IGAWORKS.BLOG

【アップデート】不正トラフィックをモニターする「CTITレポート」100%活用方法

Posted · Add Comment
header_adbrix_ctit
 adbrixが不正トラフィックをモニターする新規機能、「CTITレポート」をリリースいたしました。今回のアップデートでは、主なフラウドタイプと、フラウドタイプ別のモニター方法をご紹介致します。

どの市場でも不正な方法で利益を取ろうとするチャレンジが存在します。モバイルアプリ市場も例外ではありません。不正トラフィック(Fraud Traffic)を発生させ、広告効果の計測や分析に混乱を招く事例が相次いで発生されています。

 

主要な不正トラフィックタイプはClick InjectionとClick Spammingを通じたInstall Hijackingです。
Install Hijackingは、媒体の正常成果やオーガニックユーザーを乗っ取り効果を上げようとする方法です。OS環境が技術を悪用したもので、ほぼ不正クリックを発生させるマールウェア(malicious software)から発生します。
ユーザーのデバイスからマールウェアが完全に削除されない限り事前にシャットダウンすることは難しいです。ですが、特定パターンをみせるため、アトリビューションツールが獲得できるデータを利用すると、Click InjectionとClick Spammingが発生されているかをモニターすることが可能です。
adbrixはClick to Install Time Report(以下CTITレポート)からのモニター機能を提供します。

 

ctiti2

CTITレポート

 

a. Click Injection

アトリビューションツールは、クリックからアプリ起動中で、インストールを発生させたチャネルに寄与を認めるシステムを取っています。このシステムを利用する方法がClick Injectionを発生させたInstall Hijackingです。Androidのみ可能です。
Click Injectionとは、アプリをインストールした後アプリを起動する直前に不正クリックを発生(Click Injection)させ、起動成果を奪い取る方法です。成功すると、実際にクリックを発生させなかった不正のトラフィックが成果を取ります。成果を奪われる側は他の媒体またはオーガニックです。
Click Injectionはクリックからアプリ起動までの時間(CTIT)が短く、短時間内に大量のクリックが発生される特定なパターンを見せます。マールウェアがアプリインストールを検知した後、アプリが起動される直前にクリックを発生させてLast Clickで認めてから起動成果を奪うことができるためです。
AdbrixのCTITレポートは、クリックからアプリ起動までの時間を0秒から36,000秒(1時間)までグラフとして表示します。その後の時間はデータを抽出して確認します。以下の画面でのY軸がインストール数で、X軸は費やされた時間を表示します。

 

Click InjectionからのインストールはCTITが非常に短しため、グラフの左側が伸びているグラフが見られます。0秒~10秒までのインストール時間は赤くグラフとして見やすく表示しています。
もちろんアプリによってダウンロード時間やインストール時間には差があるため、特定CTITを問題と断定するのは早いです。アプリの平均インストール時間を確認してCTITデータと比較する必要があります。

 

b. Click Spamming

Click Spammingはアプリ起動時にクリックを発生させることで、不正クリックを大量に発生させた後にオーガニックインストールが発生するタイミングを狙う方法です。
Click Injectionがインストールを直接奪う方法であれば、Click Spammingは罠を設置してインストールが落ちることを待つような方法です。

 

Click Spammingは、一定していないクリックからアプリ起動までの時間(CTIT)パターンを見せたり、非常に長い場合です。Click Spammingでマールウェアの目的はオーガニックインストールが発生するまで待つためです。
AdbrixのCTITレポートのグラフのパターンが一定していない場合や、データ抽出からのCTIT時間が非常に長い場合はClick Spammingが疑えます。
Click Spamminが疑われる場合、インストールアトリビューションのLookback Window期間を変更することで予防することも可能です。

 

ctit

click injectionとclick spammingについて

 

CTITレポートの限界と今後の対応

 CTITでClick InjectionとClick Spammingの特定パターンを確認することはできますが、もちろん限界もあります。この限界を熟知した上でCTITレポートの分析が必要でしょう。

 

#必ず「クリック→インストール→起動」を見せる訳ではない。

Click InjectionはCTITが非常に短しパターンを見せます。しかし、CTITがクリック→インストール→起動の連続したフローを経っていない可能性もあります。例えば、ユーザーがチャネルAをクリックしてからアプリをインストールまでして起動しない状況でチャネルBをクリックしてアプリを起動したとしましょう。この場合、不正クリックではないチャネルBのCTITが非常に短いように見られます。

 

#下位パブリッシャーまでの成果を見ないといけない。

最近の媒体では、多数のネットワークと下位パブリッシャー同時に利用する場合が多いです。そのため、不正クリックが媒体全体ではなく、一部の下位パブリッシャーから発生する可能性が高いです。
もしInstall Hijackingと疑われるバア愛、特定下位パブリッシャーまでデータを確認して媒体とともにトラフィックを調整する必要があります。AdbrixはダイナミックサブトラッキングURLを利用して、下位パブリッシャー単位でデータが確認できるよう対応しています。
次のアップデートでは、CTITデータを含め不正トラフィックと疑われる状況を媒体にポストバックし、モニター及び対応できる機能を提供する予定です。

 

不正トラフィックを縮小させ、根本的には根絶するためには、市場の多くのプレイヤー間の協力が必要です。Adbrixもまた不正トラフィックをより精密に検知し、事前にシャットダウンできるように努力してまいります。

 

アイジーエイワークスの最新情報をニュースレターでお送りします。

以下の購読ボタンからお申込みください!

Subscribe