ステマ、アドフラウドを調査：広告詐欺の種類と脅威、対策を徹底解説

ステルスマーケティング規制と広告事業への影響

消費者庁によれば、2023年10月1日からステルスマーケティングは景品表示法違反となりました。ステルスマーケティングとは、消費者に広告だと明記せずに隠して販促・宣伝をする行為です。ステルスマーケティングはステマとも略されるため、今回の規制はステマ規制と呼ばれています。

ステマの一例は以下のとおりです。

• インフルエンサー・有名人など影響力のある第三者に報酬を支払って、それを公表せずに商品紹介をしてもらう
• 商品・サービスを提供している事業者が、一般消費者を装って口コミで高評価をつける
• 商品を購入した顧客に、キャッシュバックを条件にして感想・口コミを依頼する

景品表示法第5条3号に基づくステマ規制では、以下の条件をすべて満たす販促・宣伝が違反となります。

• 事業者の表示である
• 一般消費者が事業者の宣伝だとわからない

一方、以下の条件を満たす場合は規制対象となりません。

消費者庁が調査してステマ規制への違反が認められた場合、以下のような措置命令が下されます。くわえて、下された措置命令は消費者庁から公表されます。

• 違反した表示の差し止め
• 違反した事実を一般消費者に徹底的に周知する
• 再発防止策を講ずる
• 違反行為を将来において繰り返さない

なお、ステマ規制に違反しても事業者に対して課徴金はありませんが、措置命令に違反した場合には刑事罰の対象となります。

参照：景品表示法とステルスマーケティング（消費者庁）

規制対象とならない表示の具体例

ステマ規制の対象は商品・サービスを提供する事業者のみで、それ以外の第三者は対象になりません。たとえば、規制対象外となる事業者から依頼を受けてコンテンツの制作・掲載・投稿する第三者は以下のとおりです。

• 広告代理店
• インフルエンサー
• アフィリエイター
• 出版社
• 新聞社
• 放送局
• 小売業者
• オンラインモール運営事業者

具体的には、上記の事業者の以下の行為は規制対象外です。

• 第三者が、個人の意思で行った投稿
• キャンペーン・懸賞・レビューの謝礼を目当てに、購入者が個人の意思で行った投稿
• 商品・試供品の無償提供を受けて第三者が個人の意思で行った投稿

ステマ規制は事業者が広告である事実を隠した場合が対象であり、第三者が個人の意思で行った行動は規制されません。

また、基本的に広告であるにもかかわらず広告であることを隠した場合が対象となり、投稿や表示が第三者の個人的かつ自主的な意思に基づいている場合は規制対象とならない点を押さえておきましょう。

さらに具体的な事例について、いくつか紹介します。

アフィリエイターの事例

アフィリエイターのブログ記事であっても、事業者との間にやりとりがない自主的な投稿は規制対象ではありません。また、アフィリエイトプログラムを利用した広告ではない場合も同様です。

一方、事業者から委託を受けて記事を作成して、そのことを表記しない場合はステマ規制の対象となります。

ECサイトの出店者の事例

ECサイトの出店者が謝礼として割引クーポンを配布する場合でも、投稿が購入者の自主的な意思と認められるなら規制対象外です。なお、自主的な意思と認められるためには、購入者・出店者の間で表示内容についてのやりとりが行われていない必要があります。

インフルエンサーの事例

インフルエンサーが、関係性が深くない事業者から、プレゼントとして商品を提供されレビューを行った場合はステマ規制の対象外です。たとえば、著名人が献本された書籍の感想をブログに投稿するといったケースは規制されません。

一方、事業者の表示であることが不明瞭な投稿・記事はステマ規制の対象となります。

ステルスマーケティング広告の種類と事例

ステマ広告には、「なりすまし型」「第三者への利益提供型」の2つのタイプがあります。それぞれの特徴について、わかりやすく解説します。

なりすまし型

なりすまし型は、広告会社・事業者の従業員が一般消費者になりすまして口コミ・記事・レビューなどを投稿する方法です。

SNS・ブログ・掲示板・口コミサイトなどの書き込みは、一般ユーザーかそうでないかの判断ができません。その弱点を利用し、なりすまし型は特定の事業者の商品・サービスを宣伝します。

利益提供型

利益提供型は、インフルエンサー・有名人などへ密かに依頼して宣伝してもらう方法です。依頼されたインフルエンサーは宣伝とは明示せず、商品・サービスを褒めて購入を促します。

なお、ステマ広告にあたるかどうかに報酬の有無は関係ありません。無報酬の場合でも、宣伝である事実を隠していればステマ広告に該当します。

有名なステマ事例

ここからは、一般的に知られている有名なステマの事例を紹介します。

食べログ事件

2012年に食べログで業者によるランキング操作・口コミ投稿があり、大騒ぎとなった事件がステマ広告の弊害として代表的です。

食べログを運営するカカクコムによれば、2011年11月に飲食店から口コミ代行の営業を受けたとの通報がありました。カカクコムが独自調査をしたところ、39もの業者がランキング操作や口コミの書き込みを請け負っていたと判明しました。

食べログの口コミやランキングは、ユーザーにとって飲食店を選ぶときの重要な指標です。そのため、大きな話題となり、食べログも2012年3月にステマ排除に向けて動き出しました。

しかし、2016年に食べログのランキング順位の一部が広告枠だったと発覚します。無料会員が利用するデフォルトの標準検索では、有料プランの飲食店が優先表示されていたのです。

ペニーオークション詐欺事件

ペニーオークション詐欺事件は、2012年に発覚した「ペニーオークション（ペニオク）」を用いた詐欺事件です。

ペニーオークションとは、入札のたびに手数料が必要になる形式のインターネットオークションで、ペニーオークション詐欺はこの仕組みを悪用し、当該サイトの運営者が入札しても落札できないようにして、手数料をだまし取っていたことが発覚しました。

同時に、有名芸能人が運営会社から金銭を貰い、実際には落札していないのに落札したかのように見せかけたステルスマーケティング行為も行っていました。この事件をきっかけに「ステマ」が一般に知られるようになりました。

アドフラウドとは？

アドフラウドとは、インターネット広告の配信時に起きる詐欺的な行為です。たとえば、ボットを使用して不正に広告のインプレッションやクリック数を増やす方法が代表的です。

インターネット広告は、広告主、プラットフォーム、メディアの3者で成り立っています。広告主はプラットフォームからデータを受け取り、広告を掲載したいブログ、Webサイト、SNSなどのメディアを選びます。メディアはプラットフォームから配信される広告を掲載し、クリック数などに応じて報酬が受け取れる仕組みです。

アドフラウドでクリック数やインプレッション数が水増しされると、広告主はデータに基づいた正しい判断ができません。また、アドフラウドの不正クリックによって広告費が搾取されると広告主が被害を受けます。

世界全体で見ると、アドフラウドによる推定被害額は2018年でおよそ35億ドル（約5275億8517万円）、2023年には100億ドル（約1兆5,004億円）まで増加すると予測されています。

日本のインターネット広告費は2017年に約1兆5,000億円でしたが、2021年には約2兆7,000億円と増加傾向です。

IAS Media Quality Reportによると、2022年の日本のアドフラウド率は、デスクトップディスプレイ広告で3.3％、モバイルウェブディスプレイ広告で1.7％となっており、どちらも前年からそれぞれ0.7％、0.6％増加しています。

増加するインターネット広告の中で、アドフラウドをどのように軽減するかが注目されています。

広告詐欺の種類

アドフラウドは大きく分けると以下の4つに分類されます。

• ドメイン操作系
• クリック操作系
• 広告自体系
• 不正事業者系

それぞれに分類されるアドフラウドの手法について、わかりやすく解説します。

ドメイン操作系

ドメイン操作系には以下の3つの手法があります。

• 無効なインプレッション（Impression Spam）
• ドメインのなりすまし（Domain Impersonation）
• 偽装Webサイト（Fake Web Sites）

無効なインプレッション（Impression Spam）

インプレッション・スパムとは、専用に開発されたボットを利用し、不正なクリックやインプレッションを生み出す手法です。ほかにも、ユーザーがツールなどのダウンロード時にマルウェア感染し、ボットを知らずにインストールするケースも見られます。

無効なインプレッションは、インプレッションやクリックのみで収益が発生する広告へのアドフラウドとして利用されます。

ドメインのなりすまし（Domain Impersonation）

ドメインのなりすましとは、有名企業の偽サイトを作成してドメインを偽装する手法です。

広告は偽サイトに掲載されるため、不正クリックしか集まらず商品、サービスの成約は不可能です。くわえて、偽サイトに広告を配信していると社会的信用の低下につながります。

有名企業のWebサイトへの広告配信は、正規ドメインかどうかをあらかじめ確認しましょう。

偽装Webサイト（Fake Web Sites）

偽装Webサイトは、コピーアンドペーストボットを利用した偽サイトでインプレッションを発生させる手法です。

ドメインのなりすましとも酷似しており、広告主が偽サイトに広告を掲載して費用を搾取される仕組みです。知名度の高いWebサイトを偽装するケースが多いため、契約前にURLを十分に確認してください。

クリック操作系

クリック操作系には、以下の2つのアドフラウドがあります。

• クリックスパム（Click Spam）
• クリックインジェクション（Click Injection）

クリックスパム（Click Spam）

クリックスパムはクリックフローディングとも呼ばれており、クリックが発生したと偽装する手法です。

利用されるボットはサーバー上だけでなく、マルウェアに感染したデバイスからも動作します。アプリ・ツールをダウンロードした際に、クリックスパムのマルウェアに感染する例も見られます。

2017年に公開されたAppLiftの調査によれば、不正行為が多いアプリのカテゴリは以下のとおりです。

• エンターテイメント：22%
• ニュース：22%
• 教育：21%

一方、子育て、ショッピング、旅行などは不正なマルウェアが少ないとの調査結果が出ています。

クリックインジェクション（Click Injection）

クリックインジェクションとは、Androidのアプリを主に利用するアドフラウドの手法です。

CPIを搾取する目的で利用され、インストールの成果報酬を不正アプリに搾取されます。CPIとはインストール成果型広告で、アプリのインストール完了や初回起動時に報酬が発生します。

クリックインジェクションはアプリのインストールを不正アプリが感知し、完了前にデータを書き換えて成果報酬を獲得する仕組みです。

広告自体系

広告自体系には以下の4つの手法があります。

• アドスタッキング （Ad Stacking）
• 不正な広告挿入（Ad Injection）
• 隠し広告（Hidden Ads）
• 自動リロード（Auto Refresh）

アドスタッキング （Ad Stacking）

アドスタッキング とは同じ箇所にいくつもの広告を重ねて配置し、最上部だけ表示させる手法です。

隠された広告分もインプレッション数が増加し、広告主にとって不利益になります。また、最上部と隠れている広告のクリックを同時に発生させる手法もあります。

不正な広告挿入（Ad Injection）

不正な広告挿入とは、インターネット広告をブラウザ経由で不正広告に差し替えるアドフラウドの手法です。

Webブラウザがマルウェアに感染し、本来メディアに掲載されていた広告を差し替えるため不正業者に報酬が発生します。Webブラウザへの感染は、拡張機能やアドオンを経由するケースが大半です。

ユーザーはマルウェア感染に気が付くのが難しく、防止が困難なアドフラウドです。

隠し広告（Hidden Ads）

隠し広告とは透明、極小サイズ、画面外に配置といった方法で、ユーザーから広告が見えなくする手法です。ユーザーからは見えませんが、システム上は広告が表示されたとカウントされます。

主に、インプレッションを稼ぐために利用されるアドフラウドの手法です。

自動リロード（Auto Refresh）

自動リロードとは、短時間内に何度も自動でリロードしてインプレッション数を稼ぐアドフラウドの手法です。たとえば、ユーザーが動画を視聴している間に見えない場所で広告だけリロードするといった方法があります。

動画を視聴し終えるまでに、数百～数千インプレッションが発生する被害が増加しています。

不正事業者系

不正事業者系に見られるアドフラウドの手法は、以下のとおりです。

• ファーム（Farm）
• データセンタートラフィック（Data Center）
• トラフィックの購入（Sourced Traffic）

ファーム（Farm）

ファームは直訳すると農場という意味で、システム化されたボットやオペレーターが作業を繰り返して広告費を稼ぐ手法です。

たとえば、大量のスマートフォンを使って人海戦術でクリック、インストールを繰り返すケースが見られます。ほかにも、端末IDをリセットし続けて複数のデバイスからインストールされたかのように偽装する方法もあります。

また、SNSなどのいいねボタンやレビューを操作するのもよくある事例です。

データセンタートラフィック（Data Center）

データセンタートラフィックとは、特定のサーバーからの不正アクセスを指します。

一般的に、データセンターからの不正アクセスは見つけやすいため対策も容易です。しかし、近年の詐欺業者はIPアドレスの隠蔽などによって対策を回避しています。

アクセスモニタリングの徹底や、アドベリフィケーションツールの導入を検討しましょう。

トラフィックの購入（Sourced Traffic）

トラフィックの購入とは、業者に報酬を支払ってメディアにアクセスを集める手法です。広告主に求められたインプレッション数が満たせない場合に、メディアが利用する事例が少なくありません。

しかし、業者の中にはボットを利用するケースも多く見られます。インプレッションの大半がボットの場合、商品やサービスの成約はほぼ不可能です。

日本では、ウェブサイトへの直接訪問の34％がボットまたは偽のユーザーによるものというデータもあります。

日本の広告詐欺の現状

Spider AFによれば、日本のインターネット広告の約5%にアドフラウドの可能性があります。2021年のアドフラウドの被害総額は1,072億円、2022年は1,335億円と1年で260億円ほど増加しました。さらに、広告予算の最大32%にアドフラウドのリスクが及ぶと報告しています。

日本では増加傾向のアドフラウドですが、IAS Insiderによれば世界的には減少傾向だと報告されています。今後、日本においてどのような対策を講じるか十分な検討が必要です。

アドフラウドの対策

アドフラウドの対策として考えられる手段は、以下のとおりです。

• アドウェアをブロック
• 不正広告をブロック
• アクセスモニタリング
• ブラックリストの作成・共有
• アドベリフィケーションツールを導入

それぞれの特徴を理解し、自社に最適なアドフラウド対策を検討しましょう。

アドウェアをブロック

ユーザーがアドフラウドを防ぐためには、アドウェアを削除しましょう。

アドウェアとは、広告収入を得る目的で作られたプログラム・ソフトウェアです。全てのアドウェアが悪意を持っているわけではありませんが、感染すると以下のリスクがあります。

• 個人情報の収集と転送・転売
• セキュリティソフトへのなりすましや、不安を煽る警告メッセージの表示
• Webサイトが乗っ取られ、内容が勝手に書き換えられる

アドウェアをブロックするには、以下の対策を実施しましょう。

• ウイルス対策ソフトの導入
• ソフトウェアやOSをアップデートして最新の状態に保つ
• ブラウザで自動ダウンロード無効化、ポップアップやリダイレクトのブロック
• 怪しいリンクやポップアップはクリックしない
• VPNの導入

たとえば、NordVPNの脅威対策機能を導入すればアドウェアを効果的にブロックできます。

不正な広告をブロック

不正な広告をブロックすれば、ユーザーがアドフラウドを効果的に防止できます。

不正な広告を間違えてクリックすると、認証情報の盗難、金銭的な被害、マルウェアへの感染といった被害を被る可能性があります。一方、広告をブロックすると以下のようなメリットがあります。

• マルウェアなどのリスク軽減
• ページの読み込み速度の高速化
• 余計な広告が表示されず集中力が高められる
• 何度も同じ広告が表示されるのを防げる

広告をブロックするには、以下のような方法を利用しましょう。

• ブラウザ自体の広告ブロック機能
• ブラウザ拡張機能
• 広告ブロック機能が搭載されているVPN
• 広告ブロックツール・アプリ
• ウイルス対策ソフト

アクセスモニタリング

アクセスモニタリングとは、広告やWebサイトをはじめとする自社媒体の監視活動です。アクセスモニタリングを行えば、アドフラウドを早期発見と対策が可能です。

アクセスが短期間に急増しているIPアドレスやデバイスは、アドフラウドの可能性があります。成果が上がらず費用ばかりかさむなら、ブラックリストに入れて配信対象から除外しましょう。

ブラックリスト・ホワイトリストの作成・共有

不正が疑われるIPアドレスやWebサイトは、ブラックリストに追加して社内で共有しましょう。また、安全が確認されたIPアドレスやWebサイトについても、ホワイトリストを作成して共有するのがおすすめです。

なお、ホワイトリストは定期的に更新し、安全性を常に確認しておきましょう。

アドベリフィケーションツールを導入

アドベリフィケーションツールとは、広告配信をコントロールするためのツールです。アドベリフィケーションツールを導入すれば、以下のポイントを検証できます。

• 広告が適切なWebサイトに配信されているか
• ユーザーが認識できる位置に掲載されているか
• 不正なクリックやインプレッションがないか

アドフラウドについての最新の統計まとめ

以下、今回の記事で解説した、アドフラウドについての世界全体と日本における統計を分かりやすくまとめました。

• 世界全体におけるアドフラウドによる推定被害額は2022年で81億ドル（約1兆2099億円）、2023年には100億ドル（1兆5,004億円）
• 日本のインターネット広告の約5%にアドフラウドの可能性
• 2021年の日本国内でのアドフラウドによる被害総額は1,072億円、2022年は1,335億円
• 広告予算の最大32%にアドフラウドのリスク
• IAS Media Quality Reportによると、2022年日本のデスクトップディスプレイ広告のアドフラウド率は3.3％で、2021年から0.7％ポイント増加。調査対象となった世界20カ国中、シンガポール（4.9％）に次いで最も高いアドフラウド率となった
• 一方、2022年のモバイルウェブディスプレイ広告のアドフラウド率は1.7％で、2021年から0.6ポイント増加。調査対象となった世界20カ国中ドイツ（1.9％）に次いで最も高いアドフラウド率となった

参照：アドフラウド調査レポート2022年通年版（Spider AF）、Statista、IAS Media Quality Report

アドフラウドを防止して自社の広告費を適正化しよう

アドフラウドとは、インターネット広告の配信時に起きる詐欺的な行為です。ボット、マルウェア、不正表示などさまざまな手段でインプレッションを稼ぎ、アドフラウドは広告主に不利益を与えます。

今回の記事では、ステマ規制、アドフラウドの概要・種類などについてまとめました。くわえて、アドフラウドの対策も解説しました。

2023年10月1日から、ステマ規制によって広告が規制されるため配信には注意が必要です。くわえて、アドフラウド対策を十分に講じて自社の広告費の適正化を実現しましょう。アドフラウド対策として、広告詐欺対策ツールやソフトウェア、NordVPNの脅威対策機能等を使用することで、トラッカーや侵入型広告をブロックし、悪質なサイトへのアクセスを回避しましょう。