【2023年11月】ポリシーの更新:広告ネットワークの不正利用

2023年11月10日に Google Merchant Center のポリシー更新の予告がアナウンスされました。ポリシーの更新はヘルプページの他、Google Merchant Center ユーザーへのメールにてアナウンスが行われました。

ポリシーの更新: 広告ネットワークの不正利用 – Google Merchant Center ヘルプ

ショッピング広告と無料リスティングの悪意のあるソフトウェアまたは望ましくないソフトウェアに関するポリシーは、悪意のあるソフトウェア、不正使用されているサイト、望ましくないソフトウェアの 3 つのポリシーに分類されます。これらのポリシーは 12 月から順次適用され、約 4 週間かけて完全に適用される予定です。ポリシーの変更点が発効するまでの間は、現行のマルウェアに関するポリシーが引き続き適用されます。

ポリシーの更新: 広告ネットワークの不正利用 – Google Merchant Center ヘルプ

ポリシーの内容自体に変更はありませんが、これまで存在していた「悪意のあるソフトウェアまたは望ましくないソフトウェアに関するポリシー」が下記の3つに分割されることになり、どのポリシーに抵触したのかがより分かりやすくなると考えられます。

  • 悪意のあるソフトウェア
  • 不正使用されているサイト
  • 望ましくないソフトウェア

Google Merchant Center ヘルプによればそれぞれのポリシーは下記のように変更されるとアナウンスされています。

悪意のあるソフトウェア

悪意のあるソフトウェア: 悪意のあるソフトウェアに関するポリシーで禁止対象となる範囲が、パソコン、デバイス、ネットワークに害を及ぼしたり、不正にアクセスしたりする恐れのある、悪意のあるソフトウェア(「マルウェア」)の意図的な拡散に絞られます。この禁止事項は広告とリスティングに適用されます。また、広告主様のサイトやアプリがホストまたはリンクしているソフトウェアに対しても、そのソフトウェアが Google ネットワークを通じて宣伝されているかどうかにかかわらず適用されます。悪意のあるソフトウェアに関するポリシーへの違反は、今後は悪質な違反とみなされます。

ポリシーの更新: 広告ネットワークの不正利用 – Google Merchant Center ヘルプ

悪意のあるソフトウェアとしてマルウェアが代表的な例としてあげられていますが、必ずしも対象となるソフトウェアがOS上で実行可能なファイル(例:exeファイルなど)だけとは限りません。JavaScriptなどのWebアプリケーションも対象となってきます。

筆者の過去の経験上では古いアフィリエイトの計測タグや古いアクセス解析用の計測タグがこれに当たったケースがありました。また、広告表示によって収入が得られるプログラムの利用を行っている場合にも、利用している広告表示プログラムの内容によってはこれに当たるケースもあります。

既にサービス提供が終了されたタグがWebサイトに残ったままになっていると、マルウェアとして検知されてしまうケースも過去に発生していたので、日頃から不要になったタグは即座に削除するなどの運用を行っておきましょう。

ポリシーの違反例としては下記のようなものが挙げられます。

赤い x マーク コンピュータ、デバイス、またはネットワークに害を与えたり、不正アクセスしたりする可能性がある悪意のあるソフトウェア(マルウェア)を意図的に拡散すること

例(すべての例を網羅するものではありません):

  • コンピュータ ウイルス、ランサムウェア、ワーム、トロイの木馬、ルートキット、キーロガー、ダイヤラー(接続ソフト)、スパイウェア、偽装セキュリティ ソフトウェア、その他の悪意あるプログラムまたはアプリ
  • 強制的なリダイレクト(実際に広告をクリックしなくても、悪意のあるソフトウェアが仕掛けられた未知のサイトへユーザーをリダイレクトするなど)
  • パブリッシャーのページからユーザーの認証情報を盗む HTML5 広告
広告ネットワークの不正利用 – Google 広告ポリシー ヘルプ

不正使用されているサイト

不正使用されているサイトとは、所有者や管理者が気付かないうちに、第三者に利するようにコードが操作されているサイトやリンク先のことです。サイトのユーザーに不利益をもたらすことが少なくありません。不正使用またはハッキングされているサイトを広告やリスティングのリンク先とすることはできません。このポリシーに違反しても、事前の警告なくアカウントが直ちに強制停止されることはありません。アカウントが強制停止される場合には 7 日前までに警告が届きます。

ポリシーの更新: 広告ネットワークの不正利用 – Google Merchant Center ヘルプ

Webサイトのページが第三者の攻撃を受けて改ざんされた場合、ページ内のリンク先が悪意のあるリンク先に書き換えられてしまうといったことが発生します。

Google のクロールやレンダリングの結果、そういった悪意があるリンク先がページに含まれていることが検知されるとこのポリシーに抵触することになります。なので、普段から悪因のある第三者からの攻撃によってサイトが改ざんされないよう、日頃からWebサイトのセキュリティを高めておく、外部からの攻撃が検知できるようにしておきましょう。

ポリシーの違反例としては下記のようなものが挙げられます。

赤い x マーク 乗っ取りまたはハッキングを受けているリンク先

例(一部): ユーザーのデータを同意なく送信するスクリプトまたはコードを注入するサイト(例: クレジット カードをスキミングする、エンドユーザーのデバイスにマルウェアをインストールする、ポップアップ広告を立ち上げる、ユーザーを他のウェブサイトへリダイレクトする、エンドユーザーの同意を得ることなくユーザーデータを利用するなど)、既知のセキュリティ上の脆弱性が存在し悪用されているコンテンツ管理システムを使って運営されているウェブサイト

広告ネットワークの不正利用 – Google 広告ポリシー ヘルプ

望ましくないソフトウェア

望ましくないソフトウェア: Google の望ましくないソフトウェアに関するポリシーに違反する広告、リスティング、掲載先は許可されません。このポリシーに違反しても、事前の警告なくアカウントが直ちに強制停止されることはありません。アカウントが強制停止される場合には 7 日前までに警告が届きます。

ポリシーの更新: 広告ネットワークの不正利用 – Google Merchant Center ヘルプ

望ましくないソフトウェアの定義の一例としては下記が挙げられます。

  • 表示に虚偽がある。すなわちできていないことをできると約束している。
  • ユーザーをだましてインストールさせようとする、または別のプログラムのインストールに便乗する。
  • ユーザーにメインとなる重要な機能の一部を説明していない。
  • ユーザーのシステムに予期しない方法で影響を与える。
  • 簡単に削除できない。
  • ユーザーの理解を得ずに個人情報を収集または送信する。
  • 他のソフトウェアとバンドルされていながら、その存在が開示されていない。

望ましくないソフトウェアも悪意のあるソフトウェア同様に、対象が必ずしもOS上で実行可能なファイル(例:exeファイルなど)になるとは限らず、JavaScriptなどのWebアプリケーションも対象となってきます。こちらも、出所が怪しいプログラムの利用をやめる、終了したサービスの計測タグなどがWebサイト上に残らないようにしておくなどの対応を行いましょう。

ポリシーの違反例としては下記のようなものが挙げられます。

赤い x マーク 広告とランディング ページ内に、商品の明確な説明がない

例(一部): 広告とランディング ページ内に商品の種類(アプリ、拡張機能、ソフトウェア)についての情報がない、ソフトウェアが提供する機能に関して透明性を欠く、ソフトウェアの機能の説明が実際の機能と異なる

広告ネットワークの不正利用 – Google 広告ポリシー ヘルプ

赤い x マーク ソフトウェアをインストールすることによって生じる影響の全貌をユーザーに開示していない

例(一部): ユーザーが同意および把握していないにもかかわらずシステムまたはブラウザ設定に変更を加える、ユーザーがソフトウェアを無効化またはアンインストールすることを困難にしている、利用規約とエンドユーザー使用許諾契約が含まれていない、ユーザーの理解を得ずにソフトウェアまたはアプリケーションをバンドルしている、ユーザーの理解を得ずに非公開情報を送信する

広告ネットワークの不正利用 – Google 広告ポリシー ヘルプ

ポリシーの違反を検知してから執行までに猶予が与えられる場合がある

今回3つに分割されたポリシーの内、望ましくないソフトウェア不正使用されているサイトに関しては、ポリシーの違反からアカウント停止などの処置執行までに7日間の猶予期間が与えられます。違反の通知から7日以内に改善がない場合は、アカウントの強制停止の措置を受けることになります。

ポリシー違反があった際にはメールでの通知の他、Google Merchant Center の管理画面からも確認できるため、これらの通知は見逃さないようにしておきましょう。

なお、悪意のあるソフトウェアのポリシー違反は悪質な違反とされ、事前の予告なく即座にアカウント強制停止処置となります。猶予期間も無くアカウント強制停止となるため、日頃の運用の中で古い計測タグは削除する、利用している計測タグにセキュリティの脆弱性が発生していないかサービス提供元に確認するなど行っておくと良いでしょう。