Adjust のリアルタイムボット対策 Unbotify とは?

アプリ事業者さんにとって不正ボットの存在は大きいのではないでしょうか?

インストールがカサ増しされたり、不正なイベントや購入が行われたり、他のユーザーに影響を与えるといった問題が考えられます。

ボット対策はいたちごっこですが、今回はアプリ計測ツールである Adjust が出した新機能「Unbotify(アンボッティファイ)」についてその機能と仕組みを紹介していきます。

不正ボットが引き起こす問題

不正ボットとは、アプリ内で人間のふりをして特定の作業を行うプログラムのことです。まずはボットによる不正がどのような問題を起こすのかアプリのジャンルごとにご紹介します。

ゲームアプリ

不正ユーザーや業者はターゲットにしたゲームの構造を分析し、実際のユーザーの行動を真似するボットを作成します。

そして以下のような手法によりボットは本来のユーザーの競争心を失わせ、不本意に負けてしまったユーザーはゲームに対する不満を抱き、離脱していきます。

  • リソースファーミング(Resource Farming):プレイせずに大量のクレジットを獲得すること
  • 自動PvP:対人戦バトルにおいてボットは平均的なゲーマーよりも高速に反応します

このようにアプリから直接ユーザーを離脱させていくため、アプリ単体の問題に限らず、ゲーム業界全体の評価を損なう恐れがあります。

Eコマースアプリ

物販やサービスを購入することができるEコマースアプリやショッピングアプリでは以下のような不正を働きます。

  • ハッキングにより認証情報を入手しユーザーのアカウントを乗っ取り、金融情報を盗み、勝手に商品の購入を行う
  • 偽のアカウントを作成し、ボーナスやクーポンなどのプロモーションコードを取得
  • 他の不正行為を仕掛けるための踏み台にする

このようにEコマースアプリのプラットフォームでは、ユーザーやアプリ運営者に金銭的な損害が発生する可能性があります。

フィンテックアプリ

銀行や金融機関を攻撃する自動ボットも存在します。最近では銀行やその関連サービスは不正ボットのターゲットにされるリスクが拡大しています。

フィンテックにおける不正ボットは以下のことを行います。

  • ログイン画面を攻撃し、ユーザーの認証情報を盗み出す
  • 口座からお金を引き出したり勝手に買い物をしたりする
  • 別の不正業者に認証情報を転売する

このように不正ボットはユーザーの機密情報を漏洩させる危険性があり、銀行やユーザーだけでなく経済全体に大きな損害を及ぼすことが懸念されています。

アプリ内で不正ボットが与える影響は金銭面はもちろん、アプリのカスタマーエクスペリエンス(顧客が商品やサービスを利用した際に感じる心理的、感覚的な価値観のこと)や継続率、アプリ内の統計データにも影響を及ぼします。

さらにユーザーの個人情報を危険にさらし、ブランドを傷つけ、評判を下げます。そんな不正ボットから守ってくれるのが今回ご紹介する Unbotify です。

Unbotify ができること

Unbotifyはアプリ広告でマーケティング予算を奪い取る不正防止ツールの「Adjustアドフラウド防止機能」とは異なり、単独で機能する製品のためAdjustの顧客ではない場合もUnbotifyのみ利用可能な製品です。

グノシーのアドフラウド事例とその対策

2019.02.20

そんなUnbotifyはどんな機能を持ち、どうやって不正ボットからアプリを守ってくれるのかご紹介します。

① ユーザーとボットの動きを区別

ユーザーとボットの動きを区別

引用:https://www.adjust.com/

Unbotifyは実在するユーザーとボットを以下の機械学習技術によって判別することができます。

  • センサーデータの収集と行動的特徴の抽出

→ アプリ内で発生するセンサーデータの収集、また実際の行動とデバイス間の相互作用をモニタリングします

  • モデルトレーニング

→ 実在するユーザーから特定の行動的特徴を抽出し、機械学習モデルを構築します

  • リアルタイムでボットを検出

→ アプリに損害が発生する前に人間とボットを識別します

この技術では人間の行動パターンを深く解析し、高度な不正技術を持ったボットを高い精度で一掃することができます。

② アプリの利用データを用いてフィルタリング

アプリ内で行われた実際の行動データからフィルタを構築します。

以下のアプリ内データを取得します。

アプリ内データの取得

引用:https://www.adjust.com/

  • ライトセンサー
  • 加速度センサー
  • バッテリー状況
  • タッチイベント
    • タッチの時間の長さ
    • タッチする箇所
    • タッチする強さ

③ 不正の検出

上記の方法によって、次のような不正を検出することができます。

  • 偽アカウントの作成

実在する個人情報を乗っ取るかまたは偽IDを作成し、プロモーションを利用したりクレジットカード申請を行うなどをすることで、結果的に数億円もの損害を与える可能性のある不正

  • 不正ログイン

アカウントを乗っ取るために盗まれた認証情報リストを利用しログインすることによって、そのアカウントに保存されているクレジットカードで商品を購入したり、スキミング(磁気情報を盗み取ること)を実行する不正

  • スキャルピング(超高速取引)

コンサートチケットなどの人気商品をユーザーが購入するよりも早く一瞬で奪い取ってしまうことによって、本来の顧客が元値の何倍もする転売価格で同じ商品を購入せざるを得なくなる不正

  • ゲーム内での不正行為

ゲームアプリ内に侵入し自動的にプレイを行い、アプリ内課金などのゲーム上のエコシステムに損害を与え、プレーヤーのユーザー体験を悪化させることにより、ユーザーがアプリ内課金に消極的になり、LTV(顧客生涯価値)や継続価値、アプリの評価を低下させる不正

このような不正からアプリを守ってくれます。このテクノロジーを利用して個人を特定することはできないため、プライバシー規制にも準拠されているので安心です。

不正ボット対策 Unbotify のまとめ

不正ボットからリアルタイムでアプリを守ってくれるAdjustのUnbotifyをご紹介しました。ボットによる被害は一時的なものではなく、継続的でかつ深刻な問題です。

不正の種類や対策方法を理解することで、より安心安全なアプリ運用を目指してみてはいかがでしょうか?

adjust、Appsflyer、TUNE、アプリの計測ツール3選

2018.11.28