「詐欺被害」年間1465億円、重大さ増す「ドメインスプーフィング」とは?

auction-1-eye

DIGIDAY JAPAN

ドメインスプーフィングが、パブリッシャーの動画広告ビジネスにとっていまも大きな問題であることが、ads.txtを使った調査で明らかになった。

フリーランスのコンサルタント、マシュー・ゴールドスタイン氏が12月12日、ワシントン・ポスト(The Washington Post)、デイリー・メール(Daily Mail)、ターナー(Turner)、ニューヨーク・タイムズ(The New York Times)、USAトゥディ(USA Today)など、16のパブリッシャーを対象とした調査結果を発表。これらのパブリッシャーの名前を語った偽の動画インベントリー(在庫)に対して、広告主が1日あたり350万ドル(約3.9億円)を支払っていたことが判明した。このままいけば、偽のインベントリーに支払われる金額は、1年でおよそ13億ドル(約1465億円)に達する見込みだ。パブリッシャーが所有するアドサーバーのデータとデマンドサイドプラットフォーム(以下、DSP)のデータを比較すると、平均で10のディスプレイアドエクスチェンジと24の動画アドエクスチェンジがアクセス先をそれらのパブリッシャーだと偽っていた。なお、この調査にあたっては、16のパブリッシャーすべてがデータを提供している。

この調査結果は重大だ。詐欺師たちがいなければ、これらのお金はパブリッシャーの手に渡っていただろう。また、広告が偽りのインベントリーに基づいたものであれば、広告主が広告支出から得られる成果も少なくなる。まっとうなサイトに掲載されていると信じていた広告がキャンペーン目標を達成できなければ、広告主はそのパブリッシャーを信頼しなくなるだろう。

解決策はads.txtの普及

この調査は、フィナンシャル・タイムズ(Financial Times:以下、FT)が行った過去の調査を受けて行われたものだ。FTの調査では、25のアドエクスチェンジがインベントリーをFTのものと偽っていたことが判明している。今回の新たな調査で、いまもドメインスプーフィングが、業界で信頼されている大手パブリッシャーのあいだで広まっていることが明らかになった。パブリッシャーがこの調査結果を公表したのは、ドメインスプーフィングが広まっていることを周知し、この問題の解決策としてads.txtの利用を奨励するためだ。

「この調査は、とてつもなく大きな規模で行われた」と、デイリー・メールの最高執行責任者(COO)、リッチ・カッカポーロ氏は述べている。

ads.txtは、米業界団体のインタラクティブ広告協議会(Interactive Advertising Bureau:以下、IAB)が発表したテキストファイルだ。パブリッシャーは、このファイルを自社のWebサーバーに置くことで、自社のインベントリーの販売を許可している業者を明らかにする。また、認定直販業者のリストを一元管理できるため、自社のデータをテックベンダーや広告パートナーのデータと簡単に比較できる。データの違いを比べることで、自社の名前を語った偽のインベントリーを販売しているベンダーをすぐに見つけ出せるようになるのだ。

ニューヨーク・タイムズのプログラマティック広告担当ディレクター、サラ・バドラー氏によれば、同社は使用禁止通告書を少なくとも週に1回送付し、たちの悪いベンダーに対して同社の名前を語ることをやめるよう求めているという。ニューヨーク・タイムズは、ads.txtファイルに再販業者を1社も登録しておらず、オープンエクスチェンジで動画広告を販売することもない。それでも、同社のインベントリーのアービトラージを試みる業者が後を絶たないという。

本物は400件に1件の場合も

広告バイヤーが動画広告にお金をつぎ込み、動画広告のCPMがディスプレイ広告をはるかに上回っている現状を考えると、詐欺師たちが動画をターゲットにしたことも驚きではない。

調査結果はパブリッシャーによって大きく異なるが、もっともひどいケースでは、オープンエクスチェンジのリストにある動画インプレッションのうち、本物は400件に1件しかなかったとゴールドスタイン氏は語っている。ディスプレイ広告では、もっとも悪質なドメインスプーフィングの場合、23件に1件しか本物のインプレッションがなかった。ゴールドスタイン氏は、調査に協力したパブリッシャーを保護するために各社の結果をまとめて集計しており、パブリッシャーごとの結果は公表していない。

この調査で、スプーフィングをはたらく業者を特定するためにパブリッシャーが利用したDSPは、Googleのダブルクリック・ビッド・マネジャー(DoubleClick Bid Manager)、アモビー(Amobee)、クアントキャスト(Quantcast)だった。Googleのプログラマティックグローバル戦略の責任者、プージャ・カプール氏によれば、この調査に参加したDSPとパブリッシャーは、2018年にも同様の調査を検討しているという。ads.txtの普及が未許可の販売の減少につながっているかどうかを確認するためだ。ただし、調査の具体的な日程は決まっていない。また、当然ながらGoogleも、ads.txtの普及を後押しするために自社の広告製品でads.txtのフィルタリングを開始し、業界のすべての関係者にads.txtを採用するようプレッシャーをかけてきた

まずはバイヤーの保護のため

この記事のために取材した情報筋は、ドメインスプーフィングを阻止するためにデジタルメディア業界全体でads.txtの採用を拡大すべきという考えを支持した。詐欺師たちが一夜にして姿を消すことはないが、認定直販業者経由でしか広告キャンペーンを展開できないようにすることは、広告主が偽のインベントリーを購入してしまうリスクを減らし、広告費がプレミアムパブリッシャーの手に直接渡るようにするのに役立つはずだ。

「偽のインベントリーが出回るのは阻止できないが、バイヤーがこのようなチャネル経由で購入するのを防止できる」と、ワシントン・ポストでプログラマティック広告部門のディレクターを務めるジェイソン・トレストラプ氏は語った。

Ross Benes(原文 / 訳:ガリレオ)

DIGIDAY[日本版]より転載(2017年12月19日公開の記事

ソーシャルメディアでも最新のビジネス情報をいち早く配信中