Command+Eye

無料だと思ったら高額なサブスクリプション契約に!?

IDを巧妙に利用した悪質な詐欺アプリに注意!

文●山下洋一

Mac Fan独自の視点で、アップル周辺の最新ニュースや話題に切り込む!

無料版だと思って「開始」をタップしたのに、実は毎週料金が発生するサブスクリプション契約だった…。Touch IDのシームレスな支払いプロセスを悪用し、詐欺まがいの手法でユーザを購入に導くアプリがApp Storeに広がっている。想定外の請求が届くケースも見られ、Appleも対策に乗り出した。

 

ホームに戻ったつもりが…

指紋認証を使って安全に、かつホームボタンに触れるだけでユーザ認証を完了できるタッチID(Touch ID)。その便利さを悪用した詐欺的なアプリの被害がアップストアで拡大している。報告を受けたアップルはすぐに該当するアプリをストアから削除したが、詐欺であるかどうか判断しにくいものもあり、引き続き注意が必要だ。

その手口の1つを紹介すると、「フィットネス・トラッキング」というような目的でホームボタンに10秒間ほど指を当てるようにアプリがユーザに指示する。ユーザが指を当てると、アプリ内購入の申し込み画面が開き、モバイルペイメントの設定によっては、タッチIDによって瞬く間に支払いが承認される。iPhoneやiPadは、シンプルなデザインが使いやすさを生み出している。ホームボタンがタッチIDのセンサを兼ねているのもその1つであり、物理ボタンを最小限に抑えたデザインを突いた巧妙な手口といえる。

フィットネス・トラッキングは目的を偽ってホームボタンに触れさせる点でユーザを欺いているが、中には「サブスクリプション詐欺」と呼ばれる詐欺かどうか判断しにくい手法もあるから厄介だ。

あるQRスキャン機能を提供するアプリは、ユーザがインストール後にアプリを起動すると、「開始」または「次へ」と書かれた大きなボタンが表示される。そのボタンはサブスクリプション契約画面へのリンクであり、小さな文字で有料契約に関する説明が書かれていた。しかし、アプリを開いたばかりのユーザは、無料でアプリを使用し始めるためのボタンだと勘違いしてタップする。すると、サブスクリプション契約の支払い画面が表示され、不意を突かれて驚いたユーザは、ホーム画面に戻ってキャンセルするつもりでホームボタンを押してタッチIDで承認してしまう。

  • f2adfa0fc8ac7228c07a35f46907bfea.jpg

サブスクリプション詐欺の増加を受けて、Appleは自動更新される契約中のサブスクリプションをユーザが確認する方法のハウツービデオをYouTubeで公開した。【URL】https://www.youtube.com/watch?v=30gnoCWDpCQ

 

  • c42b5797d737e30f754a199afd736a00.jpg

ダブルクリックで承認するFace IDは、Touch IDよりもひと手間と言われるが、ホーム画面に戻るつもりで承認してしまう誤操作を起こさない安全な実装だといえる。




続きを読むためにはログインが必要です。
月額720円ですべてのコンテンツの閲覧が可能になります。
下のボタンより、お申込手続きを行ってください。

  • ログイン
  • 会員登録

同カテゴリ記事一覧