セキュリティ会社がiOS App Storeで怪しい「フリースウェア」アプリを発見

ニュース

アプリストア — App Storeは必ずしも「フリースウェア」の影響を受けないわけではない。
*写真：Apple*

英国のサイバーセキュリティ企業は、オンライン詐欺に相当するサブスクリプションやアプリ内課金を目的とした「フリースウェア」と呼ばれる32のiOSアプリを特定した。

350万人以上のiOSユーザーがこれらのアプリをインストールしました。そのほとんどは、画像編集アプリ、QRコード・バーコードスキャナー、星占い・占いアプリ、自撮り写真用フェイスフィルターなどです。リストに載っている2つの占星術アプリは、英国で売上上位20位以内に入っています。

中には、短い無料トライアル期間が終了すると、月額30ドルもの高額なサブスクリプション料金を請求するものもあります。Sophos LabsはiOS App Storeのレビューで、いずれのアプリも品質と実用性に疑問があると結論付けました。

「これらのアプリの多くは、他の多くのアプリ、特に無料アプリには既に備わっている特別な機能を欠いています」と、ソフォスの研究者ジャガディッシュ・チャンドライア氏は今週、同社のブログに記した。「これらのアプリが、AppleのApp Storeアプリサブスクリプション審査ガイドラインで求められている『顧客への継続的な価値』を提供しているかどうかは議論の余地があります。」

「フリースウェア」アプリと開発者ガイドライン

Appleはコメントを控えたが、Cult of Macに対し、App Storeの開発者向けガイドラインの中で、明らかに詐欺的なサブスクリプションやアプリ内購入を禁じている箇所を紹介した。

ガイドラインには次のように記載されています。「ユーザーを騙そうとするアプリはApp Storeから削除されます。これには、虚偽の口実でユーザーを騙してサブスクリプションを購入させようとするアプリや、おとり商法や詐欺行為を行うアプリが含まれます。アプリは、ユーザーを食い物にしたり、顧客を騙して騙したり、望まない購入をさせたり、不要なデータの共有を強要したり、巧妙な方法で価格を上げたり、提供されていない機能やコンテンツに料金を請求したり、アプリ内外を問わず、その他の操作的な行為を行ってはなりません。」

ソフォス・ラボが昨年、Google Playストアで「フリースウェア」の疑いのあるアプリを調査したところ、50件以上のアプリが見つかった。今回、ソフォスはそうしたアプリがAppleの厳格なアプリケーション審査を通過できているかどうかを調べたかった。

iPhoneユーザーはどのようにしてこれらのアプリに引き込まれるのでしょうか？チャンドライア氏によると、「フリースウェア」アプリはYouTube、TikTok、Instagramといった様々なソーシャルメディアサイトで配信されている広告を通じて発見されるそうです。

「ユーザーがなぜこのようなアプリをインストールしようと思うのか疑問に思うかもしれませんが、それはおそらく広告のせいでしょう」とチャンドライア氏は言います。「（この）アプリは、初めて起動するとすぐに『無料トライアル』の通知を表示します。この通知は、ユーザーに支払いカードの情報を入力するよう促します。アプリの便利な機能のほとんどは、サブスクリプションに登録しないと利用できません。中には、サブスクリプションの実際の費用が記載されている細則を読まずに、サブスクリプションに登録するユーザーもいます。」

彼によると、これらのアプリの多くには、疑わしい4つ星や5つ星のレビューがいくつも付いていたという。さらに下の方では、アカウントに突然請求されたという投稿が相次ぎ、レビューは悪化の一途を辿っている。

あるレビューでは、父親が娘の携帯電話をチェックして、週9.95ドルを請求するアプリを見つけ、184ドル以上の請求を受けたと書かれていた。