【失敗談】アドセンスが通らずAdsterraを使ったら詐欺広告が出た
別のブラウザで自分のWebアプリ「PoseMirror」を開いた瞬間、画面が一瞬どこかへ飛び、「ウイルスに感染しました。あなたのWindowsは10分後に削除されます」という真っ赤な警告が出た。McAfeeやGoogleを騙る、いわゆるサポート詐欺の画面だ。ヒヤッとしたが、本当に問題だったのはそこじゃない。その詐欺ページへ飛ばしていたのは、ほかでもない自分がサイトに貼った広告だった。
この記事は、AdSenseがなかなか通らず「表示型広告」を探した末に、低単価の広告ネットワークで詐欺広告(マルバタイジング)を自分のユーザーに配信してしまった一部始終と、そこで学んだ「個人開発で広告を出すなら結局どれを使うべきか」の記録です。同じ轍を踏む人が減るように、恥ずかしい失敗ほど残しておきます。
発端:AdSenseが「有用性の低いコンテンツ」で通らない
収益化の第一候補はもちろんGoogle AdSenseだった。ところが審査に出すと、返ってきたのは不承認。理由は定番の「有用性の低いコンテンツ(サイトが最小要件を満たしていない)」。
これはコンテンツの量・独自性・流入がまだ足りない、というGoogle側の判断で、広告の貼り方を変えても直らない種類の指摘です。本来はブログ記事を増やして再申請するのが王道。でも当時の自分は「今すぐ何か表示して、少しでも回したい」という気持ちが先に立ってしまった。この焦りが、後の事故の入り口になります。
なお、なぜ個人開発でAdSense前提の技術選定になるのかは、別記事の広告収入が運用費を上回るWebアプリの技術選定にまとめています。
そもそもWeb広告には2種類ある
遠回りに見えて、ここの理解が事故の防止にいちばん効きます。Web広告はざっくり2タイプ。
成果報酬型(アフィリエイト/CPA) は、ユーザーがリンク経由で商品を購入・申込して初めて報酬が発生するタイプ。表示だけでは1円にもならない代わりに、1件あたりの単価は大きい。代表格は A8.net、もしもアフィリエイト、バリューコマースなど。広告主が事前に決まっていて、自分でどの商品を貼るか選べるのが特徴です。
表示型(ディスプレイ/CPM・CPC) は、広告が表示された回数やクリックで報酬が発生するタイプ。何を出すかは基本ネットワーク任せ。代表格が Google AdSense。そしてAdSense以外だと、Adsterra、Monetag(旧PropellerAds)といった海外系のネットワークがあります。
この「表示型は何が出るか自分で選べない」という一点が、今回の落とし穴でした。
AdSense以外の表示型を探して、Adsterraに手を出した
AdSenseが通らない以上、表示型で残る選択肢は審査のゆるい海外ネットワークになります。調べて出てきたのがAdsterra。審査がほぼ無く、サイト登録から数分で使える。低流入の個人サイトでも弾かれない。焦っていた自分には魅力的に見えました。
一応、UXを壊すポップアンダーやソーシャルバーは選ばず、バナーだけに絞って設置した。「バナーなら安全だろう」と。ここが甘かった。
事件:本番で詐欺広告が配信された
デプロイ後、ローカルや手元のBrave(広告ブロックが効く)では枠が空に見えていた。「まだ配信が始まってないのかな」くらいに思っていた。ところが広告ブロックの無いEdgeで開いた瞬間、冒頭のサポート詐欺画面へ一気に飛ばされたわけです。

▲ 実際に飛ばされた詐欺(サポート詐欺)画面の再現イメージ。カウントダウンで「今すぐスキャン」を押させ、偽ソフトの購入や個人情報入力へ誘導する典型例です。※実在のロゴ・URLは含みません。
決定的だったのは、リダイレクト先のURLに自分の広告の識別子がそのまま埋まっていたこと。ざっくり示すとこんな形でした(危険なので実ドメインとフルIDは伏せています)。
https://xxxxxxxx.xxxxxxxx.co.in/click.php?key=xxxx
&PLACEMENT_ID=302xxxxx ← 自分が作った300x250バナーのユニットID
&ZONE_ID=59xxxxx ← 自分のサイトのゾーンID
&CAMPAIGN_ID=xxxxxxx&COST_CPC=0.0101 ...
ZONE_ID も PLACEMENT_ID も、自分がAdsterraで発行した値そのもの。つまり**「バナー」として登録した枠が、実体は詐欺サイトへの自動リダイレクト(マルバタイジング)を配信していた**。フォーマットをバナーに絞っても、配信される中身の安全性は担保されなかったわけです。
低単価ネットワークではこの手の悪質な広告(自動リダイレクト、偽ウイルス警告、偽Google/McAfeeアラート)が紛れ込む事例が知られています。「審査がゆるい=広告主の質もゆるい」の裏返しでした。
詐欺広告を出すと、何が起きるのか(リスクと罰)
ここが個人開発者にいちばん知ってほしいところ。詐欺・マルウェア広告を配信したサイトには、想像より重い代償が待っています。
まず Google Safe Browsing に危険サイトとして登録されるリスク。そうなるとChromeやSafariで自分のサイトを開こうとすると「危険なサイト」の全画面警告が出て、検索結果にも警告が付く。訪問者は事実上ゼロになり、SEOは壊滅します。自分のサイトが安全かはSafe Browsing サイト ステータスで確認できます。
さらに、将来AdSenseに再申請しようにも、マルウェア配信歴のあるサイトは審査で不利。広告アカウントの停止・凍結もありえます。そして何より、「便利だと思って使ってくれたユーザーを詐欺に晒した」という信用の失墜。個人開発は信頼が資本なので、これがいちばん痛い。
皮肉なことに、少しの表示収益を得ようとして、AdSense本来の道(コンテンツを増やして再申請)を自分で塞ぎかけていたのです。
どう対処したか
気づいてからは速攻でした。
- サイトのHTMLからAdsterraのタグを全て削除し、空いた枠は安全なA8のアフィリエイトに差し替え。すぐ再デプロイ。
- 本番を再確認し、詐欺ドメインへのリクエストがゼロになったことを計測で確認。
- 念のためAdsterra管理画面でも当該サイトを停止(Hidden)に。
タグをサイトから消した時点で技術的には配信不可になります。とにかく最優先は「発生源をサイトから消して再デプロイ」。ダッシュボード側の停止は後追いで十分でした。
ブラウザ操作の自動化は普段から仕込んでいたので対応が速かった、というのはあります(その仕組みはログイン済みブラウザで雑務を自動化に書いています)。
結論:個人開発で広告を出すならA8とAdSenseにしよう
遠回りして出た結論はシンプルでした。個人開発でWeb広告を出すなら、A8(成果報酬)とAdSense(表示型)の2つで十分、というより、この2つ以外に手を出すべきではない。
理由は「まともな審査があること」です。A8は広告主ごとに提携審査があり、貼る商品は自分で選べる。AdSenseはGoogleが広告の質を管理している。どちらも配信される広告の安全性が担保されているから、自分のユーザーを詐欺に晒す心配がない。逆に「審査がゆるくてすぐ使える」ネットワークは、その手軽さと引き換えに広告の質を捨てているわけです。
表示型で安全に稼ぎたいなら、近道はありません。コンテンツを増やしてAdSenseの審査を通す。それまでは、関連性の高い商品をA8で手貼りしておく。地味だけど、これが個人開発の正解でした。
まとめ
「少しでも収益を」と焦って審査のゆるい広告網に手を出した結果、自分のユーザーを詐欺サイトへ飛ばしかけた——というのが今回の顛末です。表示型広告は中身を自分で選べない。だからこそ、広告の質を管理してくれるAdSenseと、商品を自分で選べるA8に絞るのが安全でした。
もしあなたが今「アドセンスが通らないから別の表示型を試そう」と考えているなら、いったん立ち止まってほしい。その手軽さは、あなたのサイトの信用と引き換えかもしれません。急がば回れで、コンテンツを積んでAdSenseを通すのが、結局いちばんの近道です。
作っているアプリはこちら → PoseMirror(写真からポーズを3Dデッサン人形に反映する無料Webアプリ)