ScamClubの悪質なVAST攻撃を解読する

悪名高き脅威アクター(攻撃者)で知られるScamClubは、2024年2月11日以降、ビデオ領域でのマルバダイジング攻撃に焦点を移しており、その結果、VASTでの強制リダイレクト件数が急増しています。GeoEdgeのセキュリティ調査によると、十数社のSSPおよびDSPがその攻撃の犠牲となっており、その影響は主に米国(60.5%)、カナダ(7.2%)、英国(4.8%)、ドイツ(2.1%)、マレーシア(1.7%)などの複数の地域に及んでいるほか、他地域でも少ないながらも発生していることがわかりました。発生デバイスはモバイルが87.7%と圧倒的に多く、デスクトップが10.5%、タブレットが1.6%と続き、コンソール、ウェアラブル、スマートテレビなどもターゲットとされています。 ScamClubによるAdTechエコシステムへの攻撃 2018年以来、ScamClubはアドテク領域でのサプライチェーン全体に対する持続的な脅威として現れ、SSPおよびDSPに入り込むことでパブリッシャーやそのユーザーにアクセスしています。彼らはこれらの広告プラットフォームを活用して高度な金融詐欺攻撃を起こし、被害者のブラウザ上で正規のパブリッシャーサイトからScamClubのランディングページに強制的にリダイレクトさせます。年末年始恒例のCPM価格の下落はこのような攻撃者が作戦を拡大する恰好の舞台が作り上げ、彼らによる悪質な行為は2023年12月以降ピークに達しました。 図1: 2024年のScamClub によるインプレッションのグラフこのようにScamClubの攻撃が変化するなかで、GeoEdgeのセキュリティチームは、悪意のあるVASTタグを特定しました。2008年、IABは増加するビデオ広告の需要に対処するためにVideo Ad Serving Templates(VAST)を導入しました。VASTは、プライマリビデオ広告スロットに関する情報の転送を容易にするために、eXtensible Markup Language(XML)スキーマスクリプトを使ってビデオプレーヤー用の広告タグを生成します。 ビデオプレーヤーと広告サーバーの間の通信媒介として機能するVASTは、ビデオ広告のスムーズな再生を確保し、シームレスなユーザーエクスペリエンスを提供しビデオ広告を効果的に形成・配信する上でに重要な役割を果たします。 図2: VASTの例 攻撃者達はかつて、ビデオ在庫は金銭的に手が届かないと考えていましたが、その手口は大きく進化しました。Webおよびモバイルユーザーに提供されるビデオ在庫の脆弱性だけが懸案事項というわけではありません。広範なCTV(Connected TV)環境でも適切な広告セキュリティコントロールが欠けており、ユーザー保護の観点で重大なギャップが生じています。 ScamClub の攻撃フロー 図3: ScamClub 2月の攻撃フロー 1. 悪意のあるスクリプトの作成: 初期段階では、悪意のあるスクリプトが作成されます。ここでは、重要なフィンガープリント(注1)情報が戦略的にスクリプト外の攻撃者の環境変数(OSなどでの設定値)に保存されます。図4に示されているこの環境変数は、フィンガープリンティング(注2)に必要な重要なデータのリポジトリ(格納場所)として機能します。 注1)フィンガープリント: 個々のユーザーを特定する情報群 注2)フィンガープリンティング: フィンガープリントを使い特定のブラウザやユーザーを識別する手法 2. 悪意のある難読化されたスクリプトの実行: スクリプトが配置されたら、実行が続きます。ここで、悪意があり難読化されたコードが展開されます。このスクリプトは、一連のフィンガープリント関数を使用してクライアントをシステマティックにテストし、クライアントの環境内の特定の属性と構成を調査します。 3. サーバーサイドのフィンガープリンティング: クライアントサイドのフィンガープリントチェックが成功すると、悪意のあるスクリプトはサーバーサイドでのフィンガープリンティングのフェーズに進みます。ここでは、「trackmenow[.]life」といったプライベートドメインにホストされた悪意のある広告サーバーに追加のリクエストが行われます。このリクエストには、URLパラメータと、特にPOSTリクエストを介したDOMデータが含まれ、豊富な種類のフィンガープリンティングの情報ができる役割を果たします。 4. リダイレクトコード: サーバーサイドのフィンガープリンティングの検証後、POSTリクエストからの応答には、リダイレクトを開始するためのさまざまなメカニズムが含まれています。このリダイレクトコードは、悪意のあるフローの後続の手順のための基盤として機能し、重要な要素となります。 5. リダイレクトチェーンのドメイン: リダイレクトコードから取得したドメインは、クライアントを欺く到達地点 – 典型的なものとしては偽もしくは詐欺が発生するページ – に向かうリダイレクトチェーンを開始します。このように編み出されたリダイレクトチェーンは、悪質のあるフローの最後のステップで、取得したフィンガープリントデータを使い、のリダイレクトプロセスをカスタマイズして実行します。  この悪意のあるフローの一連の手順は、クライアントサイドとサーバーサイドの両方のフィンガープリンティング技術を利用して、クライアントを特定の宛先に検証してリダイレクトするための洗練された組織的なアプローチとみることができます。これらのステップが統合されたことで、悪質のあるスクリプトの複雑な設計の性質と、オンライン広告エコシステム内のユーザーへの潜在的な影響が浮き彫りになりました。 図4: 悪意のあるスクリプトの作成と共に変数に含まれるフィンガープリント情報 攻撃者の環境変数内のフィンガープリント情報: この変数に封入されたデータは、’|’で区切られます。これは、base64エンコード、md5ハッシュ化、および文字列の難読化を含むさまざまな技術によって一部が隠されます。攻撃者は文字列を覆い隠すために追加の文字を使用し、データの順序は常に置換されます。 重要なフィンガープリント IPアドレス 国コード クライアントの位置のホスト名 サイトID(ホスト名+ID) タグのリクエストのタイムスタンプ […]

2022ホリデーシーズンを前に
フェイクブランド広告が急増

ここ数週間内で、GeoEdge のセキュリティアナリストが、日本における弊社のエコシステム全体で悪意ある広告アクティビティが増えていることを確認しました。 一年で最も活発なショッピングシーズン(ホリデーシーズン)が近づき、ウェブユーザーが不正行為やオンライン詐欺に非常に脆弱になるタイミングで、この悪意のある広告アタックの増加が見られるようになった、ということになります。 この類で最も多く見られる広告のデザインは、身近なブランドの画像を使ったバナーで、広告をクリックすることで大幅な価格割引が受けられることを示すものです。このようなバナーをクリックしたユーザーは、「期間限定」の取引を提供する、デザイン性の高いランディングページにリダイレクトされます。しかしこのページは、実はクレジットカード詐欺のページなのです。注文した人の手元に商品が届くことはなく、しかも、クレジットカードの情報は漏れてしまうのです。 *2022年11月第1週に日本で配信されたバナーとランディングページの例 これらのアタッカーは、検知を回避するために、複数のドメインと様々なHTMLパターンを使います。ドメインは通常48時間以内に公開され、その後は削除されるため、デジタル上の足跡はほとんど残りません。ここ数週間のアタックが始まって以来、GeoEdgeが監視している100以上のウェブサイトのうち90%以上でこのアタックが検出されています。 *標準的な300×250のバナーサイズは、ウェブページの上部や最も目につきやすい部分に配信されます。 これらの広告の高い視認性により、ユーザーは偽の悪意のあるアクティビティが掲載パブリッシャーと関わっていると連想してしまい、パブリッシャーはブランド品質と評判を下げてしまうことになりかねません。 GeoEdgeとIntageの共同調査によると、88%以上のサイト訪問者が、表示する広告コンテンツはウェブサイトや広告プラットフォームに責任あり、と考えていることが明らかになりました。 また、悪質広告を目にすると、ユーザーのウェブサイトブランドに対する信頼が低下し、3分の2のユーザーが、そのようなサイトでの滞在時間を減らすと答えています。 消費者庁は、オンライン電子商取引詐欺に対する警告を定期的に行っています。このような脅威に対する業界の意識は高まっており、メディアは広告収入に依存しながらブランドを成長させる方法を考え直す必要があります。 GeoEdgeのセキュリティチームは、フェイクブランド広告のアタックについて熟知しています。日本市場向けに開発したエンジンが、この種のアタックを自動的に検出してブロックし、ユーザーが詐欺に遭うことを未然に防ぐことができます。クリスマスと年末年始を控えた2021年の攻撃に関するレポートはこちらをご覧ください。 GeoEdgeでユーザーを保護し、サイトの評判を確固たるものにしましょう。弊社のソリューションは、450以上のパブリッシャーやプラットフォームから信頼を得ています。

ニセのオンラインサービスとブラウザ拡張機能

GeoEdgeのセキュリティチームは最近、無防備なユーザーのブラウザを乗っ取ることを目的としたニセのオンラインサービスが世界的に増加していることを指摘しました。ニセサービスのブラウザ拡張機能をユーザーにインストールさせることで、攻撃者はユーザーの個人データや閲覧履歴にアクセスし、ブラウザの設定やホームページを変更し、ひどい場合にはデバイスそのものをコントロールすることさえ可能となるのです。このようなサービスは、ユーザーに表示される広告内容にあまり注意を払っていない小規模なウェブサイトでよく見られるプログラマティックディスプレイ広告を通じて配信されることが多いようです。しかし、最近では、このような広告がプレミアムウェブサイトに表示されるケースもあります。 この状況は、日本においても同様です。GeoEdgeのリアルタイム・ブロッキング・サービスは、過去数ヶ月の間に、多くのクライアントのウェブサイト上で行われた数千ものこうした攻撃を検知し、ブロックしてきました。ここでは、2022年9月に当社チームがブロックした最近の事例をいくつかご紹介します。 右のバナーは、私たちが見た中で最も一般的な広告です。これは、ブラウザの拡張機能をインストールすることで、ユーザーが多くの無料ストリーミングチャンネルにアクセスできるようになることを示します。 バナーをクリックすると、ランディングページに誘導され、ブラウザ拡張機能をダウンロードするように指示されます。 拡張機能がひとたびダウンロードされると、ユーザーは危険にさらされ、攻撃者はその拡張機能がサポートするあらゆる悪質なゴールを取得し続けることができます。一方、約束されたサービスは偽物であり、機能しないことが判明しています。 拡張機能のダウンロードと削除は、通常のインターネット・ユーザーにとっては簡単な作業ですが、多くのユーザーは不要な拡張機能を取り除くことが困難であることに注意することが大切です。このようなユーザーは、ブラウザ上でマルウェアに引っかかり、安全なブラウジングを回復するために技術サポートが必要になるかもしれません。パブリッシャーは、悪意のある誤解を招くようなコンテンツをウェブサイトでスポンサーしているため、このような深刻な被害を受けたユーザーから非難されるリスクを負っています。 このような誤解を招く広告のもう一つの例として、PCパフォーマンス向上サービスの広告があります。これらのサービスは、スピードとパフォーマンスを向上させるソフトウェア拡張機能をデバイスに直接ダウンロードするようユーザーに促します。 インストール時に、ユーザーは無料の試用期間を得るためにクレジットカードの詳細を挿入するように要求されます。この種のソフトウェアの性能には疑問が残りますが、実際の問題は、ユーザーが購読をキャンセルしようとして、プロバイダからサポートを受けたり、支払いを中止したりする際に発生します。上記のケースと同様に、この種の広告は、ユーザーへの表示を許可したパブリッシャーの信用を損ねる可能性があります。 GeoEdge は、このような広告を迅速かつ正確に検出するために多くの努力を払っています。すべてのパブリッシャーは、この種のコンテンツがユーザーに提供されるのを制限するために、対策を講じることを検討することをお勧めします。

GeoEdge導入で消費者庁の規制に対応

近年、ニセのeコマースサイトやブランド侵害に対する認識が高まっています。オンラインストアの開設や運営に関する課題は大幅に減少し、最近ではベンダーが数時間のうちに独自のカスタマイズされたウェブサイトを作成できるようになりました。オンラインストアの人気が高まり、消費者のオンライン取引への意欲が高まったことで、安全なエコシステムを実施する上で新たな課題が生じています。 ニセのeコマースサイトは通常、有名ブランドのロゴを使用し、その製品の正規の再販業者として通用しようとします。このような悪用はブランドにとって有害ですが、本当の危険は、偽のウェブサイトを利用する消費者にあります。あまり深刻ではないケースでは、消費者は高品質のオリジナル製品を期待して製品を注文しますが、実際には低品質の模造品を受け取ります。深刻なケースでは、消費者は商品が届くのを無駄に待ち、もちろん苦情やベンダーに連絡する手段もない。また、ほとんどの消費者がクレジットカードの請求書に目を留めないような低い金額を毎月請求し、顧客のクレジットカードを悪用するようなケースもあるようです。 消費者庁では、このような事例に着目し、定期的に通知や注意喚起を行っています。2022年7月28日に発表された注意喚起では、モンベル製品を販売するように装ったウェブサイトがSNSサイト上で正常に配信されている事例に対して、注意喚起を行っています。購入したところ、代金を支払った商品が届かなかったという苦情が多数寄せられています。また、Webサイトに記載されている連絡先が偽物で、ドメインの所有者からの返答につながらないということもありました。さらに、攻撃者が追跡されるのを避けるための方法として、ドメインはしばらくして利用できなくなりました。 GeoEdgeは、消費者庁のすべての発表を注意深く監視し、報告されたすべてのドメインが当社のセキュリティアナリストに知られており、当社のシステムに登録されていることを確認しています。継続的な市場調査の一環として、また日本市場向けに開発された専用エンジンを使用して、GeoEdge は常にニセの eコマースウェブサイトを検出しブロックしていますが、そのほとんどは消費者庁から発表されたものではありません。 GeoEdge のニセ EC サイト対策に関する詳細については、弊社ブログのこちらの記事をご覧ください。

GeoEdgeが新ツール
「Report by the User」をローンチ

GeoEdgeによるリアルタイムのオーディエンス広告フィードバックツール ユーザーとパブリッシャーの関係は、常に「信頼」という一つの本質的な要素から始まります。今日、ポジティブな広告体験を提供するためには、推測が必要になることが多くあります。パブリッシャーは、ユーザーの好みを想定し、それに応じて広告の品質ポリシーを設定します。しかし、推測だけでは適切な品質管理はできません。パブリッシャーは、オーディエンスに不適切なクリエイティブや、オーディエンスの嗜好に合わないブランドの広告を掲載することがよくあります。このようなミスマッチな体験は、ユーザーにパブリッシャーの価値観を疑わせ、そのような信頼の低下は、ユーザーの離反や信用失墜につながるのです。 GeoEdgeは、「ユーザーによるレポート」機能を提供し、ユーザーが自分の広告の好みを直接パブリッシャーに伝えられるようにしました。この機能では、広告の隅にベルのアイコンが表示され、ユーザーはこれをクリックすることで、不要な広告、不快な広告、その他不適切な広告にフラグを立て、すぐにパブリッシャーにレポートを送信することができます。 これにより、パブリッシャーはユーザーファーストのアプローチを実現し、チームとオーディエンスの間のフィードバックのつながりを密にすることができます。広告の好みに関するシンプルな対話に参加することで、ユーザーは自分の意見を聞いてもらえたと感じ、ユーザーとパブリッシャーとの間に信頼関係が構築されます。ユーザーからの直接のフィードバックは、一貫して適切で魅力的な広告体験を提供するためのフレームワークを作り出し、持続可能で収益性の高いデジタルエコシステムへと導きます。 https://www.geoedge.com/wp-content/uploads/2022/08/Report-earwax-ad.mp4 Report by the Userは、仲介者を排除し、ユーザーが間違ったメッセージを送る広告を見たときに、すぐに報告できるようにします。Report by the Userは、GoogleのMute-Adや他のプラットフォームのソリューションとは異なり、パブリッシャーが直接レポートを受け取り、即座に対応することができます。これに対し、GoogleのMute-Adは、Googleと広告を配信する他のプラットフォームに悪い広告を報告します。ユーザー第一主義を掲げるパブリッシャーは、そのフィードバックに対して直ちに行動を起こし、フラグが立った広告クリエイティブのブロックを始めることができます。これにより、対話が即座に、継続的に、そして実行可能になり、信頼に基づいた関係が構築され、ユーザーがサイトに訪れ続けることができるのです。 https://www.geoedge.com/wp-content/uploads/2022/08/Block-Earwax-Ad.mp4ユーザーは、配信される広告体験が自分ではコントロールできないと考えたとき、自らの手で解決を図るようになります。広告ブロッカーのインストールは、ユーザーが取りうる最も過激な手段の一つですが、これは非常に一般的なことです。米国では、40%ものユーザーが少なくとも1つのデバイスに広告ブロッカーを導入しています。そして、18~24歳のユーザーが広告ブロッカーを使用する可能性が最も高く、その割合は約60%です。このため、パブリッシャーは、今後数年間にわたり、サイト訪問から収益化できるはずの膨大な数のユーザーのセッションから収益化することができなくなることが見込まれます。 パブリッシャーは、全世代のユーザーから収益化を失うリスクを冒すことはできないので、は行動を起こし、ユーザーに耳を傾けていることを示さなければなりません。 広告の品質管理から推測を排除する Report by the Userは、ポジティブな広告体験を生み出すプロセスから、推測を排除することができます。パブリッシャーは、ユーザーが不満を抱いている広告を即座に知ることができ、その洞察を今後の広告戦略に反映させることができます。ユーザーのフィードバックは、パブリッシャーに直接届きます。パブリッシャーは、必要なアクションを知らされている限り、悪い広告に対して迅速に対処することができる最高の立場にあります。パブリッシャーは、1つのダッシュボードで不要な広告や広告主のレビューやブロックを行い、パブリッシャーのチームの時間と労力を節約することができます。ユーザーは、パブリッシャーが自分たちの味方で、自分たちの価値を大切にしてくれているように感じるのです。 パブリッシャーのサイトやブランドに対するユーザーの信頼を高めるだけでなく、ユーザーが不適切な広告を報告できるようにすることで、パブリッシャーは競合他社と差別化されます。視聴者がブランドと価値観を共有し、彼らの好みを尊重することを望む時代において、視聴者とこうしたつながりを育むパブリッシャーは、メディア業界の中で際立っています。 ユーザーとの持続的なフィードバックループの構築 Report by the Userが提供する直接的なコミュニケーションラインは、ソーシャルメディアを通じて悪い広告体験について聞いたり対応したりするのに代わる理想的な方法を生み出します。そして、このコミュニケーションラインは常にオープンです。視聴者の嗜好は時間とともに変化します。即座に実行可能なレポートにより、パブリッシャーは広告品質ポリシーを長期にわたって微調整し、好みの変化に応じて広告体験をカスタマイズして適応させることができます。 メディア業界では、パブリッシャーはすべてのユーザーがサイトにアクセスするたびに、オーディエンスの信頼を獲得する必要があります。明確で直接的なコミュニケーションは、信頼と忠誠心を育み、最終的にはパブリッシャーの収益にプラスの効果をもたらします。

GeoEdge、おすすめブロックドメインリストの提供

日本国内のパブリッシャーは、マルウェアや強制リダイレクトなどのセキュリティ広告に加え、コンプレックスなどを強調した醜いクリエイティブでクリックを煽る「低品質広告」のブロック対策に骨を折っています。海外のパブリッシャーは日本ほど低品質広告に悩まされることはないようなので、ある種日本特有の広告掲載事情なのかもしれません。 GeoEdgeは2022年初夏から、低品質広告のひきがねとなっているドメインをリスト化し、ご導入いただいているパブリッシャーに毎月提供しています(おすすめブロックドメインリスト)。低品質広告は媒体のクオリティを著しく低下させかねない類の広告なため、国内でGeoEdgeを導入する多くのパブリッシャーがこのリストを活用するようになりました。 パブリッシャーは、このリストにあるドメインの全部もしくは一部(選択はパブリッシャー様の意向次第)をGeoEdgeのUI(管理画面)からアップロードすると、ディスプレイ広告枠に掲載されるプログラマティック広告のうち、該当するドメインを遷移先ページに持つ広告をブロックします。 GeoEdgeが、このおすすめブロックドメインリストにあるドメインの7月のブロック状況を導入パブリッシャーごとにチェックしたところ、リストにあるドメインの月末1日あたりのブロックインプレッションが、提供前の7月中旬のそれと比べてパブリッシャー平均3.5倍に急増しました。 パブリッシャーのブランドセーフティやブランド価値の維持向上のため、GeoEdgeはリアルタイムブロッキングシステムにより、常時パブリッシャーのサイトを監視し、サポートしています。 GeoEdgeをご導入いただければ、上記おすすめブロックドメインリストを使って、積極的な低品質広告ブロック対策を実施することが可能です。

フィナンシャル・タイムズ、質の高いユーザーエクスペリエンスで読者の信頼を獲得

概要  フィナンシャル・タイムズは、その真摯さで国際的に認められている、世界有数の報道機関です。オンラインの読者(視聴者)が誠実でオープンな関係を期待する時代において、フィナンシャル・タイムズは、安全で魅力的なユーザー体験を維持することで、読者との信頼を築いてきました。 純広告ビジネスが大半を占める中で、これらのキャンペーンを管理することは本当に大変なことでした。GeoEdgeはその負担を軽減し、フィナンシャル・タイムズが安全で魅力的な広告体験を通じて読者に最高の価値を提供できるようにしました。 課題  GeoEdge と提携する以前は、フィナンシャル・タイムズの広告品質チェックは電子メールベースで、手作業で処理され、多忙なキャンペーンマネージャーチームの時間と注意を奪っていました。この非効率的なプロセスは、広告キャンペーンが実稼働するまでの時間を遅らせることになりました。 その結果、クリエイティブのテストがうまくいかず、規格外の広告がWebサイトに読み込まれ、レンダリングの問題やロード時間の長さが生じ、ユーザーエクスペリエンスが損なわれました。さらには、パブリッシャーのブランドとユーザーの継続利用に直接影響を及ぼしかねませんでした。 つまり、このチームはしっかりとしたツールを使わずに手作業で時間を浪費し、非効率的な結果をもたらしていたのです。 解決策  GeoEdgeには、すべてのクリエイティブチェックのワークフローを管理し、関連性のある広告のみがクオリティーチェックのプロセスを通過できるようにするプラットフォームがあります。これにより、フィナンシャル・タイムズでの広告体験が確実なものになることを可能にしました。シンプルな三つのステップのワークフローにより、チームはあらゆるタイプの純広告キャンペーンをわずか90秒でアップロードし、適切なレギュレーションに照らし合わせてテストし、広告サーバーに直接アップロードすることができます。 広告キャンペーンが開始されると、自動的に広告遷移先ページのスクリーンショットが撮影され、掲載後に再び起こる広告会社とのやり取りをなくします。違反や規格外の広告があれば、簡単に広告会社と共有することができます。 成果 フィナンシャル・タイムズは、編集コンテンツだけでなく、広告コンテンツについても真摯さを保っています。安全で魅力的な広告体験がユーザーエクスペリエンスを向上させ、読者からの信頼を得ています。クリエイティブのクオリティーチェックを自動化し、迅速、綿密かつ正確なテストを実施することで、高品質の広告体験を保証し、手作業による検証やキャンペーン管理の負荷を軽減して効率を向上させます。 GeoEdgeとの提携により、フィナンシャル・タイムズと広告会社の間のワークフローの効率化が図られ、透明性も改善されました。

AlgoriXが動画広告の高い品質基準を維持し、信頼できるパートナーとの関係を維持した理由

概要 AlgoriXは、アドテクノロジーのクライアントにサービスを提供する独立したグローバルなメディアおよびテクノロジー企業です。同社はシンガポールに本社を置き、米国、韓国、ベトナム、インド、および中国に現地法人を有しています。 アルゴリックスは、パブリッシャー、バイヤー、広告主のニーズに応えるため、3つのコアプロダクトを提供しています。 AlgoriX Exchange:収益化と広告の成功を実現するプログラマティック・アド・エクスチェンジ。 AlgoriX Studios – アプリおよびモバイルゲームの開発部門 AlgoriX Entregar – 広告主が新規顧客を獲得し、高いROIを達成できるようサポート。 AlgoriX のパートナーおよびクライアントは、悪質な広告、自動リダイレクト、不快または露骨なコンテンツを含むランディングページ、および侵入型広告のない動画広告によるクリーンなプレクリック(クリック前)およびポストクリック(クリック後)体験を期待しています。 「GeoEdge は、広告品質の課題に取り組む彼らのソリューションは、私たちが高い広告品質基準を維持するのに役立ち、また、悪い品質や悪意のある広告からパブリッシャーを守ることに同じように尽力している企業として、パブリッシャーがAlgoriXへの信頼と信用を高める大事なパートナーです」(フレデリック・リョウ氏、AlgoriX SVP, Revenue Growth & Strategy) 問題点 AlgoriXは、高品質のプロダクトとソリューションをパートナーに提供し、運用の観点からすべての動画が適切に機能するように努めています。動画広告関連のインシデントに関する苦情は、AlgoriXのチームにとって大きな負担でした。具体的には、自動リダイレクト、マルウェア、禁止広告、バナー内動画の自動再生、CTV 動画、広告レンダリングに影響を与える空白・破損したVAST問題に関するインシデントレポートやクレームでした。AlgoriXの評判やプロダクト・サービスの品質に対する潜在的な影響は大きいものでした。 AlgoriX が直面した広告品質の問題は無視できないものでした。この問題はどのくらい広がったのでしょうか? AlgoriXの動画キャンペーンの約10%に問題のある動画が含まれており、非運用動画は5~8%の損失に繋がっていました。 GeoEdgeを導入する前、AlgoriXチームは毎日広告品質の問題の確認と解決に30~40%の時間を費やしていました。 悪意のあるクリエイティブは、その発信元のドメインに基づいて処理され、政治広告などの動画広告が、パブリッシャーのクリエイティブガイドラインに反して掲載されていました。 解決策 AlgoriXは、不正のないクリーンなマーケットプレイスを保証する、公平な第三者による検証を必要としていました。特定のカテゴリーの広告を検証し、邪魔な広告に妨げられないユーザーエクスペリエンスを実現する必要がありました。AlgoriXは、広告クリエイティブの品質に関する問題を定期的なレビューを通じて、タイムリーに検出し、対応し、改善する必要がありました。 AlgoriXは広告品質の問題を処理するためにGeoEdgeに依頼しました。GeoEdgeのソリューションは、AlgoriXやその他多くの業界企業を悩ませていた広告品質の問題を解決しました。広告品質の基準を引き上げ、配信されるオンライン広告に対するユーザーの信頼を高めることに貢献したのです。 「AlgoriXでは、パブリッシャーのユーザーを有害な広告体験から保護する一方で、大きな収益を上げ続けることを最も重要視しています。GeoEdge とのパートナーシップは、業界の悪者による広告詐欺に対抗するために業界のリーダーと協力し、パブリッシャーのために保護された安全な市場を維持するための AlgoriX の強いコミットメントを示すものです。GeoEdge の特許取得済みの検出技術により、自動リダイレクト、マルウェア、ポップアップなどの不正広告を特定し、当社のパブリッシャーとそのユーザーに到達するのを防ぐことができました」(前出フレデリック・リョウ氏) GeoEdgeと連携して AlgoriXのプログラマティック広告と収益化では、かつて蔓延していたクリック前後の広告品質違反がなくなりました。 広告が効果的にスクリーニングされ、パブリッシャーがどのように広告を分類していても、押し付けがましい広告やブランド外の広告から保護されます。 自動リダイレクト、アプリ内バナー、動画、CTV動画において、面倒な手作業による検知と解決が不要になりました。 成果 AlgoriXは、広告品質の問題のレビューと解決に費やす時間を、毎日10%まで削減しました。 AlgoriXの広告品質管理能力は、より少ないリソースで管理できるようになりました。 GeoEdgeにより、AlgoriXはスキャンとブロックを自動化するアラートを設定および管理できるようになりました。 GeoEdgeとの提携により、AlgoriXはパブリッシャーが求める安心感を提供することができるようになりました。GeoEdgeによって、AlgoriX はクリーンで不正のない市場を維持することができます。AlgoriX、そのユーザー、およびパブリッシャーのすべてが、GeoEdgeとの信頼できるパートナーシップから恩恵を受けています。

悪質広告の分類をアップデート

かつて、悪質なコードを使ってユーザーを陥れていた詐欺師たちは、ユーザーを欺くためにクリックベイト詐欺(虚偽・誇大広告を使った詐欺)やフェイクニュースに目を向けていました。最近では、その広告が詐欺であるかどうかの判断が難しいだけでなく、ユーザーがクリックしてはじめて真の詐欺だと分かるため、それを検知するのも容易ではありません。 GeoEdgeは、クリック後に行われるクリックベイト詐欺に関連する10の新しいカテゴリ(インシデントタイプ)を発表しました。これらのカテゴリは、より明確で、検出する内容のより詳細な粒度を提供し、既存の 2 つのカテゴリから代わる予定です。 変更前のカテゴリ Malicious Ad Post-Click Deceptive Site 新しいカテゴリ Forced Browser Notifications – 強制的なブラウザの通知  Malicious Extensions & Add-ons – 悪質な拡張機能やアドオン  Fake Antivirus & Cleaners – にせのアンチウィルスやクリーナー Fake Software Update – にせのソフトウェアアップデート Suspicious VPN – 不審なVPN Gift Card Scam – ギフトカード詐欺 Tech Support Scam – 技術サポート詐欺  Financial Scam – 金融詐欺 Brand Infringement – ブランド侵害 […]

GeoEdgeがデマンドパートナーのレイテンシーモニタリングを簡素化

なぜデマンドパートナー(SSPやアドネットワークなどサプライサイドの広告提供プラットフォーム)のレイテンシー監視が重要なのでしょうか? デマンドパートナーからの広告配信が遅れると、三つのレベルで貴社の収益に影響を及ぼします。レイテンシーは、レンダリングされたインプレッション数、広告のビューアビリティー指標、そしてGoogle検索ランキングの決定に関わるコアウェブバイタル(Core Web Vitals)に悪影響を及ぼします。GeoEdgeは、デマンドパートナーのレイテンシー監視の負担を軽減し、簡素化します。 最も直接的なレベルの影響は、インプレッション数に関するものです。 広告がページ上にロードされるのに時間がかかればかかるほど、広告が表示されインタラクションされる可能性が低くなります。ユーザーはウェブページをすばやくスクロールするので、デマンドパートナーの配信速度が遅いと、広告がスキップされる可能性が高くなり、インプレッション数も少なくなります。Googleの調査担当者が、各広告レスポンスの前にさまざまな遅延レベルを注入し、40億インプレッションの実験を行いました。その結果、1秒の遅延が発生すると、インプレッション数がモバイルトラフィックで1.1%、デスクトップトラフィックで1.9%減少することがわかりました。 二つ目の影響は、ビューアビリティーに関するものです。 ビューアブルインプレッションは、Media Rating Councilによって、ディスプレイ広告の50%が1秒以上表示されているもの、またはビデオ広告の場合は2秒以上表示されているものと定義されています。インベントリーのビューアビリティー率は、広告主が広告支出予算を計画する際に使用する指標です。これは、すべての測定済み広告インプレッションに対する表示可能な広告インプレッションを測定します。 インベントリーのビューアビリティー率が高いほど、広告主はそのインベントリーに対してより多くの料金を支払うことを希望し、その逆もあります。デマンドパートナー側のレスポンスタイムの遅延は、ビューアビリティースコアを下げ、広告主が予算投下しようとするインベントリーの価値を減少させます。 三つ目として、サイトのコアウェブバイタルへの影響が挙げられます。 コアウェブバイタルは、ユーザーエクスペリエンスの次の局面を強調することで、ウェブサイトのパフォーマンスを測定する三つのメトリック ー 読み込み、インタラクティブ性、視覚的安定性 ー です。Googleはコアウェブバイタルを検索エンジンランキングの主な要因として使っているため、コアウェブバイタルのスコアが低いWebサイトは、検索結果ページで下位に表示され、トラフィックが減少します。 広告のロード時間は、ウェブサイトのコアウェブバイタルのスコアに大きく影響し、その結果、Googleの検索エンジンからそのサイトに参照されるオーガニックトラフィックの量も変わります。広告がコアウェブバイタルに与える影響は、Googleの、Lighthouseによるパブリッシャー広告監査で確認することができます。 デマンドパートナーのレスポンス時間を改善することで、インプレッション数を増やすことができるだけでなく、広告主がインベントリーに支払う価値を高め、検索エンジンランキングを向上させ、オーガニックトラフィックの数値を増やすことができます。 どのデマンドパートナーが遅くさせるかを見分けることができますか? GeoEdge は、広告収益を生み出すための流れを改善し最適化するために、お客様がどれだけ努力しているかを知っています。GeoEdgeは、お客様のデマンドパートナーが配信するすべての広告のセキュリティー品質、およびレスポンスタイムを監視しています。 GeoEdge のダッシュボードでは、各デマンドパートナーの遅延の中央値を明確に確認でき、他のすべてのパートナーとの比較を知ることができます。 レスポンスが遅くインプレッションの割合が大きいパートナーを注視する必要があります GeoEdge のデータによると、応答時間の問題は1日の間にピークに達するため、パートナーのレイテンシーを長期にわたって追跡することをお勧めします。主要な需要源の一つで一貫したパフォーマンスの問題が発生した場合は、A/B テストを実行して、その需要源なしで統計が改善されるかどうかを確認することをお勧めします。