アドフラウドの被害事例とは？実際に起きた国内・海外事例から学ぶ手法と対策

アドフラウド（広告不正）は、世界はもちろん日本のデジタル広告市場でも大きな問題になっており、2025年には総務省が「デジタル広告の適正かつ効果的な配信に向けた広告主等向けガイダンス」を発表して、対策強化を推奨しているほどです。

アメリカでは、Uberがアドフラウドの被害について広告代理店を訴え勝訴するといった目立つ被害事例も出ていますが、日本では個別事例よりも「業界の傾向」として語られることが多く、ピンとこない広告主の方も多いかもしれません。

しかし、株式会社Spider Labsが公表した『アドフラウド調査レポート（通年版2025）』によると、2024年の国内のアドフラウド被害額は1510億円。詐欺がないわけではなく「広告不正」に気づいていないか、水面下で処理している可能性のほうが高いといえます。

そこで本記事では、国内外におけるアドフラウドの被害事例と、それらから導き出される対策方法について解説していきます。

アドフラウドの基本知識

まず、アドフラウドの定義や被害状況など、基本的な知識を解説します。

アドフラウドの定義

アドフラウド（Ad Fraud：広告不正）とは、デジタル広告において、実際には発生していないインプレッションやクリック、インストールなどをボット（悪意あるプログラム）などで偽装し、不正なトラフィックを発生させて広告主から広告費をだまし取る行為です。

アドフラウドは、デジタル広告の普及に伴い急増しています。さらに、手口が巧妙化しており規模も大きくなっているためデジタル広告業界全体の課題となっています。

※詳細は「アドフラウドとは？発生理由や仕組みから種類・対策まで徹底解説 」をご覧ください。

アドフラウドの仕組みと背景

アドフラウドの多くは、ボットネットやマルウェアといった自動で動くプログラムを使って、人間が広告をクリックしたり、アプリをインストールしたりするように見せかけるのが典型的な手口です。発展途上国などの大規模な人員を使ってクリックする手口もあります。

広告主は、ユーザーがクリックしたと思ってその分の費用を支払いますが、実はそれは無効なクリックであり、想定したユーザーに見られなかった広告に費用を払うことになります。

総務省が発表した「令和6年 情報通信白書」によると、デジタル広告の市場規模は拡大する一方であり、その巨額のお金に引きつけられた反社組織が跋扈しているのが現実です。アドテクノロジーが進化し、広告配信の仕組みが複雑化したことで逆にアドフラウドが発覚しにくくなるという現象も起きており、日本でも業界全体での取り組みが望まれています。

※詳細は「アドフラウドとは？発生理由や仕組みから種類・対策まで徹底解説 」をご覧ください。

アドフラウドの代表的な手口・種類

近年はアドフラウドの手口も多様化しています。以下に、代表的な手口を9種類紹介します。

1.隠し広告（Hidden Ads）

「アドフラウド」の中でも、特に巧妙な手口のひとつが「隠し広告」です。これは、文字通りユーザーからは見えないように広告を隠す手口です。

• 画面の端っこに、ものすごく小さい点のように広告を置く
• 画面の外、つまりスクロールしないと見えない場所に広告を置く
• 何枚もの広告を重ねて、一番下の広告だけ見えないようにする

といった方法が使われます。このような広告は人間には見えないのですが、システム上では「広告が表示された」と認識されてしまいます。その結果、広告主は誰も見ていない広告に対して、表示された分の費用を支払うことになります。

2.自動リロード（Auto Refresh）

「自動リロード」とは、ユーザーがWebサイトを見ているときに、勝手にページが更新されて、新しい広告が次々と表示されるように仕組まれている手口です。ユーザーがまったく画面を触っていなくても、広告だけが自動的に入れ替わります。

もちろん、一般のWebサイトでも広告を入れ替えることはありますが、この手口では異常な速さで何度も広告を更新して表示回数を無理やり増やします。そのたびに「新しい広告が表示された」とカウントされるため、広告主は見られていない広告費を支払わされることになります。

3.ブラウザの自動操作（Imp/Click Bot）

広告の詐欺の中でも、特に厄介な「ボット」を使った手口です。「ボット」とは、まるで人間のように動くよう作られた、自動のコンピュータープログラムのことです。前項でボットネットという用語を使いましたが、ボットとボットネットの違いは以下のとおりです。

• ボット：自動で動くプログラム、1つ1つのロボット
• ボットネット：たくさんのボットがつながって、1つの大きな集団になったもの

このボットが一般人のパソコンやスマートフォンに入り込み、勝手にウェブサイトを開いて広告を表示させたり、クリックしたりします。ボットは、多数のパソコンやスマートフォンからアクセスするようにプログラムされているので、一見本物の人が広告を見たりクリックしたりしているように見えてしまい検知しにくい特徴があります。

結果として、広告を出した会社は誰も見ていない広告や、誰もクリックしていない広告にお金を支払わされます。

4.ドメインスプーフィング（偽装サイト）

「ドメインスプーフィング」とは、「偽物のサイト」が「本物の有名なサイト」になりすまして、広告を売る手口のことです。アドフラウドの中でも特に危険な手口のひとつです。

悪質な業者は大手の新聞社、テレビ局など信頼できる有名なサイトに似せたサイトを作成します。広告主は「有名なサイトに広告を出せる」と思って高額な費用を出しますが、実際にはまったく別の信頼できない偽物のサイトに広告が表示されてしまいます。

これは、広告の効果がなくなるだけでなく、意図せず怪しいサイトに広告を出してしまうことで、会社のブランドイメージ低下にもつながります。

5.広告の差し替え（Ad Injection）

ユーザーがサイトを見ているときに、知らないうちにページ上の広告が別のものにすり替えられる手口です。たとえば、ユーザーのパソコンやスマートフォンがウイルスに感染していたり、怪しいアプリやプログラムが入っていたりすることで発生します。その結果、本来そのサイトに表示されるはずだった広告が、詐欺師たちが用意した別の広告に変わってしまいます。

この手口の厄介な点は、サイト運営者に本来入るはずだった広告収入が盗まれてしまうだけでなく、ユーザーが怪しい広告をクリックしてしまうリスクがある点です。そのため、二重に危険であるといえます。

6.デバイスファーム（端末養殖場 / Device Farm）

たくさんのスマートフォンやタブレットを、まるで農場（ファーム）のように並べて、広告のクリックやアプリのインストールを繰り返す手口のことです。

実際に人を使って行う場合は、発展途上国などで安い賃金でたくさんの人を雇い、何千台ものスマートフォンやタブレットを使って一日中広告をクリックさせたり、アプリをインストールさせたりします。

エミュレーション技術といってパソコンの中に「仮想のスマートフォン」を何百台も作り出し、自動で動くプログラムでクリックやインストールを繰り返す方法も活用されています。

使っているスマートフォンの情報を変えたり、インターネットの接続先をコロコロ変えたりして見つからないように工夫しているため、本物のユーザー集団に見えてしまい検知が難しい詐欺です。

7.クリック洪水（Click Flooding）

スマートフォンの広告でよく使われる手法で、ユーザーのスマートフォンが勝手に広告をクリックしたことにされる手口です。主にモバイル広告の成果測定（アトリビューション）に対して悪用されます。

詐欺師たちは、ユーザーのスマートフォンが持っている「端末ID」という情報を盗み、そのIDを使ってたくさんの広告をクリックしたというニセの記録を次々と送ります。これが「洪水」のように大量に送られることから「クリック洪水」という名前がついています。

また、ユーザーが新しいアプリをインストールすると、自分たちが送ったニセのクリック記録と強引に紐づけて、あたかも配信した広告によってアプリをインストールしたかのように見せかけて、インストール報酬をだましとるという手口も存在します。

8.インストールハイジャック（Install Hijack）

こちらもモバイル広告における成果の横取り詐欺です。ユーザーが広告を介さないでアプリをインストールしたにもかかわらず、不正なクリック信号を送り込むことで、あたかも自分たちの広告経由でインストールが発生したかのように偽装します。

ユーザーのスマートフォンには、見た目は普通のアプリに見せかけた不正なアプリがインストールされています。この不正アプリは、バックグラウンドで常に他のアプリのインストール状況を監視し、ユーザーが新しいアプリのインストールを終えた瞬間、不正アプリが即座に偽のクリック信号を発生させます。

広告計測システムは、通常「ラストクリック」を成果とみなすため、この偽のクリックが直近のクリックと判断されます。その結果、広告主は自然な獲得ユーザー（オーガニックユーザー）にまで広告費用を支払うことになり、大きな損失となります。

9.クッキースタッフィング（Cookie Stuffing）

「アフィリエイト広告」という、成果に応じて報酬がもらえるタイプの広告でよく使われる手口です。ユーザーのパソコンやスマートフォンに、こっそり「第三者のアフィリエイト用クッキー」を入れて、勝手に報酬をだましとります。

たとえば、ユーザーがサイトを訪れたり何かボタンを押したりすると、まるで別のサイトを経由してやってきたかのように、見せかけの情報をブラウザに勝手に書き込みます。そして、ユーザーがそのまま何か買い物をすると、詐欺師が書いた「クッキー」によって、詐欺師の報酬とされてしまうのです。

結果として、詐欺師は何もしていないのに、アフィリエイト報酬というお金を不正に受け取ることになります。広告を出した会社は、何も貢献していない詐欺師に誤ってお金を支払うことになり、さらに正しいマーケティングのデータも得られません。

※詳細は、「効果的なアドフラウド対策とは？主要9手口の個別対策と総合対策の両面から解説 」の記事をご覧ください。

日本国内のアドフラウド被害事例

国内のアドフラウドの被害事例を3件紹介します。

事例1：1億5000万円の広告費が無駄になっていたエン・ジャパン

人材サービスのエン・ジャパン株式会社は、2022年12月に自社のアドフラウドについて調査したところ 、10日間で約400万円の広告費が無駄打ちだと判明しました。試算すると年間で約1億5000万円の広告費が無駄になっていると推定されたと公表しました。

これは、アドフラウド（広告不正）対策ツール「Spider AF（スパイダーエーエフ」の診断で判明したもので、同社はその後Spider AFを導入。検索広告やディスプレイ広告で発生していた「同一ユーザーの大量クリック」や「BOTによるアクセス」を未然にブロックすることができたと公表しています。

（参考：Spider AFをエン・ジャパン株式会社に提供、年間被害額1.5億円を未然にブロック）

事例2：ヤフー広告の「無効クリック」、半年で198億円

LINEヤフーは、2023年度上半期（2023年4月1日～9月30日）の「広告サービス品質に関する透明性レポート」では、ユーザーに見せかけたボットによる悪質なインプレッションやクリックなど、広告費を不当に搾取する「アドフラウド（不正広告）」も含んだ約140億円分の「無効クリック」があったと公表しました。

さらに、2024年度下半期の同レポートにおいては、2024年度下半期に事前検知した無効クリックは、広告費に換算するとディスプレイ広告が約198億円 、検索広告が約83億円と発表しました。

同社は、不適切な内容の掲載面に広告が配信されることを防ぐ「ブランドセーフティ」の取り組みと、ボットなどからのクリックによる「アドフラウド」の発生を検知・排除する取り組みを継続して行っています。しかし、それでも不正広告に相当する広告は増加傾向にあります。

事例3：漫画村事件

2016年に「登録不要で完全無料な漫画サイト」として開設されたのが漫画村です。著作権を無視して大量の漫画を無料で公開することで、月間1億人を超える本物の人間のアクセスを集めました。

運営者はこの膨大なアクセス数を武器に、アフィリエイト広告業者やASP（アフィリエイトサービスプロバイダ）と契約を結び、広告主から収益を得ていました。また、NHKの取材によると複数の大手企業の広告がひそかに「裏広告」として表示される仕掛けも施していたそうです。

運営者たちは大手出版社から訴えられ、最終的に裁判によって17億3664万2277円の損害賠償金の支払いが命じられました。（参考：『「漫画村」に関する損害賠償請求事件の判決言渡について』一般社団法人コンピュータソフトウェア著作権協会）

一般企業にとってこの手口の大きな問題点は、正規の広告主の広告が、著作権法に違反する海賊版サイトに掲載されてしまったことです。大手企業の広告主はブランドイメージを損なうリスクに直面しました。

海外のアドフラウド被害事例

海外で発生したアドフラウド事例を3件紹介します。

事例1： Methbot（メスボット）事件

クリック詐欺をボットネットで大規模に行った巨大詐欺事件が、2016年にアメリカで発覚したMethbot事件です。犯人は「詐欺の王」と自称するロシアのAleksandr Zhukov（アレクサンドル・ジュコフ）氏とそのグループ。

彼らは広告代理店を名乗り、大手ニュースサイトやメディアサイトへの広告掲載を持ちかけ、加えて本物そっくりの偽サイトを作り、ボットネットを使って多数のデバイス（ボット）から約57万件もの異なるIPアドレスでアクセスさせ人間が広告を閲覧したかのように偽装。

数千社の広告主から毎日300万〜500万ドル（当時のレートで約3億〜5億円）の不正収益を上げていました。2021年にジュコフは米連邦裁判所で10年の懲役刑を受け、380万ドル（当時のレートで約4億1,743万円）の賠償を命じられました。

（参考：Eastern District of New York | Russian Cybercriminal Sentenced to 10 Years in Prison for Digital Advertising Fraud Scheme | United States Department of Justice）

事例2：Uberのアドフラウド訴訟

2017年、アメリカのUberはアドフラウドによって広告費が詐取されたとして、広告代理店Fetch Mediaを相手取り、米カリフォルニア州の連邦裁判所に提訴しました。この事件は、広告主が詐欺の犯人ではなく広告代理店を訴えたことで、業界の注目を集めました。

Uberの主張は、Fetch Mediaが「アドフラウド」を意図的に無視し、本来は支払う必要のない広告費を過大に請求したというものです。さらにUberは2019年になると複数の広告ネットワークを相手取り、同様のアドフラウド訴訟を起こしました。

そして、2020年にアドネットワークの一つであるPhunwareを相手取った訴訟で、600万ドル（約6億円）の和解金を獲得。Uberが当初主張していた1700万ドル（約17億円）の損害賠償額よりはかなり低い金額になりましたが、裁判ではUber側の主張が認められたかたちとなりました。

（参考：THE ECONOMIC COST OF BAD ACTORS ON THE INTERNET、Kochavaのサポートにより、Uber社はアドフラウドから数百万ドルを回収することに成功）

事例3： Google Playで起きたSlopAds広告詐欺

2025年9月に明らかになったSlopAds広告詐欺事件です。セキュリティ企業HumanのSatori脅威インテリジェンスチームが、Google Playストア上の悪意のあるアプリケーション群から発生している異常なトラフィックを検知したことで発覚しました。

具体的には224個もの悪意のあるAndroidアプリケーションが使用され、228カ国で3800万回以上のダウンロードを記録し、1日あたり23億件もの不正な広告リクエストを生成していました。グローバルに展開されていた大規模な詐欺であり、不正な広告インプレッションの割合が最も高かったのは、アメリカ（30％）で、次いでインド（10％）、ブラジル（7％）でした。この詐欺は「SlopAds」と名付けられました。

GoogleはHumanの報告を受け、レポートに記載されたすべてのアプリをGoogle Playストアから削除。Google Playプロテクトを更新し、SlopAdsに関連する動作を示すアプリがAndroidデバイスにインストールされる際にユーザーに警告を発し、ブロックする対策を講じました。

この広告不正は、マーケティング効果測定に使用される既存ツールを悪用するという従来の詐欺キャンペーンとは異なる手法を用いていたため検知が遅れたと報道されています。

（参考：SlopAds Fraud Ring Exploits 224 Android Apps to Drive 2.3 Billion Daily Ad Bids）

アドフラウドへの対策方法

アドフラウド 対策には総合的な対策と個別対策があります。広告予算が大きいほど全社的に取り組む必要があります。以下に、担当者ベースで実施できるアドフラウド対策を紹介します。

対策1：取引先・媒体の選別

広告を配信するDSP（デマンドサイドプラットフォーム）やSSP（サプライサイドプラットフォーム）、アドネットワーク、そして媒体サイトを慎重に選びましょう。

自社で作成したホワイトリスト（セーフリスト）を活用し、リストに載っている信頼できるサイトにのみ広告を配信したり、疑わしいサイトをブラックリストとして除外したりする方法があります。DSPにこれらのリストを適用してもらうことで、不正なサイトへの広告配信を避け、広告配信をある程度コントロールできます。　

対策2：担当者による広告データのモニタリング　

担当者がGoogleアナリシスや導入したツールのレポートの数値、たとえばビューアビリティや無効トラフィック率を日々確認します。継続してモニタリングしていると異常なトラフィックパターンに敏感になります。

• クリック率（CTR）
• コンバージョン率
• サイト滞在時間
• ユーザーの行動パターン

「あるエリア・時間帯に大量のクリックが発生している」「クリック率は高いがコンバージョン率は低い」などの不自然なパターンは、アドフラウドの可能性があります。調査のうえ怪しい配信先は次回から除外するなど、リスクを減らし広告効果を上げるためのPDCAを回していくことが大切です。

対策3：アドフラウド対策ツールを活用

ボットによる偽装、人海戦術的なクリック詐欺、成果測定ツールの悪用など、アドフラウドの手口は年々巧妙化しています。これに対抗するためには、ボットや不正なトラフィックを自動で検知・ブロックする信頼性の高いアドフラウド対策ツールの導入が不可欠です。

担当者の目視による発見も重要ですが、ツールがあると不正の元になっているサイトの特定や対応策を迅速にとることができます。

ツールは数多く出ており、総合的な対策がとれるツールからモバイルに特化したツールなど多様であり価格もさまざまです。自社の課題にあったツールを選びましょう。

そもそもアドフラウドの被害が出ているかどうかわからない企業は、ベンダーが提供している無料アドフラウド診断ツールを試し、自社の被害の状況を確認することから始めるとよいでしょう。被害が出ている＝広告費を詐取されていたという現実は快適ではありませんが、早期に気づいて対策することで今後の財務リスク、ブランド毀損のリスクを大きく低減することができます。

※「アドフラウド対策ツール12選！選定ポイントや導入時の注意点まであわせて解説」「効果的なアドフラウド対策とは？主要9手口の個別対策と総合対策の両面から解説」の記事もあわせてご覧ください。

まとめ

アドフラウドは、世界のデジタル広告市場で深刻な課題になっています。一見、日本ではあまり被害がなさそうですが、これは訴訟社会のアメリカとは異なり、安易に訴訟することでブランドイメージが低下するリスクを危惧してのことかもしれません。

アドフラウドに気づいたときには莫大な被害額になっているかもしれないので、基本的な対策をできる限り早期に実施することをおすすめします。