審査をすり抜ける詐欺アプリに注意–「ChatGPT」人気を利用

今回は「審査をすり抜ける詐欺アプリに注意–「ChatGPT」人気を利用」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 ダウンロードするアプリには注意が必要だ。AppleやGoogleの通常は厳格な審査をパスしたからといって、そのアプリが100%安全だという保証はない。

 AppleもGoogleも、規約に従わないアプリをたえず探している。例えば、Appleは2022年、プライバシーやセキュリティ、コンテンツの基準を満たしていないアプリ170万本近くの登録申請を却下したと発表している。Googleは同年、ポリシーに違反しているアプリ143万本がアプリストアで公開されるのを阻止したという。

 そうした取り組みにもかかわらず、金銭や個人情報を盗むために公開された不正なアプリは今も審査プロセスをくぐり抜けている。研究者は日常的に、マルウェアアプリを発見している。こうしたマルウェアは、データを盗んだり、デバイスをボット化してサービス拒否(DoS)攻撃やスパム攻撃に利用したり、あるいは単に、偽のクリックを集めて利益を上げられる不要な広告をスマートフォンに表示させたりするように作られている。

 だいたいのところ、こうした研究報告はAppleやGoogleの注意をすぐに引き、たいていの場合、両社がすぐに問題のアプリをストアから削除したり、アプリの開発者に対してしかるべき措置を講じたりする。しかし、研究者らは、アプリに明白な不正がなくても、あるいはAppleやGoogleの開発者向けの規約に反していなくても、ユーザーに問題をもたらす場合があると警告している。

 英国のサイバーセキュリティ企業Sophosは先ごろ、AppleとGoogleのストアで「ChatGPT」のようなオープンソースの人工知能(AI)ツールの人気につけ込むアプリを指摘するレポートを発表した。

 Sophosによると、これらのアプリはアプリストアのポリシーの抜け道を利用して、ChatGPTベースのチャットボットを装い、欺されて自分が使うためにダウンロードしたユーザーに不当な料金を請求するという。

 これらのアプリが利用を促す無料トライアルは「機能がほぼなく」、ユーザーに大量の広告を表示し、それから有料サブスクリプションへの登録を促す。その料金は年間数百ドルかかる場合もあるという。

 Sophosの脅威研究主任Sean Gallagher氏は次のようにコメントした。「(アプリの開発者らは)ユーザーが料金に注意を払わなかったり、このサブスクリプションに登録していることを忘れたりすると見込んでいる」

 同氏はさらに、これらのアプリは無料試用期間が終わったらあまりユーザーの役に立たないよう故意に設計されているとも述べた。それによって、週額または月額でまだ料金を支払っていることに気づかないままアプリをユーザーに削除させられるという。

 研究チームは、複数のいわゆる「フリースウェア」(Fleeceware:「fleece」には金品を巻き上げるという意味がある)アプリを調査した。これらのアプリはいずれもChatGPTのアルゴリズムをベースにしているとの説明がある。ChatGPTの開発元OpenAIは確かにこのAIの無料版をオンラインで提供しているが、問題のアプリはほぼ同じような機能のために高額なサブスクリプション料金を課していた。

 例えば、あるアプリは3日間のトライアル後に1週間あたり6ドル(約840円)を請求している。大した金額には思えないかもしれないが、年間に換算すると300ドル(約4万2000円)を超える。

 レポートで挙げられたアプリの一部は、その後アプリストアから削除されたが、残っているものもある。Sophosの研究チームはレポートの中で、これらのアプリは開発者向けのルールにかろうじて違反しないように設計されているため、不正であることが明らかなアプリとは異なり、アプリストアの審査で却下されることはほとんどないと指摘している。

 研究チームはまた、AppleとGoogleはどちらも開発者がアプリのサブスクリプションで稼いだ金銭から多額の手数料を得ているため、こうしたアプリをストアから削除する動機があまりないとも指摘している。

 Googleはコメントを出し、Sophosがレポートで言及しているように、指摘されたアプリの一部を削除し、その他のアプリについても調査を続けていることを明らかにした。また、フリースウェア対策のポリシーの強化にも取り組んでいるという。米CNETはAppleにコメントを求めたが、現時点で回答は得られていない。

元記事: https://japan.zdnet.com/article/35204425/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
UBE三菱セメント、事業統合の経費精算業務をクラウドで標準化
IT関連
2022-11-17 13:22
米国防総省、1兆円超のクラウド事業でマイクロソフトとの契約を解除
IT関連
2021-07-07 11:39
エージェントの管理作業を削減–「Zoom AI Expert Assist」に新機能
IT関連
2024-06-12 11:11
サムスン Galaxy Buds Proレビュー、優れたサウンドとノイキャン性能を持つAirPodsの強力なライバル
ハードウェア
2021-01-18 09:29
原子間力顕微鏡を用いて世界で初めて個別のDNA損傷を直接観察することに成功、がんや老化のメカニズム解明に期待
IT関連
2022-03-23 02:57
AIが雇用に及ぼす影響–失業の懸念と新たな機会の創出
IT関連
2024-06-22 09:26
パーソルP&T、DX・デジタル人材育成の傾向を発表–「実践的な学び」が不可欠
IT関連
2022-12-15 01:50
RDBをノーコード化して人気上昇のAirtableが初めての買収でデータ視覚化のBayesを獲得
IT関連
2021-08-14 08:33
写真SNS「Dispo」、日本で副業人材を募集 支社立ち上げに向け
ネットトピック
2021-07-15 16:04
アカマイ、脅威ハンティングサービス「Akamai Hunt」を発表
IT関連
2023-04-14 19:26
JASRAC「ブロックチェーンで楽曲管理」実用化へ 自宅で曲作る”DIY作家”向け
ネットトピック
2021-05-26 18:17
KDDI、位置情報や決済データ活用で小売企業の店舗開発など支援する新サービス
IT関連
2024-08-22 02:02
ビジネスメール詐欺が増加、人的セキュリティ対策が重要に–ベライゾン報告書
IT関連
2023-07-14 21:29
「Google Meet」、「挙手する」機能を改善–より目立ちやすく
IT関連
2021-06-21 15:54