Sponsored Contents

appleの最新記事

Image credit:
Save

Touch IDを悪用した2本の詐欺アプリが報告。健康管理アプリを装って1万円以上をだまし取る

カロリー計算のために指紋は必要ありません

Kiyoshi Tane
2018年12月6日, 午前06:50 in Apple
194シェア
38
138
0
18

連載

注目記事

4年ぶりの新生Mac mini レビュー。10万円以下で買えるCore i3モデルの実力は?

4年ぶりの新生Mac mini レビュー。10万円以下で買えるCore i3モデルの実力は?

Brother Hawk, 12月10日
View

海外App StoreにTouch IDを悪用して、ユーザーに意図せず1万円以上も支払わせようとする2本の詐欺的アプリが公開されていたと報じられています。

記事執筆時点では2本ともApp Storeから削除済みですが、その巧妙な手口や「ストアで高評価を得ていた」など、悪質アプリに対する自衛のために学べるところは多そうです。

「Fitness Balance app」「Calories Tracker app」と称される2本は、それぞれフィットネスアプリやカロリー管理アプリを装ったもの。一応はBMI(肥満指数)を計算したり、毎日のカロリー摂取量を記録したり、より多くの水を飲むよう促すなど、建康アプリらしい機能もあったとのこと。

しかし、アプリの初回起動時には「カロリー追跡の個人データとダイエット推奨事項を表示するため」として指紋スキャンを要求してきます。

このときユーザーがTouch IDボタンに指を置くと、アプリは99.99ドル(約1万1300円)、111.99ドル(約1万2700円)、または139.99ユーロ(約1万8000円)の支払いを決済するポップアップを表示するわけです。


この支払いポップアップが表示されるのは、たったの約1秒間。ユーザーがApple IDにデビットカードやクレジットカードを紐づけていれば、即座に詐欺アプリの開発者に送金されるわけです。そこでユーザーが指紋スキャンを拒否すると、別のポップアップが表示され、さらに支払い手続きに誘導しようとするとのこと。

その悪質さにもかかわらず、「Fitness Balance app」はApp Storeで複数の5つ星、平均4.3の評価を受け、少なくとも18件もの肯定的レビューが投稿されていました。詐欺集団が偽のレビューを書き込んで、アプリの評価を誘導していたのかもしれません。

これら悪質アプリは大手掲示板Redditで被害報告が相次ぎ、存在が明らかとなりました。そして被害者がアップルに報告した後に、App Storeから削除されたと伝えられています。

こうした詐欺的なアプリに対して、どう自衛すればいいのか。セキュリティソフト企業のESETは、まず他のユーザーのレビューを読むべきだとしています。肯定的なフィードバックは簡単に偽造されやすく、否定的な意見こそがアプリの正体を明るみにしやすいとのこと。

iPhone X(およびFace ID搭載iPhone)ユーザー向けには、「設定」の「WalletとApple Pay」で「サイドボタンをダブルクリック」を有効にすることも推奨されています。たとえ顔認証が済んだとしても、ダブルクリックして支払いを確認する必要があり、二重にチェックできるということです。

iOSはセキュリティを核として設計されているためウィルス問題は発生しにくいものの(Kasperskyブログに説明あり)の、ユーザー心理のスキを突いた悪質アプリはアップルの審査をすり抜ける可能性もあります。アプリを導入する際は、しっかりと情報を集めてガードを心がけたいものです。


Via: ESET
Source: Reddit
関連キーワード: apple, AppStore, crime, faceid, iphone, iphoneX, touchid
194シェア
38
138
0
18

Sponsored Contents