クリック詐欺 - 検出と防止の方法

この記事の内容:

• クリック詐欺とは?
• クリック詐欺の手口
• ヘッドレスChromeサーバー
• ボットネット
• 安価な人的労働力
• クリック詐欺の検出
• IPアドレスによるクリック詐欺の検出
• Tor出口ノードとクリック詐欺
• Captchaによるクリック詐欺の防止
• ReCaptchaによるクリック詐欺の防止
• Cloudflareによるクリック詐欺の防止
• Google広告におけるクリック詐欺
• クリック詐欺保護と軽減についての最終的見解

クリック詐欺とは、実際の顧客ではないクリックで広告をクリックし、広告主が支払う金額を人為的に増やすプロセスです。

インターネット上には多くのクリック詐欺が存在し、Google広告やFacebookなどの大手プラットフォームでも見られます。

歴史的に、広告プラットフォームは対応が遅く、残念ながらクリック詐欺から意図せず利益を得ているためです。

ヘッドレスブラウザは、自動化された方法で操作されるように設計されたウェブブラウザで、ロボットがリンクや広告をクリックします。

通常、これらはデータセンターのサーバー上で実行される'ヘッドレスChrome'ブラウザです。

データセンターのIPアドレスはよく知られているため、これらは比較的検出しやすい傾向があります。

これは、マルウェアに感染した一般のユーザーのコンピュータで、バックグラウンドでヘッドレスブラウザを実行します。

このような状況では、通常、ユーザーは自分のコンピュータが乗っ取られていることに気づいていません。

IPアドレスが正規のユーザーのコンピュータのものであるため、これらの検出は困難です。

オンラインでの組織犯罪と言えるレベルで、安価な人的労働力を使って広告を閲覧・クリックさせるケースが見られます。

驚くべきことに、クリック詐欺は組織犯罪の主要なビジネスとなっており、一部の報告では麻薬取引に次ぐ規模であると示唆されています。

クリック詐欺の明白な指標はコンバージョン率の低さですが、ウェブサイト上で複数のトラフィックストリームが混在している場合、これを特定することは困難です。

IPアドレスは、インターネット上の特定のコンピュータを参照する12桁の番号です。

IPアドレスは、コンピュータのインターネットサービスプロバイダー(ISP)によってコンピュータに提供されます。

最も一般的なクリック詐欺は、サーバー上で実行されるヘッドレスChromeロボットで行われます。

これらは通常検出が容易で、Amazon Web Services、Azure、Google Cloudなどのクラウドインターネットサービスプロバイダーを使用することが一般的です。

「クリッカー」のIPアドレスは、IPアドレスがどのインターネットサービスプロバイダーに属しているかを示すIPアドレスの公開ディレクトリで検索できます。

クラウドプロバイダーからのトラフィックは、ほぼ常に非人間的なトラフィックです。

Torは、匿名インターネットとしても知られ、誰がウェブページを要求しているかを判断することを困難(不可能ではないにしても)にするグローバルな匿名化サービスです。

人々は正当なプライバシー上の理由でTorを使用する場合がありますが、通常、これらは顧客ではありません。

便利なことに、TorプロジェクトはTor出口ノードのリストを公開しています。

これらのノードはTorに属するIPアドレスであり、訪問者はこれらのIPアドレスのいずれかを持っているように見えます。

Torから発信されたクリックはコンバージョンする可能性が低く、詐欺的である可能性があると仮定することが妥当です。

別の方法は、物事がどれだけ速くクリックされているかを確認することです。

通常、人間の最初と2回目のクリックの間には大きな遅延がありますが、ほとんどのクリック詐欺ロボットはそれほど洗練されていません。

このシナリオでは、訪問者がページの読み込み直後にページ上の要素をクリックするのを見るかもしれません。人間がページを読むのに数秒待つところを。

Captcha(Completely Automated Public Turing test to tell Computers and Humans Apart)は、ボットを防止するために私たち全員がオンラインで見てきたチャレンジです。

簡単に言えば、これらの古風なcaptchaはもはや全く効果的ではなく、ユーザーエクスペリエンスも低下させます。

通常、captcha解決サービスによって簡単に突破されます。これらのサービスは、スパマーや詐欺師に代わってリアルタイムでこれらを解決するために、無料または安価な労働力を利用しています。

ReCaptchaはGoogleによるCaptchaの実装です。3つのバージョンがあり、現在v2とv3がサポートされています。

GoogleのReCaptcha v2は、ユーザーに写真内のアイテムをクリックするよう求めるものです:

しかし、GoogleのReCaptcha v3は完全に不可視です。ブラウザ、IPアドレス、ユーザーの行動をプロファイリングすることで機能します。

非常に効果的であり、不可視であるため、シームレスなユーザーエクスペリエンスを生み出します。

Google ReCaptcha v3は、インターネット上でのGoogleの広大なリーチのおかげで効果的に機能します。

ウェブサイト全体で個々のIPアドレスの行動を確認でき、その結果、そのIPによる活動の性質についてはるかに優れたプロファイルを構築できます。

Google ReCaptcha v3は0から1の間のスコアを返します。1は人間である可能性が非常に高く、0はほぼ確実に自動化されています。ほとんどのスコアは0.1または0.9のいずれかで、その間はほとんどないため、Google ReCaptcha v3がほとんど不確実性なくトラフィックを識別できることを示唆しています:

Google ReCaptcha v3には管理ダッシュボードがあり、トラフィックの分布とそのスコアを確認できます。0.5より大きい数値は人間である可能性が高いことを示し、0に近い数値はボットである可能性が高いかその他の不正なトラフィックを示します。

Google ReCaptcha v3は本当にオンラインクリック詐欺保護のゴールドスタンダードです。

Google ReCaptcha v3はLinklyと統合されており、Linklyのクリック詐欺保護の中核を形成しています。

世界最大のDNSおよびCDNプロバイダーであるCloudflareには、ボット検出のためのエンタープライズ製品があります:

ユーザーのブラウザで実行されるGoogleのReCaptchaとは異なり、これはウェブサイトとユーザーの間にプロキシとしてCloudflareを挿入することで機能します。

インターネットの最大のエッジプロバイダーの1つであるCloudflareは、どのユーザーがボットのような行動を示すかを確認し、それに応じてフラグを立てることができます。

ReCaptchaと同様に、Cloudflareのボット保護はスコアを提供し、サイトからのページリクエストと共に提供されます。

ただし、ReCaptchaとは異なり、Cloudflareのボット保護と軽減サービスは現在エンタープライズ専用製品です。

クリック詐欺はGoogle広告でも発生します。

逸話的には、Googleから購入されたトラフィックの**最大20%**が詐欺的であると言われています。

予算を無駄にしようとする競合他社かもしれませんし、Adsense収益を水増しするためにサイト上の広告をクリックするパブリッシャーかもしれません。

あまりにも頻繁に発生するため、Google広告からのクリック詐欺を特に軽減しようとする産業全体が設立されました。

Clixtell、ClickCease、ClickGuardian(おそらく20社以上の中で)などの企業は、Googleからのクリック詐欺にフラグを立てようとすることのみに存在しています。

Googleは、無効なクリックと見なすものを正確に定義しており、返金をリクエストするための完全なプロセスがあります。後者の場合、クリック詐欺の明確な証拠を提供する必要があります。

これらのサービスを使用する際の問題は、クリック詐欺を検出するための過度に単純化された方法に依存していることです。

一般的に言えば、LinklyのReCaptcha V3クリック詐欺保護を使用することがここでの効果的なソリューションであり、無料プランがあるという利点があります。

あらゆる形態のクリック詐欺やその他のオンライン上の不正行為を捕捉することは非常に困難です。

詐欺師と広告ネットワークには金銭的インセンティブがあり、広告主が請求書を支払うことになります。

CloudflareやReCaptcha、またはLinkly独自のReCaptcha統合などのツールを使用することで、全体的なクリック詐欺を減らすことができます。