ScamClubの悪質なVAST攻撃を解読する
悪名高き脅威アクター(攻撃者)で知られるScamClubは、2024年2月11日以降、ビデオ領域でのマルバダイジング攻撃に焦点を移しており、その結果、VASTでの強制リダイレクト件数が急増しています。GeoEdgeのセキュリティ調査によると、十数社のSSPおよびDSPがその攻撃の犠牲となっており、その影響は主に米国(60.5%)、カナダ(7.2%)、英国(4.8%)、ドイツ(2.1%)、マレーシア(1.7%)などの複数の地域に及んでいるほか、他地域でも少ないながらも発生していることがわかりました。発生デバイスはモバイルが87.7%と圧倒的に多く、デスクトップが10.5%、タブレットが1.6%と続き、コンソール、ウェアラブル、スマートテレビなどもターゲットとされています。 ScamClubによるAdTechエコシステムへの攻撃 2018年以来、ScamClubはアドテク領域でのサプライチェーン全体に対する持続的な脅威として現れ、SSPおよびDSPに入り込むことでパブリッシャーやそのユーザーにアクセスしています。彼らはこれらの広告プラットフォームを活用して高度な金融詐欺攻撃を起こし、被害者のブラウザ上で正規のパブリッシャーサイトからScamClubのランディングページに強制的にリダイレクトさせます。年末年始恒例のCPM価格の下落はこのような攻撃者が作戦を拡大する恰好の舞台が作り上げ、彼らによる悪質な行為は2023年12月以降ピークに達しました。 図1: 2024年のScamClub によるインプレッションのグラフこのようにScamClubの攻撃が変化するなかで、GeoEdgeのセキュリティチームは、悪意のあるVASTタグを特定しました。2008年、IABは増加するビデオ広告の需要に対処するためにVideo Ad Serving Templates(VAST)を導入しました。VASTは、プライマリビデオ広告スロットに関する情報の転送を容易にするために、eXtensible Markup Language(XML)スキーマスクリプトを使ってビデオプレーヤー用の広告タグを生成します。 ビデオプレーヤーと広告サーバーの間の通信媒介として機能するVASTは、ビデオ広告のスムーズな再生を確保し、シームレスなユーザーエクスペリエンスを提供しビデオ広告を効果的に形成・配信する上でに重要な役割を果たします。 図2: VASTの例 攻撃者達はかつて、ビデオ在庫は金銭的に手が届かないと考えていましたが、その手口は大きく進化しました。Webおよびモバイルユーザーに提供されるビデオ在庫の脆弱性だけが懸案事項というわけではありません。広範なCTV(Connected TV)環境でも適切な広告セキュリティコントロールが欠けており、ユーザー保護の観点で重大なギャップが生じています。 ScamClub の攻撃フロー 図3: ScamClub 2月の攻撃フロー 1. 悪意のあるスクリプトの作成: 初期段階では、悪意のあるスクリプトが作成されます。ここでは、重要なフィンガープリント(注1)情報が戦略的にスクリプト外の攻撃者の環境変数(OSなどでの設定値)に保存されます。図4に示されているこの環境変数は、フィンガープリンティング(注2)に必要な重要なデータのリポジトリ(格納場所)として機能します。 注1)フィンガープリント: 個々のユーザーを特定する情報群 注2)フィンガープリンティング: フィンガープリントを使い特定のブラウザやユーザーを識別する手法 2. 悪意のある難読化されたスクリプトの実行: スクリプトが配置されたら、実行が続きます。ここで、悪意があり難読化されたコードが展開されます。このスクリプトは、一連のフィンガープリント関数を使用してクライアントをシステマティックにテストし、クライアントの環境内の特定の属性と構成を調査します。 3. サーバーサイドのフィンガープリンティング: クライアントサイドのフィンガープリントチェックが成功すると、悪意のあるスクリプトはサーバーサイドでのフィンガープリンティングのフェーズに進みます。ここでは、「trackmenow[.]life」といったプライベートドメインにホストされた悪意のある広告サーバーに追加のリクエストが行われます。このリクエストには、URLパラメータと、特にPOSTリクエストを介したDOMデータが含まれ、豊富な種類のフィンガープリンティングの情報ができる役割を果たします。 4. リダイレクトコード: サーバーサイドのフィンガープリンティングの検証後、POSTリクエストからの応答には、リダイレクトを開始するためのさまざまなメカニズムが含まれています。このリダイレクトコードは、悪意のあるフローの後続の手順のための基盤として機能し、重要な要素となります。 5. リダイレクトチェーンのドメイン: リダイレクトコードから取得したドメインは、クライアントを欺く到達地点 – 典型的なものとしては偽もしくは詐欺が発生するページ – に向かうリダイレクトチェーンを開始します。このように編み出されたリダイレクトチェーンは、悪質のあるフローの最後のステップで、取得したフィンガープリントデータを使い、のリダイレクトプロセスをカスタマイズして実行します。 この悪意のあるフローの一連の手順は、クライアントサイドとサーバーサイドの両方のフィンガープリンティング技術を利用して、クライアントを特定の宛先に検証してリダイレクトするための洗練された組織的なアプローチとみることができます。これらのステップが統合されたことで、悪質のあるスクリプトの複雑な設計の性質と、オンライン広告エコシステム内のユーザーへの潜在的な影響が浮き彫りになりました。 図4: 悪意のあるスクリプトの作成と共に変数に含まれるフィンガープリント情報 攻撃者の環境変数内のフィンガープリント情報: この変数に封入されたデータは、’|’で区切られます。これは、base64エンコード、md5ハッシュ化、および文字列の難読化を含むさまざまな技術によって一部が隠されます。攻撃者は文字列を覆い隠すために追加の文字を使用し、データの順序は常に置換されます。 重要なフィンガープリント IPアドレス 国コード クライアントの位置のホスト名 サイトID(ホスト名+ID) タグのリクエストのタイムスタンプ […]
フィナンシャル・タイムズ、質の高いユーザーエクスペリエンスで読者の信頼を獲得
概要 フィナンシャル・タイムズは、その真摯さで国際的に認められている、世界有数の報道機関です。オンラインの読者(視聴者)が誠実でオープンな関係を期待する時代において、フィナンシャル・タイムズは、安全で魅力的なユーザー体験を維持することで、読者との信頼を築いてきました。 純広告ビジネスが大半を占める中で、これらのキャンペーンを管理することは本当に大変なことでした。GeoEdgeはその負担を軽減し、フィナンシャル・タイムズが安全で魅力的な広告体験を通じて読者に最高の価値を提供できるようにしました。 課題 GeoEdge と提携する以前は、フィナンシャル・タイムズの広告品質チェックは電子メールベースで、手作業で処理され、多忙なキャンペーンマネージャーチームの時間と注意を奪っていました。この非効率的なプロセスは、広告キャンペーンが実稼働するまでの時間を遅らせることになりました。 その結果、クリエイティブのテストがうまくいかず、規格外の広告がWebサイトに読み込まれ、レンダリングの問題やロード時間の長さが生じ、ユーザーエクスペリエンスが損なわれました。さらには、パブリッシャーのブランドとユーザーの継続利用に直接影響を及ぼしかねませんでした。 つまり、このチームはしっかりとしたツールを使わずに手作業で時間を浪費し、非効率的な結果をもたらしていたのです。 解決策 GeoEdgeには、すべてのクリエイティブチェックのワークフローを管理し、関連性のある広告のみがクオリティーチェックのプロセスを通過できるようにするプラットフォームがあります。これにより、フィナンシャル・タイムズでの広告体験が確実なものになることを可能にしました。シンプルな三つのステップのワークフローにより、チームはあらゆるタイプの純広告キャンペーンをわずか90秒でアップロードし、適切なレギュレーションに照らし合わせてテストし、広告サーバーに直接アップロードすることができます。 広告キャンペーンが開始されると、自動的に広告遷移先ページのスクリーンショットが撮影され、掲載後に再び起こる広告会社とのやり取りをなくします。違反や規格外の広告があれば、簡単に広告会社と共有することができます。 成果 フィナンシャル・タイムズは、編集コンテンツだけでなく、広告コンテンツについても真摯さを保っています。安全で魅力的な広告体験がユーザーエクスペリエンスを向上させ、読者からの信頼を得ています。クリエイティブのクオリティーチェックを自動化し、迅速、綿密かつ正確なテストを実施することで、高品質の広告体験を保証し、手作業による検証やキャンペーン管理の負荷を軽減して効率を向上させます。 GeoEdgeとの提携により、フィナンシャル・タイムズと広告会社の間のワークフローの効率化が図られ、透明性も改善されました。
AlgoriXが動画広告の高い品質基準を維持し、信頼できるパートナーとの関係を維持した理由
概要 AlgoriXは、アドテクノロジーのクライアントにサービスを提供する独立したグローバルなメディアおよびテクノロジー企業です。同社はシンガポールに本社を置き、米国、韓国、ベトナム、インド、および中国に現地法人を有しています。 アルゴリックスは、パブリッシャー、バイヤー、広告主のニーズに応えるため、3つのコアプロダクトを提供しています。 AlgoriX Exchange:収益化と広告の成功を実現するプログラマティック・アド・エクスチェンジ。 AlgoriX Studios – アプリおよびモバイルゲームの開発部門 AlgoriX Entregar – 広告主が新規顧客を獲得し、高いROIを達成できるようサポート。 AlgoriX のパートナーおよびクライアントは、悪質な広告、自動リダイレクト、不快または露骨なコンテンツを含むランディングページ、および侵入型広告のない動画広告によるクリーンなプレクリック(クリック前)およびポストクリック(クリック後)体験を期待しています。 「GeoEdge は、広告品質の課題に取り組む彼らのソリューションは、私たちが高い広告品質基準を維持するのに役立ち、また、悪い品質や悪意のある広告からパブリッシャーを守ることに同じように尽力している企業として、パブリッシャーがAlgoriXへの信頼と信用を高める大事なパートナーです」(フレデリック・リョウ氏、AlgoriX SVP, Revenue Growth & Strategy) 問題点 AlgoriXは、高品質のプロダクトとソリューションをパートナーに提供し、運用の観点からすべての動画が適切に機能するように努めています。動画広告関連のインシデントに関する苦情は、AlgoriXのチームにとって大きな負担でした。具体的には、自動リダイレクト、マルウェア、禁止広告、バナー内動画の自動再生、CTV 動画、広告レンダリングに影響を与える空白・破損したVAST問題に関するインシデントレポートやクレームでした。AlgoriXの評判やプロダクト・サービスの品質に対する潜在的な影響は大きいものでした。 AlgoriX が直面した広告品質の問題は無視できないものでした。この問題はどのくらい広がったのでしょうか? AlgoriXの動画キャンペーンの約10%に問題のある動画が含まれており、非運用動画は5~8%の損失に繋がっていました。 GeoEdgeを導入する前、AlgoriXチームは毎日広告品質の問題の確認と解決に30~40%の時間を費やしていました。 悪意のあるクリエイティブは、その発信元のドメインに基づいて処理され、政治広告などの動画広告が、パブリッシャーのクリエイティブガイドラインに反して掲載されていました。 解決策 AlgoriXは、不正のないクリーンなマーケットプレイスを保証する、公平な第三者による検証を必要としていました。特定のカテゴリーの広告を検証し、邪魔な広告に妨げられないユーザーエクスペリエンスを実現する必要がありました。AlgoriXは、広告クリエイティブの品質に関する問題を定期的なレビューを通じて、タイムリーに検出し、対応し、改善する必要がありました。 AlgoriXは広告品質の問題を処理するためにGeoEdgeに依頼しました。GeoEdgeのソリューションは、AlgoriXやその他多くの業界企業を悩ませていた広告品質の問題を解決しました。広告品質の基準を引き上げ、配信されるオンライン広告に対するユーザーの信頼を高めることに貢献したのです。 「AlgoriXでは、パブリッシャーのユーザーを有害な広告体験から保護する一方で、大きな収益を上げ続けることを最も重要視しています。GeoEdge とのパートナーシップは、業界の悪者による広告詐欺に対抗するために業界のリーダーと協力し、パブリッシャーのために保護された安全な市場を維持するための AlgoriX の強いコミットメントを示すものです。GeoEdge の特許取得済みの検出技術により、自動リダイレクト、マルウェア、ポップアップなどの不正広告を特定し、当社のパブリッシャーとそのユーザーに到達するのを防ぐことができました」(前出フレデリック・リョウ氏) GeoEdgeと連携して AlgoriXのプログラマティック広告と収益化では、かつて蔓延していたクリック前後の広告品質違反がなくなりました。 広告が効果的にスクリーニングされ、パブリッシャーがどのように広告を分類していても、押し付けがましい広告やブランド外の広告から保護されます。 自動リダイレクト、アプリ内バナー、動画、CTV動画において、面倒な手作業による検知と解決が不要になりました。 成果 AlgoriXは、広告品質の問題のレビューと解決に費やす時間を、毎日10%まで削減しました。 AlgoriXの広告品質管理能力は、より少ないリソースで管理できるようになりました。 GeoEdgeにより、AlgoriXはスキャンとブロックを自動化するアラートを設定および管理できるようになりました。 GeoEdgeとの提携により、AlgoriXはパブリッシャーが求める安心感を提供することができるようになりました。GeoEdgeによって、AlgoriX はクリーンで不正のない市場を維持することができます。AlgoriX、そのユーザー、およびパブリッシャーのすべてが、GeoEdgeとの信頼できるパートナーシップから恩恵を受けています。
悪質広告の分類をアップデート
かつて、悪質なコードを使ってユーザーを陥れていた詐欺師たちは、ユーザーを欺くためにクリックベイト詐欺(虚偽・誇大広告を使った詐欺)やフェイクニュースに目を向けていました。最近では、その広告が詐欺であるかどうかの判断が難しいだけでなく、ユーザーがクリックしてはじめて真の詐欺だと分かるため、それを検知するのも容易ではありません。 GeoEdgeは、クリック後に行われるクリックベイト詐欺に関連する10の新しいカテゴリ(インシデントタイプ)を発表しました。これらのカテゴリは、より明確で、検出する内容のより詳細な粒度を提供し、既存の 2 つのカテゴリから代わる予定です。 変更前のカテゴリ Malicious Ad Post-Click Deceptive Site 新しいカテゴリ Forced Browser Notifications – 強制的なブラウザの通知 Malicious Extensions & Add-ons – 悪質な拡張機能やアドオン Fake Antivirus & Cleaners – にせのアンチウィルスやクリーナー Fake Software Update – にせのソフトウェアアップデート Suspicious VPN – 不審なVPN Gift Card Scam – ギフトカード詐欺 Tech Support Scam – 技術サポート詐欺 Financial Scam – 金融詐欺 Brand Infringement – ブランド侵害 […]
GeoEdgeがデマンドパートナーのレイテンシーモニタリングを簡素化
なぜデマンドパートナー(SSPやアドネットワークなどサプライサイドの広告提供プラットフォーム)のレイテンシー監視が重要なのでしょうか? デマンドパートナーからの広告配信が遅れると、三つのレベルで貴社の収益に影響を及ぼします。レイテンシーは、レンダリングされたインプレッション数、広告のビューアビリティー指標、そしてGoogle検索ランキングの決定に関わるコアウェブバイタル(Core Web Vitals)に悪影響を及ぼします。GeoEdgeは、デマンドパートナーのレイテンシー監視の負担を軽減し、簡素化します。 最も直接的なレベルの影響は、インプレッション数に関するものです。 広告がページ上にロードされるのに時間がかかればかかるほど、広告が表示されインタラクションされる可能性が低くなります。ユーザーはウェブページをすばやくスクロールするので、デマンドパートナーの配信速度が遅いと、広告がスキップされる可能性が高くなり、インプレッション数も少なくなります。Googleの調査担当者が、各広告レスポンスの前にさまざまな遅延レベルを注入し、40億インプレッションの実験を行いました。その結果、1秒の遅延が発生すると、インプレッション数がモバイルトラフィックで1.1%、デスクトップトラフィックで1.9%減少することがわかりました。 二つ目の影響は、ビューアビリティーに関するものです。 ビューアブルインプレッションは、Media Rating Councilによって、ディスプレイ広告の50%が1秒以上表示されているもの、またはビデオ広告の場合は2秒以上表示されているものと定義されています。インベントリーのビューアビリティー率は、広告主が広告支出予算を計画する際に使用する指標です。これは、すべての測定済み広告インプレッションに対する表示可能な広告インプレッションを測定します。 インベントリーのビューアビリティー率が高いほど、広告主はそのインベントリーに対してより多くの料金を支払うことを希望し、その逆もあります。デマンドパートナー側のレスポンスタイムの遅延は、ビューアビリティースコアを下げ、広告主が予算投下しようとするインベントリーの価値を減少させます。 三つ目として、サイトのコアウェブバイタルへの影響が挙げられます。 コアウェブバイタルは、ユーザーエクスペリエンスの次の局面を強調することで、ウェブサイトのパフォーマンスを測定する三つのメトリック ー 読み込み、インタラクティブ性、視覚的安定性 ー です。Googleはコアウェブバイタルを検索エンジンランキングの主な要因として使っているため、コアウェブバイタルのスコアが低いWebサイトは、検索結果ページで下位に表示され、トラフィックが減少します。 広告のロード時間は、ウェブサイトのコアウェブバイタルのスコアに大きく影響し、その結果、Googleの検索エンジンからそのサイトに参照されるオーガニックトラフィックの量も変わります。広告がコアウェブバイタルに与える影響は、Googleの、Lighthouseによるパブリッシャー広告監査で確認することができます。 デマンドパートナーのレスポンス時間を改善することで、インプレッション数を増やすことができるだけでなく、広告主がインベントリーに支払う価値を高め、検索エンジンランキングを向上させ、オーガニックトラフィックの数値を増やすことができます。 どのデマンドパートナーが遅くさせるかを見分けることができますか? GeoEdge は、広告収益を生み出すための流れを改善し最適化するために、お客様がどれだけ努力しているかを知っています。GeoEdgeは、お客様のデマンドパートナーが配信するすべての広告のセキュリティー品質、およびレスポンスタイムを監視しています。 GeoEdge のダッシュボードでは、各デマンドパートナーの遅延の中央値を明確に確認でき、他のすべてのパートナーとの比較を知ることができます。 レスポンスが遅くインプレッションの割合が大きいパートナーを注視する必要があります GeoEdge のデータによると、応答時間の問題は1日の間にピークに達するため、パートナーのレイテンシーを長期にわたって追跡することをお勧めします。主要な需要源の一つで一貫したパフォーマンスの問題が発生した場合は、A/B テストを実行して、その需要源なしで統計が改善されるかどうかを確認することをお勧めします。
日本における「うその広告」 – マーケット・レビュー
2020年10月、日本国内のニュースサイトで、Webサイト上で人をだますオンライン攻撃が発覚したことが報じられました。攻撃者は様々な方法で、自分たちのウェブサイトがダイソンの日本における公式代理店であるかのように偽装しました。ダイソンの公式ホームページと同様のデザインで、ドメインも公式ドメインとほぼ同じものを使っていたため、多くのユーザーがダイソンの公式ホームページを訪れていると思い込んでしまいました。このWebページには、ダイソンの人気製品が割引価格で販売されており、クレジットカード決済によるオンライン注文が数百件発生しました。当然のことながら、決済したユーザーの中に製品を受け取った人はおらず、ダイソンのウェブサイトにも購入記録は見つかりませんでした。 決済したユーザーが自分の行動をたどろうとしたところ、この偽ドメインが通常のウェブ検索では見つけられないことがわかりました。一方、この偽ドメインを見つけることができたユーザーも、関連コンテンツが完全に消去され、もう利用できないと分かりました。これらのユーザーに共通しているのは、信頼できるWebサイトに掲載されたプログラマティック広告を通じて、ダイソンの偽ドメインに接触していたということです。 * GeoEdgeのセキュリティ広告検知エンジンで警告対象となった偽ダイソンの広告 GeoEdgeのセキュリティ研究責任者であるLiran Laviは、「不正なオンライン広告は、ここ数年で大きな概念の変化を遂げています」と述べています。「悪質業者は従来、ユーザーを自分たちのコンテンツに引きつけようとする際、強制リダイレクトによってランディングページに誘導する攻撃的な方法を用いていました。このような行為は、ユーザーを引きつけるのには有効で、高いコンバージョン率が得られますが、侵襲的であり、パブリッシャーからは防ぐべき注目の的となっています。最近の悪質業者は、この種の注目の集め方が長くは続かないことを認識しており、エンドユーザーを悪意のあるコンテンツに引き込むため、より巧みな方法を常に探しています」 侵入性の低い攻撃では、ユーザーを悪意のあるコンテンツに押しやるのではなく、心理的な方法を用いて、ユーザーが進んでコンテンツに関与するよう促す、といった別のアプローチが必要です。フェイクブランド広告は、このような手法の最も一般的な例の一つです。この詐欺を成功させるために必要なことは、攻撃者が有名ブランドの割引をアピールする魅力的なバナーをデザインし、セルフサービス型広告プラットフォーム上にプログラム配信チャンネルを作成することです。ユーザーがバナーをクリックすると、ランディングページにリダイレクトされ、パブリッシャーの注意を引くことなく、自動リダイレクトと同じ結果をもたらします。 Liranはこう付け加えます。「これらの偽ブランドの広告は、私たちがDeceptive Ad(うその広告)と呼んでいるものです。強制リダイレクトに比べれば、ユーザー体験への侵入や害は少ないものの、これらの広告はエンドユーザーにとってより有害となり得ます。このようなうその広告バナーをクリックすることで、ユーザーはコンテンツに興味を示し、結果的にランディングページのコンテンツに高い興味と意向を持つことが想定されます。一方、広告プラットフォームやパブリッシャーにとっては、コンテンツが偽装されていることを示すクリエイティブが存在しないため、こうした広告を検出することは困難です。それぞれの広告の背後には、ウェブデザイナー、デジタル広告の専門家、エンジニアからなるチームが存在するのが普通です。このようなチームは、様々なチャネルでコンテンツを配信し、キャンペーンを作成・最適化し、多数のランディングページを運用する能力を持っています。実際、彼らが使っている手法の多くは、正規のメディアバイイングチームが使っているものと似ています」 2019年、GeoEdgeのセキュリティーチームは、日本のデジタルエコシステムに特有の脅威に対応するため、セキュリティエンジンの最適化を始めました。2020年、日本における不正な広告アタックが増えたを受け、そのような広告を検知・ブロックするための専用エンジンを設計しました。新エンジンは、1,000億回以上の検出インプレッションから収集したデータをもとに、各クリエイティブに対して複雑な審査を行います。これによって、攻撃者はクリエイティブのデザインやドメインを変更する傾向があるものの、リアルタイムで確実に検知できるようになりました。 2021年中に発生した、うその広告に関する内容を見てみましょう。 – 5,000万件以上のブロックされたインプレッション数 – 100万以上ブロックされたクリエイティブ – 1,000以上の悪質なランディングページのドメイン – 1日の最多ブロックインプレッション数 1,534,577インプレッション (11月18日) これらの数字は、ブロックドメインのリストや目視チェックでは、これらの不正広告がパブリッシャーのウェブサイトに表示されるのを防ぎきれないことを示しています。2021年に登録された多くの案件では、わずか数時間の間にのみ攻撃されました。リアルタイムの検知と自動ブロックの仕組みでなければ、こういった脅威を減らすことはできません。 Liranは以下のようにまとめています。「新しいタイプの不正広告に当社の検出機能を適用させるのは大変なことです。そのため、日本で検出しているインプレッションを常に確認し、次世代の攻撃内容を追っています。幸いなことに、当社はすでに日本で幅広いカバレッジを誇っているので、GeoEdgeシステムを導入するあるパブリッシャーで新しい攻撃が検出されると、すぐに当社のエコシステム全体でブロックできるよう設計しています。現在、うその広告への対応の成功事例を、パブリッシャーの多くが掲載を認めない低品質で誤解を招くコンテンツの広告など、他の種類の広告にも広げられるよう、開発を進めています」
モバイルアプリの悪質広告の防ぎ方: InMobiと GeoEdge
GeoEdge とモバイルアプリ向け広告プラットフォームのInMobiは先日円卓会議を開き、悪質広告と自分たちのアプリにふさわしくない広告が表示されないよう、アプリのパブリッシャーとデベロッパーができることについての電子書籍共著について話し合いました。GeoEdge の CEO であるアムノン・シーブ氏と、InMobiのトラスト&セーフティー部長であるスシュマ・ラーマチャンドラ氏が、悪質広告の現状とそれを阻止するためにできることを議論しました。二人が悪質広告との戦いについて伝えようとしたことを見つけてください。https://vimeo.com/658174909 悪質広告とはどのようなものか? 悪質広告はすべて、パブリッシャー、広告主、オーディエンスとの間でやっと構築された信頼関係を損なう可能性をはらんだものです。GeoEdge では、以下三つのメインカテゴリに分類しています。 セキュリティ問題の原因となる広告(マルバタイジング) 悪質コンテンツを含む広告(商標なし、攻撃的、望まれない、といった広告) 仕様や動作に問題がある広告(音声を自動再生する広告など) 最初の悪質広告タイプである、悪意ある広告(マルバタイジング)は、ユーザーセキュリティーに影響を及ぼします。これによりユーザーは、マルウェア普及を目論む悪意ある詐欺の標的となります。パブリッシャーのオーディエンスに対するブランド適合性がない広告を掲載するという境界ギリギリのケースに加え、明らかに攻撃的な広告もあります。これらの広告はパブリッシャーの信頼に修復不可能な損害を及ぼします。例えば、子供向けアプリで、ギャンブルや、マリファナなどの吸引を勧めるという広告です。一方、低品質広告というものがありますが、これは音声の自動再生やリンク切れ広告といった技術仕様問題を伴うもので、ユーザーエクスペリエンス低下の原因となります。 トラスト&セーフティ部長のスシュマ・ラーマチャンドラ氏は、InMobiが見つける悪質広告のほとんどが、攻撃的または誤解を招くクリエイティブを含んでいる、と述べました。それらの広告は製品に関連して虚偽または詐欺の請求を行い、望まれないコンテンツからユーザーが退出できないように 「閉じる」のボタンを付けないが多いです。 シーブ氏は悪質広告の 2 段階攻撃について説明しました。最初は、インセンティブを使ってユーザーを惑わし、悪質広告をクリックさせます。ユーザーがライディングページに移ると第 2 段階が始まり、本物らしく見せながら詐欺に導きます。フィッシング詐欺や偽造商品販売は、このケースに当たります。 なぜ悪質広告と戦うのか? 悪質広告は企業のブランドエクイティーを損ないます。パブリッシャーとオーディエンスの関係を害し、ブランドの信頼に修復しがたい損害をもたらします。言うまでもなく、広告クオリティーはパブリッシャーの収益に大きく影響します。悪質広告は、ユーザーの解約のほか、PRやオンラインレビューでの低評価につながり、収益機会も損ないます。悪質広告は、規制に関する問題を多く引き起こす可能性もあります。特定タイプの広告コンテンツを禁止している地域もあり、不許可広告を使用した場合、制裁や罰金が科せられることがあります。 シーブ氏は広告クオリティーの現状を説明しました。悪質広告の騙し方はますます巧妙になっており、その検出はだんだん難しくなっています。悪質広告の普及により、業界の利害関係者らは、戦略的収益チャンネルとしてのプログラマティック広告の安全保護を専門とする、広告クオリティーパートナーへの投資が必要だと感じています。 悪質広告との戦い 悪質広告の阻止のために、パブリッシャーはどんな対策が取れるのでしょうか? シーブ氏の話によれば、広告クオリティーは一つのビジネス選択です。パブリッシャーは、短期戦略と長期戦略を分けて検討する必要があります。 InMobiとGeoEdgeにとってユーザー保護とは、ユーザーが同意せず知識もない状態でデバイスにマルウェアを注入するという攻撃に対する、共同の責務です。シーブ氏は、IoT デバイスを標的にしたマルバタイジング攻撃をGeoEdgeが発見したことを説明しました。その攻撃は、ストリーミング配信者のユーザーのプライバシーを侵害し、不正なアプリをダウンロードさせる、初の広告ベースのサイバー攻撃です。 この新手の悪質広告は、広告エコシステムというものがマルバタイジングを完璧に排除するわけではないことを示しています。シーブ氏は述べます。「あなたが多種多様な広告主に開放したいことに付け込み、悪意あるアクターは侵入を試みます。金銭を狙う新手の詐欺師はいつでも存在するのです。最近の IoT デバイス攻撃は新種の攻撃ですが、そのようなものは、他にも生まれるでしょう」 ビジネス構築のための広告インテグリティー マルバタイジング問題では、洗練された検出やブロック技術が大規模に求められます。InMobiは、デジタルエコシステムをさらに安心安全で利益あるものとするため、ほぼ 4 年にわたってGeoEdgeと密接に提携しています。ラーマチャンドラ氏は述べます。「悪意あるクリエイティブは正当なキャンペーンやライディングページをまねることが多いです。広告が本物であるか、悪質業者がユーザーを惑わそうとしたものかを見分けることが課題となっています。私たちは、クリエイティブの出発点から最終目的地であるライディングページまでの経路全体をチェックする必要があります」 トラスト&セーフティ部長としてラーマチャンドラ氏は、InMobiが広告クオリティーベンダーと提携することがいかに重要かを伝えました。同氏は述べます。「しっかり対策を講じれば、プラットフォームの広告クオリティーは守れるのです」 そして信頼ある広告クオリティーベンダーとの提携により、警戒態勢を維持して、戦略的収益チャンネルとしてのプログラマティックを守っていくことができるようになります。 GeoEdgeは単なる技術を超えたサポートをお約束します。そしてGeoEdgeは真のパートナーシップをお約束します GeoEdgeは広告エコシステムを通じて、パートナーと連携してパートナーに尽くします。GeoEdgeのパートナーになれば、最先端技術が提供されるだけでなく、世界中の一流のパブリッシャーやプラットフォームから引き出されるインサイトも得ることができます。同時にGeoEdgeは、ユーザーの安心安全と、活況なデジタル分野に全力で尽くします。
NPR GeoEdge ケーススタディ
NPR の広告運用部長であるブレット・ロビンソン氏と、広告運用およびプログラマティック広告技術マネージャーであるサブリナ・モーセニン氏が、 NPR のプログラマティック戦略の開発について述べるとともに、 同社がブランドのインテグリティー(誠実さ)とユーザー保護を維持しながら実質的に収益を増やした方法について説明します。 この討議の録音記録の原版は Beeler.Tech in the First Impressions セクション で参照できます。 ブランド適合性リスクは、プログラマティック広告導入に向けてデジタル戦略を拡大しようとする NPR を、どのように妨げたか? 非営利組織の NPR は、広告のコンテンツやメッセージングで大抵のパブリッシャーより厳しいガイドラインの下に運営されています。「私たちのクリエイティブガイドラインは、ラジオに由来する本当に厳しいものです」と広告運用部長のブレット・ロビンソン氏は述べています。以前 NPR は、隣接番組に沿った広告インベントリーを確保し、ユーザーエクスペリエンスを守ることに、手作業で対応していました。「当社サイトで許可されない個々のバナーは全て除かれていました。そしてそれからインターンが加わり、バナーごとに一つづつコピーをチェックし、NPR にとって適切なものかを決めました」 厳しい広告コンテンツ基準はフィルレートや新規のデマンドパートナーのオンボーディングにどのように影響したか? 数年前まで、NPR はプログラマティック広告を使わないことを戦略的に決め、売れ残りインベントリーは組織内の様々な広告で満たされ膨らみました。「リアルタイム入札を、あなたのサイトに注ぐ需要の消火ホースと考えてください。あなたは掲載したくない少数の広告をブロックして掲載させないようにしているのです」と、広告運用部長ブレット・ロビンソン氏は言います。一方、NPR はその逆を行っていたのです、ともブレット氏は言及しました。「全ての広告が当社サイトで許可されるわけではありませんでした。インターンが加わり、手作業でコピーをチェックして、NPR に適切かを決めました。これらの制限は、需要に対する消火ホースを、小規模に変えたものでした。 NPR のデジタル広告戦略は 2020 年にどのように変わったか?広告品質技術は NPR のプログラマティックビジネスをどのように前進させたか? プログラマティックに切り替える前、NPR の対応は面倒な手作業によるものでした。「全ての広告は私たちのサイトに表示される前に手作業で点検しなければなりませんでした。議論の末にそうなったのです」 けれども、コロナウイルスの大流行は、 NPR の直接広告セールスに大きな重圧となりました。大胆な手段を取りプログラマティックへの戦略的変更を行う時期は熟しました。 そこにあった GeoEdge の AdWatch は、この主要な転換を促すためのものでした。GeoEdge は、 Google の広告レビュー センターに代わる市場初の独自機能を提供しました。さらに、GeoEdge 独自のコンテンツ検出システムとカスタマイズ可能な特徴により、NPR 独自の広告コンテンツ管理基準への対応が可能となりました。 NPR はパブリッシャーが積極的/受動的に自動にコントロールできるGeoEdge のシステムで、どうやって在庫クオリティーの確保と広告品質基準への対応を実施できたか? NPR の手作業による対応は受け入れられなくなりました。ブレット氏とサブリナ氏は、セキュリティー、広告クオリティー、ブランド適合性に関する懸念に対応することを計画して運営を行いました。「その要求が生まれる前に GeoEdge […]
2022 年の広告クオリティーへの対応: オーディエンスの時代
2022 年の広告クオリティーへの対応: オーディエンスの時代 新しい 2022 年に視点を向けると、デジタルメディア業界は本当の意味で広告クオリティーとユーザーエクスペリエンスの新たな章に直面しているといえます。パンデミックを通して、サイバー犯罪者と偽情報の拡散者は、扇情的クリエイティブによりユーザーを広告クリックに誘導しようとする心理作戦にますます傾注しています。これは、安全対策が施されていない広告ユニットを通じて悪意あるコードを放つという、これまでにデジタル企業が経験してきたサイバー攻撃とは大きく異なります。ユーザーの個人情報や財務情報を盗み取るために、複雑で難しい記述のコードはもう必要ないのです。 ユーザー心理に付け込む不正な広告キャンペーンは単なるパンデミック現象ではないことは、今や明らかです。そのため、業界は新たな章に歩み出す必要があるのです。2022 年には、オーディエンスの時代が始まります。マネタイゼーションのために、パブリッシャーはユーザーファーストアプローチが欠かせません。 ユーザーファーストのアプローチとは何を意味するのか? パブリッシャーはこれまで何年にもわたり、ユーザーエクスペリエンスとマネタイゼーションは連動するものと考えてきました。パブリッシャーの 76% は、自分のサイトのユーザーエクスペリエンスが広告クオリティー関連の課題に影響を受けている、と述べています。それらの課題は収益に影響したと 66% が述べているように、広告クオリティーを維持すれば、オーディエンスはあなたのサイトにこれからも関わり続け、何度も訪れては、あなたのサイトの収益増に貢献してくれます。 これまでと違い、オーディエンスと広告の関係は受け身というより積極的なもの、と捉える必要があります。オーディエンスは常に詐欺や不正行為による攻撃や関与を直接受けています。今まさに、皆さんの広告インベントリーは攻撃の対象となっているのです。オンラインユーザーはクリックベイトやうその広告を積極的にクリックし、フィッシングを受けたり偽物や実在しない商品の購入を促されたりする有害なランディングページに移動します。 デジタルパブリッシャーは、プログラマティックなエコシステムなどでこのような脅威から広告インベントリーを守るために多大な努力を行っています。今こそ、私たちが業界として、オーディエンスの安全を確保するときなのです。そう、今日のデジタル界での詐欺や不正行為において、オーディエンスは今最も弱い立場にあります。けれどもオーディエンスは、デジタル広告エコシステムで最も影響力のある存在でもあり、パブリッシャーのブランドを引き立てもすれば壊しもします。モバイルアプリ分野でのリスクについて考えてみましょう。アプリパブリッシャーの 78% は、自分たちの評判を損なう危険性がある低品質広告を配信したことがある、と述べ、 93% は低品質広告のためにアプリストアで低評価のレビューを受けたことがあると述べ、71% は低品質広告によりユーザーが自社のアプリをアンインストールすることになったと述べています。 広告クオリティーは、本年のパブリッシャーにとって戦略的差別化の要素に 安全で、クリーンで、信頼性があり、適切な広告を提供するパブリッシャーは、オーディエンスとの関係を勝ち得て、信頼や絆を生み出せます。今日のデジタル広告の状況でパブリッシャーは、努力や警戒なくして、そのような基準を満たす広告配信ができるとはもはや考えられなくなっています。騙したり惑わしたりする広告は、合法的に現れることで、旧型で技術的に低水準のクリエイティブスキャナーを簡単にすり抜けられますし、プログラマティック広告市場は、最も低コストで最高の結果を得ようとする悪質業者にとっての侵入口を提供しています。パブリッシャーとその広告配信パートナーは、広告コンテンツを、関係する特定カテゴリーのサイトやアプリのコンテンツと一貫して正確に一致させるために、自らのインベントリーにきめ細かな管理を行わなければなりません。また細かな管理によりパブリッシャーは、自動と手動双方で点検ができ、クオリティー保証プロセスを高速化するとともに、手作業による検証を通して複雑なブランドの適合性や安全性に対応することもできます。 オーディエンスの期待を満たすだけでなく凌駕もするユーザーエクスペリエンス 2022 年に、デジタル界で勝ち抜くパブリッシャーは、オーディエンスの期待を満たすだけでなく凌駕もするユーザーエクスペリエンスを提供することになるでしょう。多くのユーザーが訪れるメディア市場で抜きんでるということは、業界基準を超える広告エクスペリエンスを展開することを意味します。 パブリッシャーは戦略的収益チャンネルとしてプログラマティック広告を守る必要があります。ただパブリッシャーは、自らの収益戦略全体においてプログラマティック広告が果たす役割の大きさにかかわらず、自分のビジネスと目標に合うソースを使いながら、自信とインテグリティー(誠実さ)とともに収益化を進める必要があります。ブランドに対するオーディエンスの信頼と、大切な広告パートナーの信頼とをしっかり確保しましょう。高品質でブランドに合った広告を掲載することで、コンテンツに対するオーディエンスの関心度がさらに増えます。一方、低品質広告はオーディエンスの直帰率と解約を増やすだけです。 2022 年にパブリッシャーは、自動化を組み込んだ広告クオリティー戦略で、脅威の検出とブロックを行い、チームに緊張やストレスを与えない形でインベントリーのインテグリティーを展開しなければなりません。パブリッシャーのクオリティー保護は、自社と自社の広告パートナーの最も微妙な基準を維持するため、追加的かつ最後の砦としての目視審査によって支えられています。 オーディエンスの時代のプログラマティック・マネタイゼーション パブリッシャーが広告の真実に対する期待やコンテンツに対するユーザーの信頼を維持、拡大させるため、今日の偽広告と、それらがユーザーに仕向ける心理作戦は、サイトから排除されなければなりません。2022 年のパブリッシャーは、アクションによるアクションに沿い、オーディエンスの時代に真に加わり繁栄していかなければなりません。 GeoEdge の先進セキュリティソリューションは、広告の高クオリティーを確保するほか、サイトがクリーンで安全な魅力あるユーザーエクスペリエンスを提供していることの証しとなります。これにより、デジタルパブリッシャー、アプリ開発者、広告プラットフォームは、自らのビジネスの成功に注力できます。 GeoEdge は単なる技術を超えたサポートをお約束し、GeoEdge は真のパートナーシップを提供します。新年を共にスタートしましょう。
扇情的で政治色の強い広告は、日本のパブリッシャーの評判を落とす恐れがある
GeoEdgeは、日本のパブリッシャーが、政治的な影響を受けやすい広告の自動ブロックルール作成をサポートします。 プログラマティック広告による収益の向上は、通常、低品質の広告や望まれないコンテンツがチェックされずに配信されるというマイナス面を含んでいます。このようなタイプの広告は、悪意のある活動や欺瞞的な活動を広めることで、常にエンドユーザーに害を与えるわけではありませんが、パブリッシャーの評判や誠実さに対する潜在的な被害は、時として大きくなる可能性があります。 そのような広告のカテゴリの一つは、パブリッシャーの間では、扇情的な政治色の強い広告コンテンツと認識されています。このカテゴリーに分類される広告には、センセーショナルなメッセージや、有名人や政治家の画像が表示されることがよくあります。 * クリエイティブ内の文字は伏せています GeoEdgeは、2人の業界エキスパートに話を聞きました。 株式会社FLUXの柳田竜哉シニアマネージャーは、プログラマティック技術の導入と最適化について、パブリッシャーにアドバイスしています。「広告を通じた不要な政治的コンテンツ配信の問題は、プログラマティック広告の黎明期から存在しています。この種の広告は、信頼できるコンテンツソースとしてWebユーザーの信頼を集めるニュースサイト、報道機関、ポータルサイトにとって、特に敏感な問題です。これらのパブリッシャーのドメインで配信されるこのような広告は、極端で誤解を招くと考えられるため、場合によってはパブリッシャーの信頼性を損ねる可能性があります。さらに、ユーザーは、このようなコンテンツがウェブサイトによってスポンサーされているという印象を受け、パブリッシャーのブランドをこれらの過激なメッセージングと関連付ける可能性があります」 GeoEdge のシニアアカウントディレクターである勝井善明は、「GeoEdge は、SSP やエクスチェンジなどの複数のプログラマティックチャネルを通じて配信される、扇情的な政治色の強い広告キャンペーンを常時数十件確認しています」と述べています。「もちろん、これらの広告を認識しているパブリッシャーもいますが、この種のコンテンツが自社のウェブサイトで定期的に配信されていることに気づいていないパブリッシャーもいます」 この問題は、日本のパブリッシャーに限ったことではありません。GeoEdgeのセキュリティーチームは、最近米国でも、反民主主義的なメッセージを含む共産主義者のプロパガンダコンテンツを表示する広告を検出しました。これらの広告は、政情不安や不安定さを強める目的で、海外から出稿されたと推測されます。米国のプレミアムパブリッシャーは、このようなメッセージをメディア自身が支援している、とWebユーザーが誤って判断し、パブリッシャーのブランドに対する不信感が高まることを懸念しています。 柳田氏はこう付け加えます。「これらの広告の課題は、固定のドメインでクリーンなランディングページにつながらないということです。むしろ、このコンテンツの背後にいる人々は、複数のドメインを使用していることが多く、定期的に新しいドメインが表示されます。キャンペーンや配信チャネルも変化するため、パブリッシャーが一つの不要な広告のソースを検出してプログラマティックチャネルに知らせることに成功しても、残りの広告はブロックされないのです」 * クリエイティブ内の文字は伏せています 勝井はこう言及します。「GeoEdge はこのようなキャンペーンを認識しており、当社のセキュリティーチームは新たな脅威を発見するために継続的な調査を行っています。当社のリアルタイム ブロッキング システムでは、さまざまな検出ツールにより、これらの広告をリアルタイムで検出し、ブロックすることを保証するソリューションを提供しています。また、パブリッシャーは、クリエイティブのレビューツールであるAdWatchを通じて、ウェブサイトに掲載されたすべてのバナーを確認することができます。 AdWatchは、グリッドビューデザインですべてのプログラマティック広告を表示します。この機能は、パブリッシャーにすべてのプログラマティック広告への透明性とアクセス性を提供するものであるのに加え、この業界のそれほど短くない歴史の中で初めてのものであるため、私たちはこの機能を非常に誇りに思っています。 しかし、結局のところ、どのような種類のコンテンツが許可され、どのような種類がブロックされるべきかを最終的に決定するのはパブリッシャーです。GeoEdge は透明性と、必要に応じてパブリッシャーが行動を起こすためのツールを提供するプラットフォームなのです」 勝井はこう総括しています。「GeoEdgeのメンバーは、媒体運営をするお客様やパートナーとの対話にできるだけ多くの時間を費やし、どのような問題があり、GeoEdgeがどのようにサポートできるかを理解するようにしています。既存のお客様や新しいお客様とは、定期的に広告品質市場の概要を説明し、企業ポリシーに沿わない広告をブロックする設定をするよう徹底しています。各パブリッシャーには独自のニーズとポリシーがあるため、同じアカウント設定を使っているクライアントはありません。場合によっては、日本でクライアントのフィードバックを受け、市場特有のニーズに答えるカスタマイズされたソリューションを設計することもあります」
