審査をすり抜ける詐欺アプリに注意–「ChatGPT」人気を利用

今回は「審査をすり抜ける詐欺アプリに注意–「ChatGPT」人気を利用」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ダウンロードするアプリには注意が必要だ。AppleやGoogleの通常は厳格な審査をパスしたからといって、そのアプリが100%安全だという保証はない。

 AppleもGoogleも、規約に従わないアプリをたえず探している。例えば、Appleは2022年、プライバシーやセキュリティ、コンテンツの基準を満たしていないアプリ170万本近くの登録申請を却下したと発表している。Googleは同年、ポリシーに違反しているアプリ143万本がアプリストアで公開されるのを阻止したという。

 そうした取り組みにもかかわらず、金銭や個人情報を盗むために公開された不正なアプリは今も審査プロセスをくぐり抜けている。研究者は日常的に、マルウェアアプリを発見している。こうしたマルウェアは、データを盗んだり、デバイスをボット化してサービス拒否(DoS)攻撃やスパム攻撃に利用したり、あるいは単に、偽のクリックを集めて利益を上げられる不要な広告をスマートフォンに表示させたりするように作られている。

 だいたいのところ、こうした研究報告はAppleやGoogleの注意をすぐに引き、たいていの場合、両社がすぐに問題のアプリをストアから削除したり、アプリの開発者に対してしかるべき措置を講じたりする。しかし、研究者らは、アプリに明白な不正がなくても、あるいはAppleやGoogleの開発者向けの規約に反していなくても、ユーザーに問題をもたらす場合があると警告している。

 英国のサイバーセキュリティ企業Sophosは先ごろ、AppleとGoogleのストアで「ChatGPT」のようなオープンソースの人工知能(AI)ツールの人気につけ込むアプリを指摘するレポートを発表した。

 Sophosによると、これらのアプリはアプリストアのポリシーの抜け道を利用して、ChatGPTベースのチャットボットを装い、欺されて自分が使うためにダウンロードしたユーザーに不当な料金を請求するという。

 これらのアプリが利用を促す無料トライアルは「機能がほぼなく」、ユーザーに大量の広告を表示し、それから有料サブスクリプションへの登録を促す。その料金は年間数百ドルかかる場合もあるという。

 Sophosの脅威研究主任Sean Gallagher氏は次のようにコメントした。「(アプリの開発者らは)ユーザーが料金に注意を払わなかったり、このサブスクリプションに登録していることを忘れたりすると見込んでいる」

 同氏はさらに、これらのアプリは無料試用期間が終わったらあまりユーザーの役に立たないよう故意に設計されているとも述べた。それによって、週額または月額でまだ料金を支払っていることに気づかないままアプリをユーザーに削除させられるという。

 研究チームは、複数のいわゆる「フリースウェア」(Fleeceware:「fleece」には金品を巻き上げるという意味がある)アプリを調査した。これらのアプリはいずれもChatGPTのアルゴリズムをベースにしているとの説明がある。ChatGPTの開発元OpenAIは確かにこのAIの無料版をオンラインで提供しているが、問題のアプリはほぼ同じような機能のために高額なサブスクリプション料金を課していた。

 例えば、あるアプリは3日間のトライアル後に1週間あたり6ドル(約840円)を請求している。大した金額には思えないかもしれないが、年間に換算すると300ドル(約4万2000円)を超える。

 レポートで挙げられたアプリの一部は、その後アプリストアから削除されたが、残っているものもある。Sophosの研究チームはレポートの中で、これらのアプリは開発者向けのルールにかろうじて違反しないように設計されているため、不正であることが明らかなアプリとは異なり、アプリストアの審査で却下されることはほとんどないと指摘している。

 研究チームはまた、AppleとGoogleはどちらも開発者がアプリのサブスクリプションで稼いだ金銭から多額の手数料を得ているため、こうしたアプリをストアから削除する動機があまりないとも指摘している。

 Googleはコメントを出し、Sophosがレポートで言及しているように、指摘されたアプリの一部を削除し、その他のアプリについても調査を続けていることを明らかにした。また、フリースウェア対策のポリシーの強化にも取り組んでいるという。米CNETはAppleにコメントを求めたが、現時点で回答は得られていない。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
クアルトリクスCEOが語った「新たなデータビジネス」とは
IT関連
2024-08-03 05:29
Shopifyのお店とお客がSMSで対話できるサービスPostscriptが37.5億円調達
ソフトウェア
2021-03-05 13:26
実物大で模型を確認–日建設計ら、「Apple Vision Pro」活用の設計者向けアプリを開発
IT関連
2024-05-30 16:50
NEC、あしなが育英会と連携で「Canpass」開発–1万件以上の奨学金情報が検索可能
IT関連
2021-06-16 19:46
セブン銀行、会計にかかわる複数システムを「Oracle Cloud ERP」で統合
IT関連
2024-04-27 13:44
三菱重工、グループ共通の直接材調達・購買管理システムを刷新
IT関連
2024-10-23 21:06
あいおいニッセイ同和損保、横断型DX組織を設立–照会応答業務の自立的な問題解決を促進
IT関連
2023-01-19 05:45
楽天モバイル、ソフトバンクによる提訴に争う姿勢
企業・業界動向
2021-05-07 23:50
グーグル、サイバーセキュリティ大手Mandiantの買収を完了
IT関連
2022-09-14 21:41
笠岡市役所、リプライスの混雑状況配信システム導入
IT関連
2021-01-15 18:42
オンラインギフトサービスのギフトパッドが2.68億円を調達、開発体制・地方創生事業を強化
ネットサービス
2021-01-14 11:01
トヨタ、2025年までにEV15車種 ホンダも5年以内に中国で10車種
IT関連
2021-04-21 08:50
USEN、AIを活用したチェーン店向けBGMサービスを提供–複数店舗の空間演出を最適化
IT関連
2022-07-21 15:44
超大規模分散RDBのGoogle Cloud Spannerにグラフ処理、ベクトル検索、全文検索など新機能。実質的に無制限のスケールで処理
Google Cloud
2024-08-02 09:00