2019.01.03
Mac Fan独自の視点で、アップル周辺の最新ニュースや話題に切り込む!
無料版だと思って「開始」をタップしたのに、実は毎週料金が発生するサブスクリプション契約だった…。Touch IDのシームレスな支払いプロセスを悪用し、詐欺まがいの手法でユーザを購入に導くアプリがApp Storeに広がっている。想定外の請求が届くケースも見られ、Appleも対策に乗り出した。
ホームに戻ったつもりが…
指紋認証を使って安全に、かつホームボタンに触れるだけでユーザ認証を完了できるタッチID(Touch ID)。その便利さを悪用した詐欺的なアプリの被害がアップストアで拡大している。報告を受けたアップルはすぐに該当するアプリをストアから削除したが、詐欺であるかどうか判断しにくいものもあり、引き続き注意が必要だ。
その手口の1つを紹介すると、「フィットネス・トラッキング」というような目的でホームボタンに10秒間ほど指を当てるようにアプリがユーザに指示する。ユーザが指を当てると、アプリ内購入の申し込み画面が開き、モバイルペイメントの設定によっては、タッチIDによって瞬く間に支払いが承認される。iPhoneやiPadは、シンプルなデザインが使いやすさを生み出している。ホームボタンがタッチIDのセンサを兼ねているのもその1つであり、物理ボタンを最小限に抑えたデザインを突いた巧妙な手口といえる。
フィットネス・トラッキングは目的を偽ってホームボタンに触れさせる点でユーザを欺いているが、中には「サブスクリプション詐欺」と呼ばれる詐欺かどうか判断しにくい手法もあるから厄介だ。
あるQRスキャン機能を提供するアプリは、ユーザがインストール後にアプリを起動すると、「開始」または「次へ」と書かれた大きなボタンが表示される。そのボタンはサブスクリプション契約画面へのリンクであり、小さな文字で有料契約に関する説明が書かれていた。しかし、アプリを開いたばかりのユーザは、無料でアプリを使用し始めるためのボタンだと勘違いしてタップする。すると、サブスクリプション契約の支払い画面が表示され、不意を突かれて驚いたユーザは、ホーム画面に戻ってキャンセルするつもりでホームボタンを押してタッチIDで承認してしまう。
サブスクリプション詐欺の増加を受けて、Appleは自動更新される契約中のサブスクリプションをユーザが確認する方法のハウツービデオをYouTubeで公開した。【URL】https://www.youtube.com/watch?v=30gnoCWDpCQ
ダブルクリックで承認するFace IDは、Touch IDよりもひと手間と言われるが、ホーム画面に戻るつもりで承認してしまう誤操作を起こさない安全な実装だといえる。