新規(guī)ウィンドウを開く
新著情報(bào) 2021 年 5 月 11 日

Apple、2020年に App Store で不正取引の疑いのある15億ドル以上阻止

App Store のセキュリティの強(qiáng)固さを、アプリケーションにかけた鍵で表しています。
Appleは、不正行為を働くデベロッパやユーザーを突き止めて適切なアクションを取ることにより、 App Store をユーザーがアプリケーションと出會(huì)う安全かつ信頼できる場(chǎng)所として整備することに盡力しています。
不正行為が発生する恐れは iPhone 向けに App Store をスタートした初日から存在していました。以降、App Store の成長(zhǎng)と共に、不正行為の規(guī)模も拡大し、その手口も巧妙を極めています。Appleも同様に不正行為に対する取り組みを拡大?強(qiáng)化し、ユーザーやデベロッパに対して起こりうる犯罪行為を撲滅するために容赦ない手順をもって前進(jìn)しています。
ユーザーの個(gè)人情報(bào)──現(xiàn)在位置から支払の詳細(xì)に至るプライバシーを、こうした悪の演者たちに不正利用させないことを確実にするために、App Store の舞臺(tái)裏では莫大なリソースが投じられています。実際に詐欺のような犯罪が起きる前に、その溫床となる不正行為や悪意ある行動(dòng)をすべて捕捉することは不可能ですが、不正防止に立ち向かう Appleの業(yè)界屈指の取り組みの結(jié)果、 App Store こそアプリケーションを見つけてダウンロードできる最も安全な場(chǎng)所であるという一點(diǎn)については、セキュリティ分野のエキスパートたちも同意するところとなっています1
Appleの洗練されたテクノロジーと人的なノウハウの組み合わせにより、App Store のお客様は2020年だけで、金額にして15億ドルを超える不正行為と見做された取引から身を守ることができました。これは、お客様の資金、情報(bào)、時(shí)間を狙った竊盜行為を未然に防ぐと共に、リスクが高く、脆弱な要素を含む新しいアプリケーション約100萬本を、お客様の手に渡らないようにした結(jié)果です。
App Store における不正行為を阻止するために Apple が取った主なアクションの統(tǒng)計(jì)。

アプリケーションの評(píng)価

アプリケーション評(píng)価チームは、基本となる防御線です。彼らはアプリケーションとそのアップデートが App Store に登録申請(qǐng)される度に注意深く評(píng)価し、各々が App Store が設(shè)定するプライバシー、セキュリティ、スパムに関する?yún)棨筏?a target="_blank">ガイドラインを遵守しているか確認(rèn)します。このガイドラインは、新たな脅威や課題が登場(chǎng)する度に、それに対応すべく時(shí)間をかけて変更されてきたもので、その目指すところは常に、ユーザーを守りながら、彼らに App Store を通じた最高のアプリケーション體験を提供することです。
Appleのゴールは常に App Store に新しいアプリケーションを供給することです。2020年、アプリケーション評(píng)価チームは18萬組以上の新規(guī)デベロッパがアプリケーションを発表するのを手助けしました。アプリケーションの申請(qǐng)から承認(rèn)までには數(shù)回のトライが必要になることもあります。その多くは申請(qǐng)時(shí)點(diǎn)でアプリケーションが不完全な狀態(tài)だったり適切に動(dòng)作しないことが原因ですが、ユーザーが生成したコンテンツの取り扱いに十分な仕組みが実裝されていない場(chǎng)合もあります。2020年に登録申請(qǐng)された新規(guī)アプリケーションのうち約100萬本に問題があり、さらに既存アプリケーションのアップデート約100萬本も、上記のような理由から App Store への登録卻下もしくは削除されています。
登録卻下の理由のうち絶対數(shù)こそ少ないが重要なものとしては、ユーザーに著しい悪影響を與える恐れがある、ユーザーのアプリケーション體験をひどく損なう可能性があるといったものもあります。アプリケーション評(píng)価チームは、隠された機(jī)能がある?文書化されていない機(jī)能を有しているという理由で、2020年だけで48,000本以上のアプリケーションの登録を卻下しました。さらに15萬本以上のアプリケーションは、スパム(ユーザーの連絡(luò)先にある人々に宣伝メールなどを勝手に送りつけるもの)、コピーキャット(機(jī)能や內(nèi)容が既存アプリケーションとまったく同じもの)、あるいは、誤解を招く(ユーザーを巧みに誘導(dǎo)して何かを購入させる)といった理由で登録を卻下されています。
デベロッパの中には「おとり商法」を企てる者もいます。その手口は基本的に、App Store のガイドラインをかわすために、アプリケーションの評(píng)価後に、その動(dòng)作方法を変更して禁止されているアクションさらには犯罪行為を?qū)g行するというものです。こうしたアプリケーションが見つかった場(chǎng)合、App Store からは直ちに登録卻下もしくは削除されると共に、そのデベロッパは14日間の不服申し立てプロセスが通知され、その後デベロッパアカウントは永久に停止されます。2020年には、約95,000本のアプリケーションが不正行為を理由に App Store から削除されましたが、そのほとんどに「おとり商法」が仕込まれていました。 ?
例えば、Appleは過去數(shù)か月の間にも、初回評(píng)価の後にアプリケーションの機(jī)能を切り替えるアプリケーションの登録を卻下?削除しています。これらの本性は、現(xiàn)実のお金を使って賭け事をするアプリケーションだったり、ユーザーから奪うことのみを目的とした融資アプリケーションだったり、ポルノ閲覧専用アプリケーションだったりします。さらには、ゲーム內(nèi)の信號(hào)や広告を使って違法薬物の購入を誘うもの、ユーザーがビデオチャットを通じて違法コンテンツやポルノを放映することで報(bào)酬を與えるものなど、枚挙にいとまがありません。
アプリケーションが削除される理由としてよくあるのが、単純に機(jī)能と無関係のユーザーデータを求める、そうして集めたユーザーデータの取り扱いに誤りがあるという場(chǎng)合です。2020年、アプリケーション評(píng)価チームは上記のようなプライバシー侵害を理由に、215,000本余りのアプリケーションの承認(rèn)を卻下しました。Appleはプライバシーを基本的人権の1つと考え、これを公約することが、App Store がユーザーから選ばれる大きな理由の1つになっていると信じています。 ?
以上のような厳しい評(píng)価による防御線を張っていても、App Store で公開されている180萬本のアプリケーションで表面化する問題は依然として存在します。問題のあるアプリケーションについては、App Store の問題を報(bào)告する 機(jī)能を使って報(bào)告したり、Apple Support に連絡(luò)することもできます。デベロッパであれば、上記の手法に加えてフィードバックアシスタント Apple Developer Support を通じて報(bào)告することも可能です。
App Store で起こり得る不正行為を未然に防ぐApple の取り組みを、足跡をたどって追跡するイメージで表現(xiàn)。

不正に対する評(píng)価とレビュー

App Store がアプリケーションごとに用意している「評(píng)価とレビュー」は、そのアプリケーションをダウンロードするか否か決める上で多くのユーザーに役立つ一方で、デベロッパは、ここを參照することで、ユーザーのフィードバックに応じて新機(jī)能を?qū)g裝すべきか否か検討したりできます。Appleが頼みにするのは、機(jī)械學(xué)習(xí)、人工知能、エキスパートチームによる人力評(píng)価を組み合わせる洗練されたシステムによる公平な手法による「評(píng)価とレビュー」で、正確さを確実なものとしながら信頼性を維持していく仕組みです。2020年以降、Appleは10億件以上の評(píng)価と、1億件以上のレビューを処理し、2億5000萬件以上の評(píng)価とレビューについては、中立的な基準(zhǔn)を満たさないとして削除しました。
Appleはまた、最近になって「評(píng)価とレビュー」を行っているアカウントが真正であることを検証するために新ツールを?qū)毪?、投稿されたレビューについて詐欺の兆候がないか分析したり、非アクティブなアカウントから投稿されたコンテンツを確実に削除するようにしています。

アカウント詐欺

殘念なことに、デベロッパのアカウントが完全に不正行為のみを目的にされることがあります。デベロッパの違反行為が目に余るほど甚だしく繰り返し行われるような場(chǎng)合、該當(dāng)者は Apple Developer Program から追放され、そのアカウントは停止されます。2020年、Appleは47萬人分のデベロッパアカウントを停止し、デベロッパとして登録済みの20萬5000人を追加で、詐欺の疑いありとして登録拒否し、以降、該當(dāng)者による App Store へのアプリケーション登録申請(qǐng)ができないようにしました。
不正行為を働く者(詐欺師)は高度なテクニックを駆使して自分の行動(dòng)を目立たなくしますが、Appleの精力的な監(jiān)視作業(yè)により、彼らのアカウントは作成後、平均して、ひと月未満で停止されています。 ?
アプリケーションをダウンロードする側(cè)であるユーザーの安全を確実に守ろうとする Apple の取り組みは、App Store の外側(cè)にも拡大しています。過去12か月以上にわたり、Appleは海賊版アプリストアで配布されていた違法アプリケーション約11萬本を摘発してブロックしました。アプリストアもどきのこれら違法サイトでは、人気アプリケーションそっくりにデザインされた悪意のあるソフトウェアや、あるいはオリジナルのデベロッパの承認(rèn)を得ずに人気アプリケーションを改変するソフトウェアを、App Store のセキュリティ保護(hù)を回避しながら配布しています。
さらに先月には、Apple Developer Enterprise Program を悪用して違法に配布された320萬本以上のアプリケーションをブロックしました。同プログラムは、企業(yè)その他の巨大な組織が社內(nèi)ユース専用アプリケーションを開発して従業(yè)員に向けて私的に配布する仕組みを提供するもので、ここで配布するアプリケーションは App Store で配布するような一般大衆(zhòng)に向けたものではありません。詐欺師たちはこの手法を逆手に取ることにより、App Store の厳しい評(píng)価プロセスを回避しながら、あるいは、この手法を用いる合法的な企業(yè)を絡(luò)ませ、そのインサイダーを操って違法コンテンツの配布に必要な信用情報(bào)を漏洩させることで、違法アプリケーションの配布を試みたのです。
不正なデベロッパアカウントに加えて、Appleは不正なユーザーアカウントの特定と非アクティブ化にも取り組んでいます。2020年だけで、Appleは2億4400萬ものユーザーアカウントを不正利用?悪用を理由に非アクティブ化しました。さらに、新規(guī)作成が試みられたアカウント4億2400萬件分については、不正利用や悪用に一貫して見られる徴候を呈していたため作成を拒否しています。
不正な評(píng)価とレビューの存在を、タイル狀に並べたアプリケーションの背後に潛む泥棒を拡大鏡で明らかにして示した図。

支払とクレジットカードに関する不正行為

財(cái)務(wù)に関する情報(bào)や金銭を伴う取引は、ユーザーがオンラインでやり取りする中で最も機(jī)密に屬するものでしょう。Appleは、Apple Pay や StoreKit のような安全なペイメントテクノロジーの構(gòu)築と強(qiáng)化に莫大なリソースを投じてきましたが、これらは今や90萬本以上のアプリケーションを通じて App Store 上でグッズ&サービスを販売するのに利用されています。例えば、Apple Pay ではクレジットカード番號(hào)が販売店に知らされることは一切ありません。支払という取引プロセスにおけるリスク要因を排除しているのです。
オンラインデータの漏洩がもどかしいくらいに日常的になるほど、それを守ることがユーザーの安全を守る基本的な部分になってきます。しかし、ユーザーは自分のクレジットカード情報(bào)がどこからか漏れたり盜まれたりした時(shí)に、詐欺師たちが App Store のようなオンライン市場(chǎng)にすぐさま向き直ってデジタルグッズ&サービスの購入を試みようとしていることなど知る由もありません。デジタルグッズ&サービスは資金洗浄など違法な目的に使われやすいのです。
Appleはこの種の詐欺行為に対して徹底的に向き合っています。洗練されたテクノロジーと人力による評(píng)価をうまく組み合わせることで、2020年だけで、盜まれたクレジットカード300萬枚以上が盜品やサービスの購入に使用されるのを阻止し、それに関與した約100萬のアカウントが二度と取引できないようにする措置を講じました。 合計(jì)すると、Appleは、2020年に潛在的に不正行為と見做された取引15億ドル以上からユーザーを守ったのです。
アプリケーションの評(píng)価から、不正行為を働くアカウントの検出、金融犯罪の防止に至るまで、Appleは24時(shí)間絶え間なく働き、舞臺(tái)裏では、App Store がユーザーとデベロッパのどちらにとっても安全で信頼できる場(chǎng)所であり続けられるように努力を重ねています。
共有
  1. nokia.com/networks/portfolio/cyber-security/threat-intelligence-report-2020; media.defense.gov

お問い合わせ先

Apple Japan 広報(bào)部

japan_press@apple.com