Google Play や Apple の iOS App Store などの公式ストアからモバイル アプリをダウンロードする方が常に安全ですが、それでも悪意のあるアプリが紛れ込んでいるリスクは残ります。スパイウェア、アドウェア、マルウェアについてはすでにご存知でしょうが、今では、フリースウェアという別の種類の怪しいアプリについても心配する必要があります。
フリースウェアは厄介です。なぜなら、問題となるアプリのコードには通常、悪意のあるものは何も含まれていないからです。データを盗んだり、デバイスを乗っ取ろうとしたりすることはないため、GoogleやAppleの審査プロセスで検知できるマルウェアのような要素はありません。しかし、こうした詐欺は、宣伝通りの機能を持つアプリに、隠れた高額なサブスクリプション料金を請求するアプリに頼っています。週9ドルの懐中電灯アプリや、月額30ドルの基本的な写真フィルターアプリはどちらもフリースウェアです。なぜなら、同じ種類のツールを他のアプリから無料で、あるいははるかに安価に入手できるからです。
「フリースウェア」という用語を生み出したセキュリティ企業Sophosは、1月にGoogle Playで25本のフリースウェアアプリを発見し、そのダウンロード数は合計6億回を超えました。4月初旬には、研究者らがiOS App Storeでフリースウェアに該当するとされる30本のアプリを指摘しました。
「私たちの資本主義社会では、フリースウェアアプリを見て、懐中電灯アプリに年間500ドルを無駄に使いたい人がいるかどうかは、その人の自由です」と、ソフォスのシニアセキュリティアドバイザー、ジョン・シャイア氏は語る。「しかし、請求されている金額は法外なものであり、それが公正に行われていません。これは倫理的ではないと私は思います。」
フリースウェアの手口は、他のモバイル詐欺や攻撃に利用されるアプリと同じジャンルのアプリでよく見られます。これらは通常、シンプルな写真や動画のフィルターや編集アプリ、星占いアプリや占いツール、QRコードやバーコードスキャナー、懐中電灯やカスタムキーボードといったユーティリティアプリなど、一見無害に見えるツールです。ソフォスの研究者は、フリースウェア開発者がゾンビアカウントを使って5つ星のレビューを投稿したり、Google Playでのダウンロード数を水増ししたりすることで、自社製品の正当性を装っているのではないかとも疑っています。
フリースウェアアプリは、ユーザーのデータを取得したり、デバイスから広告詐欺を実行したりすることはありませんが、AppleとGoogleが開発者にアプリ内購入やサブスクリプション料金の表示方法とタイミングについて定めた基準を無視することがよくあります。中には、試用期間を提供していると謳いながら、アプリを初めて起動した際に支払いを促してくるものもあります。また、ほとんどのアプリの資料ではサブスクリプション料金は一律だと謳いながら、実際には決済時に高額な料金を請求するものもあります。さらに、これらのアプリは、サブスクリプションのキャンセル方法を知らないユーザーを悪用し、アプリを削除した後も長期間にわたって料金を請求し続けます。
「フリースウェアは、様々な手法を用いて、しばらく前から存在しています」と、システム監視会社MalwarebytesのAppleセキュリティ研究者、トーマス・リード氏は語る。「App Storeは、サブスクリプションに登録するとしばらくは無料で使える試用期間を設けていますが、無料期間の終了までに解約しないと料金が発生します。クレジットカードへの請求を先延ばしにすることで、ユーザーが後になって料金に気付かないようにしているのです。」
リード氏は、数年前に一部のiOSフリースウェアアプリが、AppleのTouch IDを使って一見些細なことを確認させ、実際には裏で支払いを承認させていたと指摘しています。Appleはその後、この種のおとり商法を禁止しました。
Equifax から Yahoo まで、データ セキュリティの過去、現在、未来、そして社会保障番号の問題について知っておくべきすべてのこと。
AppleとGoogleのアプリ内購入に関する規則にもかかわらず、フリースウェア開発者は依然としてユーザーをAppleやGoogleのアカウント経由で購入に誘い込んだり、監視なしに直接クレジットカード情報を入手したりすることが可能だ。Sophosの研究者によると、昨年秋に確認されたフリースウェアアプリの多くは年間サブスクリプション制だったが、詐欺師は月払いや週払いに移行しつつあるという。これは、詐欺師が高額な料金を請求するのを防ぎ、時間の経過とともに料金を引き上げ、ユーザーが既に利用している他のストリーミングサービスや正規のアプリのサブスクリプションと違和感なく支払いを行えるようにするための試みである可能性が高い。
Googleは2週間前、開発者に対し、サブスクリプション、無料トライアル、お試しキャンペーンの詳細をより明確に提示するよう要件を厳格化すると発表しました。また、サブスクリプションの管理と解約に関する透明性の向上を義務付ける措置も講じています。
「サブスクリプションのユーザーエクスペリエンスを向上させるには、サブスクリプション利用者にとって信頼できるプラットフォームを構築し、アプリ内サブスクリプションを購入する際に十分な情報に基づいた安心感を与えることが重要です」と、Googleプロダクトマネージャーのアンジェラ・イング氏は開発者向けブログ記事で述べています。アプリ開発者は、Google Playに公開されている既存のアプリで6月16日までに新しいポリシーに準拠する必要があります。
同様に、Apple の開発者向けガイドラインでは、不当な価格設定、おとり商法によるサブスクリプション、詐欺行為が明確に禁止されています。
「価格設定は開発者の自由ですが、明らかにぼったくりのアプリやアプリ内課金アイテムは配信しません。不当に高い価格でユーザーを騙そうとする高額アプリは却下します」とAppleは開発者向けメモで述べています。AppleとGoogleは初年度、アプリの収益の30%を徴収するため、両社は知らず知らずのうちに「ぼったくり商法」の恩恵を受けていることになります。
フリースウェアを避けるには、有名開発者のアプリを利用するようにしましょう。大手テクノロジー企業は、絵文字、自撮りフィルター、QRコードスキャナーといった基本的なツールやユーティリティのほとんどを既に無料で提供していることに留意してください。ニッチなアプリで迷っている場合は、ウェブ検索で価格を比較することもできます。過去の登録履歴が管理しきれていないのではないかと心配な場合は、AndroidとiOSの両方で、管理されているサブスクリプションの一覧を一元管理できる機能を提供しています。ただし、独自に設定したサブスクリプションはここには表示されないので注意してください。
iOSでは、このページにアクセスするか、「設定」を開いて自分の名前をタップし、「サブスクリプション」をタップしてすべての情報を確認・管理できます。App Storeを開き、右上のイニシャルをタップして、「サブスクリプション」をタップすることもできます。
Android では、Play ストアを開き、右上のハンバーガー メニュー アイコンをタップして [定期購入] を選択し、サインアップを表示および管理します。
フリースウェアは巧妙ですが、もし他の方法がすべて失敗した場合に備えて、SophosのShier氏はもう一つ、身を守るためのヒントを提供しています。「計算してみてください」と彼は言います。「1.99ドルの一度限りの費用、あるいは無料で利用できる機能が、現在では年間500ドル以上もかかっていないか確認してみてください」。もし計算ツールでその数字が出たら、間違いなく何かがおかしいのです。
WIREDのその他の素晴らしい記事
- マジック:ザ・ギャザリングの株式仲買人たちは本気でプレイする
- WhatsAppとモディの時代に台頭するヒンドゥー教徒の自警団
- ネット上で自分の痕跡を隠す方法
- 車ではなく、自転車、バス、徒歩のための都市を建設する
- シャッター:写真家が閉所恐怖症の夢を撮影
- 👁 AIがCOVID-19の潜在的な治療法を発見。さらに、最新のAIニュースもお届けします
- ✨ ロボット掃除機からお手頃価格のマットレス、スマートスピーカーまで、Gearチームのおすすめ商品であなたの家庭生活を最適化しましょう
