不正クリックの検知
Spider AFは不正クリックを以下のカテゴリで検知しています。
※複数カテゴリで検知された場合、Spider AFの検知カテゴリは下記優先順位で判定されます。(例えば、データセンターかつジオマスクであった場合も、データセンターとして検知します。)
GIVT (general invalid traffic):
①クローラー
②データセンター
③無効ユーザエージェント
SIVT (sophisticated invalid traffic)
④ボット
⑤ユーザエージェント偽装
⑥同一IP・ブラウザの重複クリック
⑦無効なIP
⑧ドメインスプーフィング
⑨ジオマスク(地域偽装)
GIVTのカテゴリ
1. クローラー
・内容
インターネット上の自動巡回プログラムによるアクセス。競合のキャンペーン情報や価格情報等を収集しデータベース化したり、特定カテゴリの情報を収集し販売するなど目的は様々です。
・検知方法
IP・ISP、UA情報を元に検知します。同一IPでアクセスすることが多いため、IPアドレスをブロックすることで防ぐことが可能です。
2. データセンター
・内容
データセンターIPからのアクセス。データセンターとは、プログラム・システムのためのコンピュータがある施設です。データセンターのIPを通常のユーザが使用することはございません。
・検知方法
弊社独自のIPリストから検知が可能です。SEO用のクローラー等のIPも一般公開されているため、それらに該当するものは検知から外しています。同一IPでアクセスすることが多いため、IPアドレスをブロックすることで防ぐことが可能です。
3. 無効ユーザエージェントによるクリック
・内容
プログラムなどのユーザエージェントによるアクセス。ユーザエージェントとはユーザの環境を識別するためのもので、不正ユーザエージェントはプログラムなどの通常ユーザでない環境からアクセスです。
・検知方法ユーザーエージェント情報を元に検知します。
■SIVTのカテゴリ
4. ボットによるアクセス
・内容
ボットによるアクセス。ボットとは遠隔操作されたコンピュータプログラムで、多くの場合、攻撃・ハッキングなどの悪意をもった目的のために使われます。
・検知方法
ブラウザ自動化ツールを使用しているかなどを元に検知。Javascriptでブラウザ内の挙動を計測し、自動化ツールを使ったものかどうかを判定しています。同一IPでアクセスすることが多いため、IPアドレスをブロックすることで防ぐことが可能です。
5. 偽装されたユーザエージェントによるアクセス
・内容
偽装されたユーザエージェントによるアクセス。ユーザエージェントを偽装することで不正アクセスを正常なものに見せかけている可能性が高いです。
・検知方法
ユーザーエージェント情報とプラットフォーム情報が一致していないなどを元に検知。例えばChromeのデベロッパーツールでandroid端末の環境を作り出すなどです。
6. 同一IP・ブラウザの重複クリック
・内容
同一IP、同一ブラウザからの繰り返しアクセス。不正の目的としては競合のキャンペーン内容のチェックや入札が激しいジャンルではクリックを行い予算消化させ広告表示をさせなくするための可能性が高いです。
・同一IP、同一ブラウザから複数アクセスがあった際に検知します。
7. 無効なIPからのアクセス
・内容
VPN・プロキシサーバIPからのアクセス。上記を利用することでアクセスユーザーの匿名性が保たれるため、不正などを働いている可能性があります。一般のユーザーがこれらを用いてアクセスすることは考えられないため無効アクセスとして判定しています。
※またVPNの時点で無効と判定しているわけではなく、VPNであった場合に過去にBOT判定されているなど個別データを踏まえ判定しているため、オーバーブロックの心配はございません。
・検知方法
IP情報で検知しています。
8. ドメインスプーフィングからのアクセス
・内容
偽装されたドメインからのアクセス。広告の流入元であるドメインを偽装することで、不正に広告費を搾取する目的のアクセスの可能性が高いです。
・検知方法
リファラー情報とページロケーション情報が異なる場合に検知しています。
9. ジオマスク(地域偽装)からのアクセス
・内容
IP情報とクリックしているデバイスのタイムゾーン設定が異なるアクセス。
国をなりすましたアクセスのため、通常のユーザーでない情報収集目的の可能性が高いです。
・検知方法
IP情報とクリックしているデバイスのタイムゾーン設定が異なる場合に検知。