによって表示された不正な広告がクリック・インプレッションされても、それは広告インジェクションを行っている不正業者の成果として計測されてしまうからです。
その分、正規に挿入された広告のクリック・インプレッションが減少し、広告収入が減ってしまいます。
【広告主】広告の効果が減少する
広告主にとっては、広告の配信先のメディアが広告インジェクションの被害に遭うと、広告の効果が減少するというデメリットにつながります。
広告インジェクションによって他社の広告にすり替えられてしまうと、本来のインプレッション数やクリック数を獲得できなくなり、広告配信のコストパフォーマンスが悪化するという影響です。
また、広告の効果を分析するには、クリック率やインプレッション数を調べることが重要ですが、その数値が正しく計測されなくなり、適切な広告戦略が立てにくくなります。
さらに、自社の広告を配信している業者が、広告インジェクションを利用する不正業者だった場合、自社の広告が不正な方法で配信されることになり、広告費をだまし取られることにもなるのです。
【ユーザー】セキュリティ上のリスクになる
ユーザーにとっては、広告インジェクションによって煩わしい広告が表示されるだけでなく、情報を抜き取られるなどのセキュリティリスクがあります。
単に広告収入を不正に獲得するための広告インジェクションだけでなく、「個人情報を抜き取る機能」を持つタイプも存在していることが、Google公式のセキュリティブログで指摘されています。
ユーザーにも被害をもたらす広告インジェクションが、自社のWebサイトに入り込まないよう、注意しなければなりません。
広告インジェクションへの対策方法
広告インジェクションの被害に遭わないようにするには、どうすればよいのでしょうか。この点もメディア・広告主・ユーザーの3つの視点から解説します。
【メディア】サーバーのセキュリティ対策をする
メディア運営側としては、Webサイト内に広告インジェクションのソフトウェアが入り込んだり、データの改ざんが行われたりしないよう、セキュリティ対策を徹底することが重要です。
サーバーのセキュリティ対策を十分に実施し、外部からの不正アクセスや改ざんからWebサイトを保護しましょう。
脆弱性を狙った攻撃からWebサイトを保護する「WAF」を導入するなどの方法でセキュリティ対策を強化できます。
【今回制作するWAFの記事に内部リンク】
【広告主】セキュリティ対策が十分な広告を利用する
広告主は、広告配信に利用する業者(広告プラットフォーム)をよく選ぶことが重要です。信用性の低い業者を利用しないように注意することで、自社の広告が不正な方法で配信されてしまうことを避けられます。「Google広告」「Facebook広告」など、広告インジェクション被害への対策を十分に実施しているサービスを選びましょう。例えばGoogle広告では、ポリシーによる規制強化や、セーフブラウジング技術によるセキュリティ強化を実施しています。
セキュリティ対策が十分な広告プラットフォームを利用することで、広告インジェクションの影響を排除した精度の高いデータを利用でき、広告費をだまし取られることを回避できます。
【ユーザー】安全なブラウザを使用する
ユーザー側は、インターネットの閲覧をする際に安全なブラウザを使用することで対策できます。
ブラウザのセキュリティに問題があると、インターネットの閲覧中に広告インジェクションのプログラムが入り込み、広告が不正に挿入されることがあるからです。
「Chrome」や「Safari」など、高度なセキュリティ対策を搭載した信頼性の高いブラウザだけを使用するように注意しましょう。また、安全性の確認できないアドオンを追加しないことも、効果的な対策です。
まとめ
広告インジェクションの被害を受けると、メディア側の収益が減ってしまうだけでなく、広告主にとっては適切な広告配信の妨げとなり、ユーザーにとっては個人情報漏洩のリスクにつながります。
広告プラットフォームや、Webブラウザの開発会社が広告インジェクションを排除する対策をしているため減少傾向にあるものの、ゼロになったわけではありません。多くの原因はアドオンにあるため、ユーザーの使い方に影響する部分もありますが、メディア運営者としても、Webサイトのセキュリティ対策を十分に実施して、対処することが重要です。
