審査をすり抜ける詐欺アプリに注意–「ChatGPT」人気を利用

今回は「審査をすり抜ける詐欺アプリに注意–「ChatGPT」人気を利用」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 ダウンロードするアプリには注意が必要だ。AppleやGoogleの通常は厳格な審査をパスしたからといって、そのアプリが100%安全だという保証はない。

 AppleもGoogleも、規約に従わないアプリをたえず探している。例えば、Appleは2022年、プライバシーやセキュリティ、コンテンツの基準を満たしていないアプリ170万本近くの登録申請を却下したと発表している。Googleは同年、ポリシーに違反しているアプリ143万本がアプリストアで公開されるのを阻止したという。

 そうした取り組みにもかかわらず、金銭や個人情報を盗むために公開された不正なアプリは今も審査プロセスをくぐり抜けている。研究者は日常的に、マルウェアアプリを発見している。こうしたマルウェアは、データを盗んだり、デバイスをボット化してサービス拒否(DoS)攻撃やスパム攻撃に利用したり、あるいは単に、偽のクリックを集めて利益を上げられる不要な広告をスマートフォンに表示させたりするように作られている。

 だいたいのところ、こうした研究報告はAppleやGoogleの注意をすぐに引き、たいていの場合、両社がすぐに問題のアプリをストアから削除したり、アプリの開発者に対してしかるべき措置を講じたりする。しかし、研究者らは、アプリに明白な不正がなくても、あるいはAppleやGoogleの開発者向けの規約に反していなくても、ユーザーに問題をもたらす場合があると警告している。

 英国のサイバーセキュリティ企業Sophosは先ごろ、AppleとGoogleのストアで「ChatGPT」のようなオープンソースの人工知能(AI)ツールの人気につけ込むアプリを指摘するレポートを発表した。

 Sophosによると、これらのアプリはアプリストアのポリシーの抜け道を利用して、ChatGPTベースのチャットボットを装い、欺されて自分が使うためにダウンロードしたユーザーに不当な料金を請求するという。

 これらのアプリが利用を促す無料トライアルは「機能がほぼなく」、ユーザーに大量の広告を表示し、それから有料サブスクリプションへの登録を促す。その料金は年間数百ドルかかる場合もあるという。

 Sophosの脅威研究主任Sean Gallagher氏は次のようにコメントした。「(アプリの開発者らは)ユーザーが料金に注意を払わなかったり、このサブスクリプションに登録していることを忘れたりすると見込んでいる」

 同氏はさらに、これらのアプリは無料試用期間が終わったらあまりユーザーの役に立たないよう故意に設計されているとも述べた。それによって、週額または月額でまだ料金を支払っていることに気づかないままアプリをユーザーに削除させられるという。

 研究チームは、複数のいわゆる「フリースウェア」(Fleeceware:「fleece」には金品を巻き上げるという意味がある)アプリを調査した。これらのアプリはいずれもChatGPTのアルゴリズムをベースにしているとの説明がある。ChatGPTの開発元OpenAIは確かにこのAIの無料版をオンラインで提供しているが、問題のアプリはほぼ同じような機能のために高額なサブスクリプション料金を課していた。

 例えば、あるアプリは3日間のトライアル後に1週間あたり6ドル(約840円)を請求している。大した金額には思えないかもしれないが、年間に換算すると300ドル(約4万2000円)を超える。

 レポートで挙げられたアプリの一部は、その後アプリストアから削除されたが、残っているものもある。Sophosの研究チームはレポートの中で、これらのアプリは開発者向けのルールにかろうじて違反しないように設計されているため、不正であることが明らかなアプリとは異なり、アプリストアの審査で却下されることはほとんどないと指摘している。

 研究チームはまた、AppleとGoogleはどちらも開発者がアプリのサブスクリプションで稼いだ金銭から多額の手数料を得ているため、こうしたアプリをストアから削除する動機があまりないとも指摘している。

 Googleはコメントを出し、Sophosがレポートで言及しているように、指摘されたアプリの一部を削除し、その他のアプリについても調査を続けていることを明らかにした。また、フリースウェア対策のポリシーの強化にも取り組んでいるという。米CNETはAppleにコメントを求めたが、現時点で回答は得られていない。

元記事: https://japan.zdnet.com/article/35204425/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
有田市、ネットワーク環境強化でLGWAN経由でクラウドサービスを利用
IT関連
2023-11-28 23:55
ラクマ、AnyPayを経て創業したYAGO井上貴文氏、オンライン習い事マーケット「classmall」をローンチ
ネットサービス
2021-02-10 12:37
RobinhoodがGameStopなどのユーザー保有株数を1株に制限
ネットサービス
2021-02-01 09:54
客先常駐のエンジニアも含めたD&I制度の普及が課題–アイエスエフネット調査
IT関連
2023-01-28 10:33
サイバー攻撃の標的は、パスワードよりも「認証後の証明」へ移ろうとしている。アイデンティティ管理のOktaはなぜ狙われ、どう対策していくのかを聞いた[PR]
PR
2024-03-26 21:51
DHH氏がRails 8の新機能を解説。Redisなど不要になり、SQLite対応でよりシンプルな構成に。Rails World 2024
Ruby
2024-10-01 18:39
国内NFT市場形成に向けdouble jump.tokyo、CryptoGames、スマートアプリが業務提携、NFT発行から販売まで支援
ブロックチェーン
2021-03-13 02:03
エンカレッジ、特権ID管理製品を刷新–コンテナー化やAPI提供
IT関連
2021-02-10 23:25
Slack、AI活用の新機能「Slack AI」「Slack lists」を発表
IT関連
2023-09-08 04:53
「不妊・流産」「遺伝子組み換え」ワクチンデマの拡散、わずか数十人の投稿が基に 誤情報に惑わされないための対策は
IT関連
2021-08-19 13:53
Twitterが学術研究者向けの新しいAPIプラットフォームを公開
ネットサービス
2021-01-28 15:19
ビル・ゲイツ氏が来日、「旭日大綬章」勲章を林外務大臣から手渡される
業界動向
2022-08-19 00:40
自宅でペットを観察しながら飼い主が医師と病状などを話し合えるプラットフォームThe Vetsが約46.1億調達
IT関連
2022-01-29 13:23
「macOS」アプリサンドボックス回避の脆弱性、MSがパッチ適用を呼びかけ
IT関連
2022-07-16 22:14