Apple blocked 1.6 millions apps from defrauding users in 2021
2022/06/04 BleepingComputer — 今週、Apple App Store のアプリ審査チームは、2021年に申請された iOS アプリについて、343,000 件以上がプライバシー違反でブロックされ、157,000 件が 詐欺/スパムの理由で却下されたと発表した。さらに App Store では、34,500 件以上のアプリが、文書化されていない機能や隠し機能を理由にブロックされ、155,000件のアプリが、承認後に新しい機能/性能を追加したことなどで削除されている。2021年を通じて App Review チームは、160 万件以上の危険/脆弱なアプリの追加やアップデートを阻止している。
2021年に初めて発行された、Apple の不正防止分析レポート 2020 では、100 万件近くの問題のあるアプリの申請/更新が、App Review チームにより却下または削除されたと発表されている。Apple は不正行為からユーザーを保護するために、App Review から Discovery Fraud にいたるまでの複数の領域で、複数のチームによる監視と警戒が必要だとしている。
Apple は不正防止分析レポート 2021 で、「ユーザーにとっての App Store が、安全で信頼できる場所として維持されることに専念している。開発者とユーザーを詐取しようとする悪質業者の検知と対策に、我々が継続的に取り組んでいることが、その努力の中心にある」と述べている。
2021 年に Avast の研究者たちにより発見された、フリースウェアとして知られる詐欺的なアプリが、App Store では未だに大きな問題となっているようだ。したがって、ユーザーを詐欺から守るための Apple の努力は、歓迎されるべきものである。このようなアプリは、無料トライアルにより顧客を魅了するが、使用に際しては、年間で数千ドルもの過剰なサブスクリプション・コストを要求する。
Avast が報告したように、フリースウェアと呼ばれるアプリは、Apple と Google の App Store 全体でおよそ 200件ほど発見され、その推定総売上高は $400 million 以上にものぼっている。2020 年には Sophos の研究者たちが、iOS ユーザーにより約 368 万回ダウンロードされ、App Store の売上高上位にランクインした、数十件のフリースウェア・アプリを発見している。
$1.5 billion 相当の不正な取引が防止された
さらに Apple は、2021年を通じて $1.5 billion 相当の、潜在的な不正取引から顧客を保護している。また、Apple のオンラインストアのプラットフォームでは、330 万枚以上の盗難カードの使用がブロックされ、約 60 万件のアカウントが再取引を阻止されている。
Apple は、「多くの人々にとって、金融情報ほど機密性の高いデータはない。だからこそ Apple は、Apple Pay や StoreKit といった、より安全な決済技術の構築に多大な投資を行ってきた。これらの技術は、App Store で商品やサービスを販売する 905,000 件以上のアプリで使用されている。たとえば Apple Pay では、クレジットカード番号が加盟店と共有されることはなく、決済取引プロセスにおけるリスク要因が排除されている」と付け加えている。
iPhone/Android が登場して、それぞれの App Store と Google Play が立ち上がり、BYOD を含むモバイル・シフトが始まったわけですが、このアプリ・ストアが問題を生み出しています。ここが狙われるのは当然のことなのでしょうが、被害を被るのは Apple でも Google でもなく、ユーザーだという点が疎かにされていないでしょうか? Google Play も同様に 120万件の不正なアプリをブロックしたようですが、どちらも構造的な問題を抱えているように見えます。ユーザー側としては、本当に必要なアプリのみをインストールし、利用しないアプリを積極的にアンインストールするという、自衛手段を取らざるを得ない状況なのだと思います。
IoT OT Security News 