クリック不正がAdTechから1,000億ドルを吸い上げている。その資金が実際にどこへ流れているのか。
広告不正の損失は2025年に840億ドルを超え、2026年には1,000億ドルを上回ります。5つの主要な不正カテゴリの内訳、なぜ入札後の検証では不十分なのか、そして実際に機能する入札前アーキテクチャを解説します。
IABは2025年のグローバルな広告不正の損失を840億ドルと推計しました。大半の業界アナリストは、2026年の数値が1,000億ドルを超えると見込んでいます。これらの数字は十分に頻繁に引用されるため、衝撃としての価値を失っています。しかしその根底にある仕組みは、広告収益化された在庫を運用する人、あるいは大規模にプログラマティック広告枠を購入する人にとって重要です。
損失は均等に分布していません。専任のブランドセーフティチームを持つ大手広告主は、自らのキャンペーンに対する不正の大半を捕捉します。代理店を通じて運用する中規模の広告主は、支出のかなりの割合を失います。在庫保護の弱いパブリッシャーは、不正なインプレッションが正規の在庫を埋もれさせるのを目にします。総額1,000億ドルという数字は、バリューチェーン全体に散在する多数の小さな損失の合計です。
本稿は、自社の実際のエクスポージャーがどのようなものか、そしてどのような防御が持ちこたえるのかを理解しようとするAdTech、プログラマティック、パブリッシャーの責任者に向けたものです。AdTechにおける5つの主要な不正カテゴリ、なぜ入札後の検証では不十分なのか、そして実際に機能する入札前アーキテクチャを説明するために書かれています。
AdTechにおける5つの主要な不正カテゴリ
クリック不正
最も直接的な形式です。自動化されたトラフィックが、コンバージョンの意図なく有料広告をクリックします。広告主はクリックに対して支払いますが、そのクリックは価値を生みません。業界のベンチマークでは、クリック不正は大半のキャンペーンにわたって有料クリックの15〜25%を占めるとされています。
その仕組み:ボットネットワークや有料トラフィックの運用が大規模にクリックを生成します。現代の運用は、クリックを正規の一般消費者トラフィックに見せかけるため、レジデンシャルプロキシのインフラを使用します。不正なクリック1回あたりのコストは攻撃者側では1セントの何分の一かであり、その一方で広告主はオークションに応じて1回あたり1〜50ドルを支払います。
その標的:CPCの高いキャンペーンが最も魅力的です。1クリックあたり50ドル以上を支払う法律サービスのキャンペーンは、1クリックあたり0.25ドルを支払うブランド認知のキャンペーンよりも魅力的な標的です。不正は資金を追います。
失敗する防御パターン:クリック後のコンバージョン解析。クリックがコンバージョンしていないと気づいた頃には、予算は使われています。広告ネットワークからの返金は可能ですが、遅く、部分的です。
機能する防御パターン:入札前のデバイスインテリジェンス。入札が行われる前に、そのインプレッションが正規のデバイスに配信されていることを検証します。レイテンシーの予算は厳しく(通常50ミリ秒未満)、しかし適切なアーキテクチャがあれば実現可能です。
インプレッション不正
クリック不正よりイベントあたりの価値は低く、ボリュームは高くなります。ボットのトラフィックが、広告主が支払う在庫でインプレッションを生成しますが、その広告を見る人間は一人もいません。業界の推計では、エコシステム全体のインプレッションの10〜20%が不正であると示唆されています。
その仕組み:パブリッシャー(多くの場合、複数のサイトにまたがって運用するシャドウパブリッシャー)が、自らの在庫でインプレッション数を増やすためにボットのトラフィックを生成します。ボットがページを読み込み、広告が配信され、インプレッションがカウントされ、パブリッシャーが支払いを受けます。そのトラフィックは決して人間ではありませんでした。
その亜種:
- 広告スタッキング:単一の枠に複数の広告を配信。ユーザー(もしユーザーがいたなら)が見るのは最上部の広告だけです。スタック内の他の4〜10個の広告がインプレッションとしてカウントされます。
- ピクセルスタッフィング:1×1ピクセルのiframeで広告を配信。業界の定義では技術的には「ビューアブル」です。誰にも見えません。
- 自動リフレッシュ不正:ページが広告枠を高頻度で自動リフレッシュし、リフレッシュごとにインプレッションを生成します。インプレッション数を最大化しようとする低品質なサイトでよく見られます。
失敗する防御パターン:ビューアビリティの指標のみ。MRCのビューアビリティ基準(ピクセルの50%が1秒間見える)は簡単に操作されます。ビューアビリティを「通過」した在庫でも、依然としてインプレッション不正でありえます。
機能する防御パターン:入札前のトラフィック品質評価。インプレッションを要求しているデバイスが本物の消費者デバイスなのか、それとも在庫水増しの運用の一部なのかを特定します。
コンバージョン不正
パフォーマンスマーケティングとアフィリエイトネットワークに固有のものです。広告主はCPA(獲得単価、通常は適格リード、サインアップ、販売1件あたり10〜200ドル)を支払います。不正の運用は、CPAの支払いを請求できるほど正規に見えるが、実際の顧客を決して生まない偽のコンバージョンを生成します。
その仕組み:アフィリエイトの運用は過去のデータ侵害からリードを収集し、それらの認証情報でサインアップフォームを埋め、CPAの支払いを請求します。あるいは、identity-as-a-serviceの運用を通じて使い捨ての身元を作成し、コンバージョンフローを完了させて消え去ります。
その経済性:アフィリエイトネットワークはコンバージョンに対してCPAを支払います。不正の運用は低い限界費用でコンバージョンを生成します。運用を複数の広告主やネットワークに分散させると、個々の損失は綿密な精査を逃れるほど小さいですが、総ボリュームは大きくなります。
失敗する防御パターン:コンバージョン率を単独で見ること。不正なトラフィックは、正規に見えるように構造化されているため、しばしば正常に見えるコンバージョン率を生み出します。
機能する防御パターン:コンバージョンソースのデバイスレベルの解析。複数の「異なる」リードが同じデバイスフィンガープリントから来ている場合、アフィリエイト不正を示唆します。顧客横断のデバイスリンクは、複数の広告主にまたがる運用を捕捉します。
ドメインなりすまし
広告エクスチェンジのエコシステムを最も直接的に悪用する不正カテゴリです。攻撃者は在庫を広告エクスチェンジに虚偽表示し、実際にはシャドウサイトで発生しているインプレッションを、プレミアムドメインで発生していると主張します。
その仕組み:広告リクエストには、ページのドメインを主張するメタデータが含まれます。一部のエクスチェンジやSSPはこれを厳密に検証しません。広告主は信頼できるパブリッシャーだと思っているものでのインプレッションにプレミアムCPMを支払いますが、そのインプレッションは実際には、なりすまし者とCPM収益を分け合うシャドウサイトで配信されます。
その亜種:
- サブドメインなりすまし:実際には模倣したsubdomain.shadowsite.comでのインプレッションを、yourbrand.comでのものだと主張。
- アプリドメインなりすまし:モバイルアプリの在庫がプレミアムアプリの在庫だと主張。
- CTV/ストリーミングなりすまし:コネクテッドTVのインプレッションがプレミアムのストリーミングプラットフォームでのものだと主張。
失敗する防御パターン:SSPを信頼すること。多くのSSPはドメインの主張に対する検証が不十分です。検証なしの信頼が脆弱性です。
機能する防御パターン:在庫の真正性の入札前検証。デバイスインテリジェンス(ボット駆動の在庫水増しを捕捉)、リファラー解析(ドメインなりすましを捕捉)、SSP監査(検証品質に基づく選択的な信頼)を組み合わせます。
高度な不正トラフィック(SIVT)
最も懸念される不正、つまり検知を回避するために本物のユーザーに見えるよう特別に設計されたボットのトラフィックを捉えるIABのカテゴリです。これは粗雑なクリックボットではありません。エンゲージメント指標をシミュレートし、ファネルのアクションを完了させ、行動的に人間と似て見える自動化です。
その仕組み:高度なソフトウェア(2026年ではしばしばLLM駆動のエージェント)に駆動されるボットの運用が、広告主のサイトで本物のエンゲージメントを行います。スクロールし、ページに滞留し、ナビゲーションをクリックし、時には部分的なコンバージョンを完了させます。その行動の特徴は人間と十分に似ているため、単純な行動解析では捕捉できません。
機能する防御パターン:行動の類似性と根底にあるインフラの差異とのギャップを捕捉する、デバイスレベルのインテリジェンス。エージェントは人間のように振る舞うかもしれませんが、デバイス、ネットワーク、環境の特性がそれを露呈させます。一貫性チェックを伴う多層的な検知は、行動解析だけでは見逃すものを捕捉します。
大半の広告主が抱えるアーキテクチャのギャップ
大半の広告主とパブリッシャーは、次の防御層の1つ以上を使用しています:
入札後の検証(MOAT、IAS、DVなど)。インプレッションが配信された後にそれを解析します。返金の請求やブランドセーフティのレポートには適しています。予防には効果的ではありません。予算はすでに使われています。
静的なブロックリスト。既知の不正なドメイン、IP、デバイスの特性のリスト。表面の特徴を変えるだけで回避されます。メンテナンスの負担は大きく、効果は限定的です。
広告エクスチェンジのフィルター。広告エクスチェンジやDSPに組み込まれた入札前のフィルター。品質は劇的に異なります。大手DSPは高度なフィルターを持ちますが、小規模なものは持ちません。
コンバージョントラッキングの解析。コンバージョン率と品質を見て不正を検知します。手を抜いた不正を捕捉しますが、正常に見えるコンバージョン率を生むよう設計された高度な種類は見逃します。
内部トラフィック解析。一部の広告主は自らのトラフィックを不正パターンについて解析します。事後に一部の不正を捕捉するのには有用ですが、予防には限定的です。
そのギャップ:入札が行われる前に在庫が正規かどうかについての、リアルタイムで入札前のインテリジェンス。これが業界全体で投資不足の層です。これを実装するアーキテクチャは存在しますが、広くは導入されていません。
入札前のデバイスインテリジェンスとはどのようなものか
アーキテクチャのパターン:
パブリッシャー側:ページ上のSDKが、ページの読み込み時にデバイスフィンガープリントと行動シグナルを取得します。そのデバイスデータは、広告エクスチェンジに送られる入札リクエストのメタデータに含まれます。
広告エクスチェンジ側:入札リクエストは、標準的な在庫情報とともにデバイスインテリジェンスのペイロードを運びます。
DSP/広告主側:デバイスインテリジェンスサービスに対する入札前の検証呼び出し。サービスは、10〜50ミリ秒の入札前レイテンシーの予算内で判定(おそらく人間、おそらくボット、おそらく不正)を返します。
判断ロジック:DSPは判定を用いて、そのインプレッションに入札するかどうかを決定します。おそらく人間の在庫には通常どおり入札します。おそらくボットの在庫にはより低い金額で入札するか、完全にスキップします。おそらく不正のものは明示的に除外されます。
入札後のロギング:判定とシグナルがインプレッションとともに記録され、事後の解析、返金の請求、継続的なルールの調整に使われます。
その利点:事後の返金ではなく予防です。広告主は、後から返金を追うのではなく、そもそも不正な在庫に支払いません。
レイテンシーの制約は現実的です。入札前の予算は通常、オークション開始から入札応答までの往復合計で100msです。その中で、デバイスインテリジェンスの呼び出しは、他のDSPのロジックのための時間を残すため、30〜50msで完了する必要があります。これは、入札前のコンテキストで実行可能な検知アーキテクチャを制限する、厳格なエンジニアリング上の制約です。
導入は実際にどのようなものか
月間およそ1億インプレッションを配信するプログラマティック広告のプラットフォーム。業界ベンチマークに基づく導入前の不正率の推定:インプレッションの18〜25%がボットまたは不正な在庫に到達。
導入したアーキテクチャ:
- パブリッシャーの在庫上のデバイスインテリジェンスSDK(アクセスが可能な場合)
- DSPから検証サービスへの入札前の検証呼び出し
- 3つのしきい値(高信頼度で人間、疑わしい、おそらく不正)を用いた入札ロジックへの判定の統合
- 解析と返金の請求のための入札後のロギング
90日後の結果:
- SDKを導入した在庫でボットのインプレッションを78%削減
- クリーンにした在庫でクリックスルー率が31%上昇(本物の人間が実際に広告を見ていたため)
- クリーンにした在庫でコンバージョン率が22%上昇(クリックが本物のユーザーから来たため)
- 上流のSSPへの返金請求が60%減(入札前の予防が返金を要する前に大半の不正を捕捉したため)
- 検証によって追加された平均入札レイテンシー:32ms(予算内)
- 防いだ不正による直接的な節約:この規模で月34万ドル
このプラットフォームのROIの計算:検証インフラのコストは月およそ4,000ドル。直接的な節約:月34万ドル。直接的でない便益(改善されたキャンペーンのパフォーマンス指標、広告主のリテンションの向上、返金請求の管理に費やす時間の削減)が価値を積み増します。
これがあなたのチームにとって意味すること
AdTechの領域で運用しているなら、3つの所見があります:
所見1:あなたの不正率は、レポートに表示されるものよりおそらく高いです。入札後の検証は、識別できるものを捕捉します。高度な不正トラフィックは、入札後の検証のギャップを特に狙います。率直な率は通常、報告される率より高く、時には大幅に高くなります。
所見2:入札前は業界全体で投資不足です。業界がそれに標準化しているため、大半のプラットフォームは入札後の検証を持っています。入札前の検証が支点効果の高いギャップです。それを導入するプラットフォームは、競合が持たない優位性を得ます。
所見3:50msのレイテンシー制約はバグではなく機能です。レイテンシーの予算に収まるアーキテクチャは、効率的であることを強いられます。収まらないアーキテクチャは広告エクスチェンジに拒否されます。この制約はより良いエンジニアリングを生みます。
この移行をうまく扱うプラットフォームには共通のパターンがあります。不正率を率直に計測し(入札後の検証が見逃すカテゴリを含めて)、利用可能なすべての在庫ポイントで入札前の検証を導入し、統合をベンダー選定ではなく継続的なエンジニアリングとして扱います。
Tracioが果たす役割
Tracioのデバイスインテリジェンスは、AdTechのコンテキストでの入札前の導入のために設計されています。そのアーキテクチャは、広告エクスチェンジが要求する50msのレイテンシーの予算を満たします。シグナルのカバレッジは、統合された検知の層を通じて、5つの不正カテゴリすべて(クリック不正、インプレッション不正、コンバージョン不正、ドメインなりすまし、SIVT)に対応します。
統合のパターン:
- 在庫検証のためのパブリッシャー側SDK
- 入札前の判定のためのDSP側サーバー呼び出し
- 複数の広告主にまたがる不正の運用を捕捉するための顧客横断のシグナル共有
- 不正の運用による回避に抵抗するため毎日ローテーションするポリモーフィックなJavaScriptの層
判定(おそらく人間、疑わしい、おそらく不正)は、根底にあるシグナルを付して50ms未満で返されます。DSPのチームはこれを入札ロジックの駆動に使います。パブリッシャーのチームは、配信前の在庫のフィルタリングに使います。
無料プランは月2,500回の検証をカバーします。特定のキャンペーンや在庫セグメントで有意義なパイロットを実行し、実際の不正率を計測するのに十分です。
自社の本当の不正率がどのようなものか、見てみたくありませんか?
無料トライアルを始めましょう。2,500回の検証が無料、クレジットカードは不要です。入札前の統合パターンやDSP固有のアーキテクチャを含め、自社の具体的なAdTechの導入シナリオを当社チームと詳しく検討するには、デモを予約してください。