アップル社は「15億ドル相当の不正取引を未然に阻止した」と報告している。ユーザーを詐欺から保護するための同社の取り組みについて解説する。
この記事は、ESET社が運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。
アップル社の発表によると、同社は2020年に、15億ドル以上に相当する不正な取引を未然に阻止し、また、脆弱性のある危険な約100万個のアプリをApp Storeから排除したという。
同社の報告は以下のようなものだった。「申請されたアプリは、承認申請の段階で完成していないか、正しく動作していなかった。あるいは、ユーザーが生成するコンテンツを管理するための十分な仕組みを備えていなかったものもある。そのため、2020年には、100万個近くの新規アプリの登録に加え、100万個近くのアプリの更新を差し止めた。」
しかし、App Storeの規約に著しく違反しているにも関わらず、承認申請を繰り返す悪質なアプリもある。4万8,000個以上のアプリが、表には出ない隠し機能を持っていたとして削除されている。また、スパムや模倣アプリ、さらにはユーザーに対し不正に商品購入を促そうとして除外されたアプリは15万個以上に達した。
| App Storeユーザーの保護:2020年における詐欺の防止 | ||
|---|---|---|
| 4万8,000個以上 隠し機能や文書化されていない機能を含んでいたため否認されたアプリの数 |
15万個以上 スパムや模倣、ユーザーの誤解を招く恐れがあるために否認されたアプリの数 |
21万5,000個以上 プライバシー侵害により否認されたアプリの数 |
| 15億ドル以上 不正の可能性があるため、停止された取引の総額 |
300万件以上 盗難カードによる商品購入を阻止した数 |
100万件 取引を永久に停止されたアカウントの数 |
| 2億4,400万件 無効化されたユーザーアカウントの数 |
4億2,400万件 否認された新規アカウント作成の数 |
47万件 停止された開発者用アカウントの数 |
| 出典:Apple.com | ||
アップル社は、プライバシーに対する厳格な姿勢や、個人情報の取り扱いに関する厳しいルールでよく知られている。アプリの機能として、必要なもの以上に権限の許可やデータへのアクセスを要求するなど、プライバシー侵害を理由に21万5,000個以上のアプリが否認されたことは驚くべきことではないだろう。
一方、ESET社の研究者Lukas Stefanko氏は、詐欺アプリが検知されずに公開されている事例を発見した。例えば、フィットネスアプリになりすまし、アップル社のTouch ID機能を悪用し、iOSユーザーから金銭を詐取するものがある。たとえApp Storeであっても、このような犯罪を確実に排除することはできない。事実、アップル社は3年前にユーザーデータの扱いに誤りがあったとして、App Storeで4番目に人気のあった有料アプリを停止させたケースがあった。
アップル社は、悪意のある目的で作られることがある開発者アカウントの監視も怠らない。規約違反を繰り返す開発者はApple Developer Programから除名され、その開発者アカウントは削除される。2020年には47万件の開発者アカウントが削除され、それとは別に20万5,000件の新規登録が詐欺の疑いにより否認されている。
しかし、詐欺に関わるアカウントは開発者に限ったことではない。過去一年間、同社は詐欺や悪意のある活動に用いられた2億4,400万件のユーザーアカウントを特定し、無効化している。さらに、同様の理由で4億2,400万件の新規アカウント作成を否認した。
アップル社は、しばしば起こるオンラインデータの漏えいを考慮し、決済データの保護も強化している。さまざまな情報漏えい事件からクレジットカード情報を不正に入手した攻撃者は、マネーロンダリングのためにApp Storeを利用する場合も少なくない。同社はこの事実を十分に認識しているのだ。
アップル社は以下のように結論付けている。「高度なテクノロジーと人的な審査の融合により、2020年だけでも、盗品やサービスの購入に窃取されたクレジットカードが使用されることを300万件以上も阻止している。また、およそ100万件のアカウントに対し、再び取引を行うことを禁じた。合計で、2020年には15億ドル以上に相当する、不正な取引からユーザーを保護した。」
網の目をすり抜けた詐欺アプリの被害に遭わないよう、詐欺アプリから身を守るための方法について目を通しておいてほしい。ファーストステップは、アプリが本当に必要とする権限について考えることだ。
