効果的なアドフラウド対策とは？主要9手口の個別対策と総合対策の両面から解説

近年、インターネット上では、アドフラウドと呼ばれる詐欺的・不正な広告が蔓延しています。大手プラットフォームにおいても、有名人の画像を無断使用した金融広告が頻繁に見受けられるほどです。

このような分かりやすい詐欺広告だけでなく、企業の広告予算を巧妙に騙し取る、悪質なアドフラウド（広告不正）の手口も急増しており、問題視されています。

たとえば、不正広告ツールを提供するFraud Blockerの調査によると、2025年上半期の同社クライアントのGoogle広告クリックの無効クリック率の平均は 11.5％ でした。これは表現を変えれば広告費の10％以上を損していることになります。

本記事では、企業のデジタル広告運用担当者が知っておくべきアドフラウド（広告不正、詐欺広告）の9つの手口の個別対策や総合的な対策を解説します。

アドフラウドの基本知識

アドフラウドの定義、なぜ近年増加しているのか？　その背景と昨今の被害状況を解説します。

アドフラウドの定義

アドフラウド（Ad Fraud）とは、広告不正、詐欺広告という意味です。語源は英語の「AD＝広告」「Fraud＝詐欺」からきています。

アドフラウドは、デジタル広告領域でボットネットなどを使い実際には発生していないインプレッションやクリック、インストールなどを偽装し不正なトラフィックによる広告費をだまし取る行為です。近年はデジタル広告市場の拡大とともに手口は多様化しており、被害額も増大しています。

（出典：ＩＣＴサイバーセキュリティ政策の中期重点方針（案） 2024 年●月 ＩＣＴサイバーセキュリティ政策分科会）

アドフラウドの仕組みと背景

アドフラウドが近年増加した背景には、テクノロジーの進化によってリアルタイム入札（RTB）が一般化し、多層的なサプライチェーンなどによりデジタル広告の配信の複雑化したことが影響しています。

以下は総務省の資料ですが、特に運用型広告では仲介業者が非常に多くなっています。広告在庫の売買プロセスが複雑でブラックボックスになりやすく、悪質な業者につけこまれやすい状況です。

（出典：海賊版サイトへの広告掲載抑止の取り組みについて-総務省）

アドフラウドの被害状況

アドフラウドの被害は世界的に増加傾向です。英国の調査会社Juniper Researchは、2023 年にはオンライン広告費全体の 22％ となる、840億ドルが広告詐欺によって失われたと試算しています。実に広告費の4分の1が無駄に消費されていることになります。

（Juniper Researchの「The Global Cos of Ad Fraud:2023-2028」掲載ページを日本語訳して掲載）

すでに日本企業の広告主にとっても、アドフラウドは放置できない問題になっています。Spider Labsが自社ツールを活用しているクライアントのデータをもとに試算した『アドフラウド調査レポート（通年版2025）』によると、日本の2024年度の1年間の被害額は推定1510億円。広告トラフィックの不正率は平均5.2％です。

中には広告予算の51.8％がアドフラウドと判定された企業も存在したことが報告されています。

※アドフラウドの概要や詳細については、別記事「アドフラウドとは？発生理由や仕組みから種類・対策まで徹底解説」の記事もご参照ください。

アドフラウドがもたらす影響と対策が必要な理由

広告レポート上で好成績が出ていても、人間がクリックしていなければ広告の効果は上がりません。それどころか広告費が無駄になります。

たとえば、不正広告防止ソリューションを提供するTapper社では、無効なソースからのクリックによって広告費の39.2％を失っていた企業が報告されています。

サイバーセキュリティツールを提供するImpervaの「2025年版 不正ボットレポート」では、世界的な人材紹介会社が10万ドル以上の広告費を投じていながら、訪問者の83％が悪意のあるボットによるものだったことが報告されました。

特にアドフラウドの約70％を占めるドメインスプーフィングという手法による悪影響も深刻で、世界全体の損失は420億ドル以上ともいわれています。2024年にはLikedInがプラットフォームに訴訟し 662 万 5 千米ドルの和解した事案もありました。

金銭的に損失を被るだけでなく、ブランドイメージも毀損されます。日本では、漫画村という大手出版社の漫画を違法にアップロードしていた海賊版サイトに、複数の大手企業の広告が掲載されており問題になったことがありました。

これはプログラマティック広告（自動化された広告取引）によって、広告主が意図せずに広告が掲載された事案です。どうしてもこのようなサイトに広告が出てしまうと、セキュリティ対策が甘い企業という印象がついてしまうでしょう。

さらに、アドフラウドによって不正なクリックが混入すると、機械学習型の自動入札も誤作動します。そのため、データの精度へ悪影響を及ぼし、PDCAやマーケティング戦略も正しくないデータにもとづいて行ってしまうリスクがあります。

アドフラウドは、被害に気付いたときにはかなり損害が出ている可能性があるため、常日頃から予防的な対策が必要です。そうすることが、広告のROI改善やブランド保護につながります。

アドフラウドの主な手口と対策方法

アドフラウドの代表的な手口や被害、その手口に対して取れる具体的な対策を解説します。

1.隠し広告（Hidden Ads）

ユーザーに見えない場所、たとえばWebページの背後や極小ピクセル領域に広告を表示し、実際に見られていないのにインプレッションを水増しする不正行為です。広告ネットワークの表示回数課金システムを悪用し、広告効果を損ないます。

アドスタッキングと呼ばれる手法で複数の広告を重ねて表示し、請求を不当に増やすケースもあります。これにより、広告主はコンバージョンにつながらない広告に予算を浪費してしまうわけです。

対策例：

• ビューアビリティ（視認性）測定を導入し、メディアレーティング評議会（MRC）の基準（広告の50％以上が1秒以上表示）を満たすインプレッションのみ課金対象とする契約を徹底
• 第三者の広告ベリフィケーションツールを使い、広告の表示位置やサイズを監視し、視認性の低い不正枠を検知・排除
• 異常なインプレッション/UU比率をモニタリングし、自動リロードを制限

2.自動リロード（Auto Refresh）

Webサイト上で広告枠を自動更新し続け、ユーザーがページを開いたままでも広告が短時間で切り替わり、インプレッション数を不正に水増しする手法です。

ユーザーの操作や閲覧とは無関係に広告がリロードされ、実際に見られていないのに表示回数としてカウントされます。悪質なサイトでは、極端に短い間隔でリフレッシュを行い、1ページビューで複数のインプレッションを発生させます。

ユーザーが見ていない広告にも課金が発生し、広告主が損失を被ってしまうのです。広告効果が低下し、正確な効果測定も困難になります。

対策例：

• 広告リフレッシュのガイドライン（例：60秒以上の間隔でリロード）を契約条件に設定し、高頻度リロードを禁止
• 第三者の検証ツールでビューアビリティやアクティブ閲覧時間を監視し、異常なインプレッション増加を検出
• コンバージョン率が低いサイトは配信停止や除外リストに追加。ユーザーが見ていない広告に課金しない体制を構築

3.ブラウザの自動操作（Imp/Click Bot）

ボットが人間のユーザーを装い、広告の表示やクリックを自動生成する不正行為です。高度なボットはIPアドレスやユーザーエージェントを変化させ、多数のユーザーによるアクセスを偽装。

広告枠に架空トラフィックを送り込み、不正業者が広告収入を得ます。ボットによる偽のインプレッションやクリックはコンバージョンにつながらず、予算だけを大幅に消化します。

前述のImpervaの「2025年版 不正ボットレポート」によると、悪意のあるボットの活動トラフィックが全体の37％（以下の図の緑色）を占めており、2023年の32％から増加中です。原因としてAIと大規模言語モデル（LLM）の急速な普及により、ボットがよりアクセスしやすく、スケーラブルになったことが指摘されています。

（出典：「2025年版 不正ボットレポート」-Imperva）

対策例：

• 無効トラフィック検知ツールを導入し、機械学習で異常パターン（例：短時間の大量クリック、均等間隔のアクセス）をリアルタイムで識別・ブロック
• Cloudflareなどのソリューションで不審な挙動を排除します。ブラックリストで不正IPを遮断
• CAPTCHA認証で人間ユーザーを確認。異常を即座に検知・除外する仕組みで損害を最小化

4.ドメインスプーフィング（偽装サイト）

低品質または架空のWebサイトが、著名なプレミアムサイトになりすまして広告枠を販売する詐欺です。広告取引プラットフォーム上でドメイン情報を偽り、広告主は高品質サイト以为で高額な広告費を支払うが、実際は低品質サイトに広告が表示されます。

そうすると、支払いに見合わない低品質トラフィックを受け、期待したオーディエンスにリーチできません。広告効果が低下し、ブランドセーフティが損なわれるリスクも高まります。

対策例：

• IABの「ads.txt」を活用し、正規の広告枠販売者をリストで公開、偽装サイトを排除
• 広告主はads.txt未実装の経路やTAG「Certified Against Fraud」未取得事業者との取引を避ける
• 不審なドメインからの入札をブロックし、アクセスログ解析で異常を検知するなどサプライチェーンの透明性を確保し、詐欺被害を低減

5.広告の差し替え（Ad Injection）

マルウェアや不正なブラウザ拡張機能が、Webページに許可されていない広告を挿入・上書きする行為です。アドウェアがニュースサイトなどの広告枠に、第三者の広告を差し込んだり、正規広告を置き換えたりします。ユーザーの閲覧体験を損ない、ブランドイメージを低下させます。

媒体は正規広告収益を奪われ、ユーザー体験が悪化。広告主は意図しない場所での広告表示によりブランド毀損や不正業者への収益流出を被ります。ページ読み込みの遅延や悪質広告（マルウェア誘導など）でユーザーの安全も脅かします。

対策例：

• ユーザー端末のセキュリティ強化（不要な拡張機能の制限、マルウェア対策）
• 広告主は第三者検証サービス（例：ダブルベリファイ）で掲載状況を監視し異常な配信を検知
• 媒体社は不審スクリプトを定期スキャンで除去。広告の正規配信経路を監視し不正収益を抑止

6.デバイスファーム（端末養殖場 / Device Farm）

大量のスマートフォンやタブレットをラックに並べ、労働者やスクリプトで広告クリックやアプリインストールを繰り返す不正行為です。端末をリセットし、同一端末からの行動を隠蔽する「Device IDリセットマラソン」で広告主に偽のユーザー反応を装います。

偽のクリックやインストールはユーザー獲得や売上げに貢献せず、広告予算を浪費しマーケティング効果が損なわれます。

対策例：

• モバイル計測パートナー（MMP）や不正検知ツールで、同一IPからの大量インストールや低アクティブ率を監視。異常なトラフィックを遮断し、インストール後のユーザー行動（継続利用など）を分析
• 信頼できる媒体を選定し、評判の悪いトラフィック源を排除。大量発生を検知する閾値設定で不正を防御

7.クリック洪水（Click Flooding）

大量の偽クリックを発生させ、モバイルアプリのインストール成果を不正に横取りする手法です。マルウェアがユーザーのインストールタイミングで虚偽のクリック記録を送信し、オーガニックや他社経由のインストールを自社の広告成果と偽ります。モバイル環境特有の広告IDやクリックログを悪用するのが特徴です。

広告主は広告予算を浪費することになります。クリック数が増えコンバージョン率が低下し、マーケティングデータが歪み、予算配分ミスやROI低下を招くリスクがあります。

対策例：

• モバイル計測でクリックからインストールまでの時間（CTIT）を分析し、異常な短時間クリックを検知・除外
• 過剰なクリックや低コンバージョン率の媒体を調査し、不正対策サービスでフィルタリング
• ポストバック検証でクリックとインストールの整合性を確認。複数のシグナルで真の成果を判断し、不正な成果を排除します

8.インストールハイジャック（Install Hijack）

モバイル端末上のマルウェアが、ユーザーのアプリインストールを検知し「偽のクリック信号を発信」して成果を乗っ取る詐欺です。クリックインジェクションやリファラハイジャックにより、オーガニックや他チャネルのインストールを詐欺業者の広告成果と偽装します。

広告主の予算を消化するだけでなく、ユーザー側では端末の安全性が損なわれるリスクがあります。

対策例：

• クリックからインストールまでの時間（CTIT）を精査し、短すぎる場合は不正として除外
• Google PlayリファラーAPIでクリックとインストール元の整合性を確認
• モバイル計測パートナーに不正検知機能（SDK監視など）を要求
• ユーザー端末では公式ストア以外からのアプリインストールを制限し、マルウェアを排除。高速クリックをブロックし、正当な成果のみ計測

9.クッキースタッフィング（Cookie Stuffing）

ユーザーに気づかれず、1ピクセルのiframeやリダイレクトで複数のアフィリエイトクッキーを仕込み、ユーザーの購入や登録を不正に自社の成果と偽る詐欺です。ユーザーが無関係なサイト訪問時にクッキーを詰め込まれ、後で広告主サイトで行動すると詐欺師に報酬が入ります。

広告主は無関係なアフィリエイトに報酬を支払い、費用対効果が低下します。真の集客チャネルが、過小評価されてしまうわけです。ユーザーの端末に不要なクッキーが蓄積するので、プライバシーやブラウザ性能に影響します。

対策例：

• アトリビューションツールによる分析で短時間内の異常なクッキー発行を検知し、該当アフィリエイトを調査
• 初回クリック優先やクッキー有効期間短縮する設定で不正を抑制。ITPなどブラウザのトラッキング制限を活用
• 提携サイトのトラフィック品質を定期チェックし、コンバージョン率が低いサイトを排除。正当な成果のみ報酬対象とする運用を徹底

アドフラウドへの総合的な対策アプローチ

多岐にわたるアドフラウドの手口に対し、広告主がとるべき基本方針や体制づくりについて解説します。幸い、アドフラウドについては総務省をはじめ、JIAAなどの業界団体もガイドラインを出しました。また、Ads.txtの実装推進など業界全体での取り組みを進めています。

まずは、このようなガイドラインを遵守することが重要です。そして、これらのガイドラインにも記載がありますが、マーケター自身が日々のレポートで不自然な動きを察知し、「おかしいぞ？」と疑う目を持つことが、対策の第一歩目となることも念頭におきましょう。

以下が担当者ベースで実施できる、アドフラウドへの総合的な対策のアプローチです。

取引先・媒体の選別	・信頼できるDSP/SSPやアドネットワークを選ぶこと・媒体サイトの信用調査を行うこと・ブラックリスト（除外）とホワイトリストの活用・契約時にアドフラウと発覚時の補償ルールやビューアビリティ基準を明確にする
広告配信のKPI設定	・インプレッション数ばかり追わずコンバージョンを重視したKPIを設定・ラストクリック以外の貢献（アトリビューションモデル）を採用
定期的なモニタリング	・業者まかせにせず第三者計測ツールで検証（ビューアビリティや無効トラフィック率をレポートで定期的に確認）・マーケターが異常なトラフィックパターンを発見するよう努める
社内のリテラシー醸成	・担当者全員にアドフラウドの手口と対策を共有・業界レポートやセミナーで最新情報収集・異常な兆候を検知できるスキルを養う

アドフラウド対策ツールの活用メリットと選定ポイント

AIの登場で急速に高度化するアドフラウドに対抗するには、アドフラウド対策ツール（不正検知・無効トラフィック排除サービス）を導入すると効果的です。

ある世界的調査によれば不正防止プログラムの導入により、広告業界全体で年間数百億円規模のコスト削減につながっています。個別企業でもツール導入費以上の費用対効果を上げているケースが報告されました。米国では業界横断的な取り組みによる基準導入で、2023年に約92％の不正削減を達成しています。

（出典：2024 US Ad Fraud Savings Report）

対策ツールを活用するメリットは、リアルタイムで不正を検知・遮断できることです。自社だけでは気付きにくい巧妙なボットや偽装トラフィックも、ツール側で常時スキャンしている何十万ものデータパターンとの比較により瞬時に判別し、広告配信段階でブロックします。

多くの対策ベンダーは大規模なデータと機械学習アルゴリズム、専門のセキュリティアナリストチームを備えています。そのため、新種のボットネットやCTV（コネクテッドTV）向けの詐欺手口が発覚した際も、いち早く分析し対策ルールに反映され、最新の防御策をとることが可能です。

ツールの導入により無効なインプレッションやクリックが排除されるため、有効なユーザーにのみ予算が使われるようになり、費用対効果も改善するでしょう。

ツールはSaaS形式で提供されることが多く、精度や機能に応じてコストが高額な場合があります。また、マーケティング初心者が使いこなすにはハードルがあるかもしれません。その場合、日本語サポートがあるか、直観的なダッシュボードがあるか、無料トライアルがあるか、予算に応じたプランがあるかを確認しましょう。

選定ポイントは「精度」「包括性」「即応性」です。

検知精度の高さ	・メディアレーティング評議会（MRC）によるIVT検知認定や、TAG認証（Certified Against Fraudシール）を取得しているベンダーは一定の基準を満たしている・General Invalid Traffic （GIVT）とSophisticated Invalid Traffic（SIVT）の両方を適切に識別できるか（過剰ブロックで有効な広告をそこねることなく真の不正を除去する能力
検知精度の包括性	・ひとつのアプローチでなく多角的に検知エンジンを持つ・Web広告だけでなく、アプリ内広告、CTVなど幅広いチャネルに対応できる
リアルタイム対応とレポーティング	・不正をレポートするだけでなく即時にブロックできる・詳細なログ（不正の種類、発生サイト、ユーザー即税等）がわかる・自社BIツールとAPI連携できると理想

主な広告プラットフォーム（媒体）のアドフラウド対策状況

GoogleとYahoo!のアドフラウドの対策状況について解説します。

Googleの取り組み

（出典：Google Ads Safety Report 2024）

2024年、GoogleはAI技術、特に大規模言語モデル（LLM）を50以上活用し、不正広告への対策をさらに強化しました。それだけでなく、悪意のある行為者が Google のエコシステムに侵入するのを防ぐ能力も向上させました。2024年に3920 万件以上のアカウントを停止しましたが、その大部分は広告が配信される前に停止されたとレポートしています。

「Google Ads Safety Report 2024」によると、2024 年中に削除された悪質な広告は51 億件。内訳の上位は以下のとおりで、もっとも多かったのが広告ネットワークの不正利用で7億9310万件となっています。

また世界規模では、AI技術の悪用により増加している著名人へのなりすまし詐欺広告に対し、100人以上からなる専門チームを結成し、詐欺広告に関するポリシーを更新。世界で70万件以上の広告主アカウントが永久停止しました。

2023年よりも不正広告の報告数が90％減少するという成果を上げるなど、広告プラットフォーム最大手として積極的に広告不正の問題に取り組んでいます。

Yahoo!の取り組み

（出典：「広告サービス品質に関する透明性レポート 2024年下半期」-LINEヤフー株式会社 ）

Yahoo!広告では、広告配信ネットワーク全体のモニタリングを24時間体制で行い、無効なトラフィックや無効なクリックを排除し、広告トラフィックの品質管理をしています。2024年の広告サービス品質に関する透明性レポートによると、2024年度下半期に事前検知した無効クリックは広告費換算で約83億円 と報告されています。

また、Yahoo! JAPANは「広告品質のダイヤモンド」という品質向上プログラムを掲げ、アドフラウド対策も含めた6つの具体策を講じました。

• アドフラウド対策: 人ではないボットなどによる無効なインプレッションやクリックを防ぎ、不正な広告費の発生を防止
• ビューアビリティ（視認性）対策: 広告が実際にユーザーに見られる状態にあるかを測定し、視認性を高めるための対策
• ブランドセーフティ（適切な配信面）対策: 広告が、違法サイトや公序良俗に反する不適切なコンテンツに掲載されないように対策
• プライバシーへの配慮: ユーザーのプライバシーを保護するため、不適切なデータの利用を防止
• 最適な広告フォーマット: ユーザーに不快感や誤解を与えるような広告フォーマットを排除
• アドクラッター対策: サイトの1ページ内に広告が過剰に表示されて、ユーザー体験を損なう事態を防ぐ

※アドフラウドの概要や詳細については、別記事「アドフラウドとは？発生理由や仕組みから種類・対策まで徹底解説」の記事もご参照ください。

まとめ

デジタル広告市場はテクノロジーの進化により、急速に進化しています。しかし、それと比例してアドフラウド（広告不正）のテクニックも進化しています。そのため、投資した予算に見合う成果を得られないリスク、ブランドイメージを毀損するリスクも高くなってきました。

ただ、アドフラウドについては総務省をはじめ各種業界団体がガイドラインを提示し、広告業界全体で対策を進めています。なので、マーケティング担当者としてはリアルに現実を受け止め、自社がまきこまれるリスクもあるという前提で対策をとることが必要です。

広告予算の大小にかかわらず常日頃からアドフラウドの情報にアンテナをめぐらし、日々の仕事においても異常なトラフィックが発生していないかをチェックしていきましょう。