新着情報
2022 年 6 月 1 日
2021年にApp Storeで不正取引約15億ドルを阻止
年間を通じて160万本を超える、リスクが高く、信頼できないアプリケーションとアプリケーションのアップデートによるユーザーへの不正行為を阻止しました
Appleは、App Storeが人々にとってアプリケーションを発見し、ダウンロードするための安全で信頼できる場所であり続けるよう、日々取り組みを続けています。このような取り組みの重要な柱は、Appleが現在進めている、デベロッパやユーザーをだまそうとする悪意を持った人を見つけ出し、対処することです。
悪意のある行為を行う人はオンラインでの不正行為の方法を進化させ続けており、多くの場合、彼らの計画はより見つかりにくくなっています。このため、Appleはプロセスを洗練させ、新しいプロセスを作り出し、これらの脅威に対処する解決策を作り続けています。
昨年、Appleは初の不正防止分析を公開し、Appleの洗練されたテクノロジーと人的なノウハウの組み合わせにより、App Storeのお客様は2020年だけで、金額にして15億ドルを超える不正行為と見なされた取引から身を守ることができたことを明らかにしました。これは、お客様の資金、情報、時間を狙った窃盗行為を未然に防ぐと共に、問題がある新しいアプリケーション約100万本を、お客様の手に渡らないようにした結果です。
本日、Appleはこの分析の年次アップデートを公開します。2021年、Appleは約150億ドルの不正行為と見なされた取引からお客様を守り、リスクが高く、脆弱な要素を含むアプリケーションとアプリケーションのアップデートによってお客様が騙されることを阻止しました。
App Storeでの不正行為の予防と削減へのAppleの取り組みでは、複数のチームにまたがって監視と警戒を続けることが必要です。アプリケーションの評価から不正行為の発見まで、不正なアプリケーションの挙動からユーザーを守るためのAppleの継続的な取り組みは、独立系の評判の高いセキュリティ専門家たちがApp Storeのことを、アプリケーションを見つけてダウンロードするための最も安全な場所であると述べた理由を再び明確に示しています。
アプリケーションの評価
アプリケーションの評価プロセスは複数の層で構成されており、コンピュータによる自動化と手動の人力による評価が組み合わされています。アプリケーションの評価には、機械学習、ヒューリスティックス、そしてApp Storeを最初に立ち上げて以来蓄積してきたデータを活用した独自ツールが使われます。このツールは、問題や違反の可能性があるアプリケーションについて、大量の情報をすばやく抽出するのに役立ちます。
人力による評価は、アプリケーションの評価プロセスの中で特徴的な部分です。アプリケーション評価チームは、すべてのアプリケーションとすべてのアップデートを評価し、それらがプライバシー、セキュリティ、スパムに関するApp Storeのガイドラインを遵守していることを確認します。このプロセスは、悪意を持った人からユーザーを守るための重要な防御線として働きます。
アプリケーションの評価のゴールは常に、App Storeに品質のよい、新しいアプリケーションを供給することです。
2021年、アプリケーションの評価によって、App Storeでアプリケーションを公開する、10万7,000を超える新しいデベロッパを手助けしました。デベロッパが承認のために最初にアプリケーションを申請したときに、アプリケーションが未完成だったり機能を妨げるバグを含んでいる場合や、ユーザーが作成したコンテンツに対するモデレーションメカニズムを改良する必要がある場合などがあるため、この評価プロセスは繰り返されることがあります。2021年には、83万5,000本を超える問題がある新規アプリケーションに加え、80万5,000本のアップデートが、上記のような理由からApp Storeへの登録却下もしくは削除されています。アプリケーションの評価プロセスの一環として、間違って不正フラグを付けられたと感じているデベロッパはApp Review Boardに不服を申し立てることができます。
登録却下の理由には、絶対数は少ないですが、ユーザーに著しい悪影響を与える恐れがある、あるいはユーザーのアプリケーション体験をひどく損なう可能性がある著しい違反があります。アプリケーション評価チームは、隠された機能がある・文書化されていない機能を有しているという理由で、2021年だけで34,500本以上のアプリケーションの登録を却下しました。さらに15万7,000本以上のアプリケーションは、スパム、コピーキャット(既存アプリケーションの模倣)、あるいは、ユーザーを巧みに誘導するといった理由で登録を却下されています。
時には、極悪なデベロッパがアプリケーションの評価を回避しようとして、一旦承認されてからアプリケーションのコンセプトや機能を変更するためだけに、ある方法に見えるアプリケーションを作成する場合があります。Appleがこの種の不正行為の事実を見つけた場合、アプリケーション評価チームはそのようなアプリケーションを直ちに登録却下し、App Storeから削除します。また、影響を受けたデベロッパは停止の前に14日間の不服申し立てプロセスが通知されます。2021年、この種の違反により15万5,000本のアプリケーションがApp Storeから削除されました。
Appleでは、プライバシーは基本的人権であると信じており、アプリケーション評価チームはユーザーのプライバシーを保護するためのAppleの取り組みにおいて大きな役割を果たしています。アプリケーションを登録申請すると、ユーザーデータが適切に処理されていることを確かめるために評価が行われます。2021年、アプリケーション評価チームは、アプリケーションが必要以上にユーザーデータをリクエストしている、または既に収集したデータの取り扱いが不十分だとして、34万3,000本を超えるアプリケーションを登録却下しました。
Appleのデベロッパ行動規範には、不正操作や誤解を招くような行為、またはその他の詐欺的行為を繰り返し行ったデベロッパは、Apple Developer Programから除外されることを明記しています。この行動規範では、デベロッパに対し、App Storeにデベロッパ自身とデベロッパが提供するアプリケーションを正確かつ正直に記載すること、App Storeでの顧客体験の要素を操作できるような振る舞いをしないこと、そして高品質なコンテンツ、サービス、お客様向けの経験を維持することも求めています。
ユーザーがアプリケーションについて心配があるという場合は、App Storeの問題を報告する機能をクリックするか、Appleサポートにお電話いただくことでご連絡いただけます。デベロッパであれば、上記の方法に加えてフィードバックアシスタントやApple Developer Supportを通じて報告することも可能です。
不正に対する評価とレビュー
App Storeの「評価とレビュー」は、ユーザーとデベロッパのどちらにとってもリソースとして役立ちます。多くのiOSユーザーが、アプリケーションをダウンロードするかどうかや、自分の必要性に一番合うアプリケーションのオプションを決める場合に役立つ方法として、この機能に頼っています。その結果として、この評価とレビューはApp Storeでの見つけやすさを向上させることに役立ちます。また、このフィードバックに対処し、アプリケーションの機能や内容を適宜向上させるデベロッパに意味のある情報を提供することにもなります。
違法な評価やレビューは、App Storeに深刻なリスクをもたらします。このような詐欺は、ユーザーに信頼できないアプリケーションをダウンロードさせる可能性があり、多くの場合、購入させる可能性があるためです。このようなアプリケーションは、ユーザーがApp Storeに期待する品質体験を提供するというより、虚偽記載によりシステムを出し抜こうとするものです。システムに対する信頼は最も重要なものであり、Appleの不正防止の取り組みは完全性の維持に役立っています。テクノロジーとエキスパートチームによる人力評価を組み合わせた洗練されたシステムによって、Appleは公平な評価とレビューを維持できます。
2021年にAppleは10億件を超える評価とレビューを処理し、公開されていた9,400万件以上のレビューと1億7,000万件以上の評価については、中立的な基準を満たさないとして体系的に検出し、ブロックしました。さらに、61万件のレビューについても、お客様から報告を受けた懸念やさらなる人力評価に基づいて公開後に削除されました。
アカウント詐欺
デベロッパアカウントが不正目的で虚偽的、特に目に余るような方法で使われている場合、該当するApple Developer Programアカウントは停止されます。このような人々や組織は手の込んだテクニックを駆使して自分の行動を目立たなくしますが、Appleの監視により関連するアカウントは確実かつ速やかに停止されます。これらの取り組みの結果、Appleは2021年、80万2,000人分のデベロッパアカウントを停止しました。さらにデベロッパとして登録済みの15万3,000人分を詐欺の疑いありとして登録拒否し、以降、該当者によるApp Storeへのアプリケーション登録申請ができないようにしました。
安全で信頼できるApp Storeの外側でも、アプリケーションをダウンロードするユーザーを守るための取り組みの中で、過去12か月以上にわたり、Appleは海賊版アプリケーションストアで配布されていた違法アプリケーション63,500本以上を摘発してブロックしました。アプリケーションストアもどきのこれら違法サイトでは、人気アプリケーションそっくりにデザインされた悪意のあるソフトウェアや、あるいはオリジナルのデベロッパの承認を得ずに人気アプリケーションを改変するソフトウェアを、App Storeのセキュリティ保護を回避しながら配布しています。
先月の1か月間だけで、Apple Developer Enterprise Programを悪用して違法に配布された330万本以上のアプリケーションをブロックしました。同プログラムは、巨大な組織が社内ユース専用アプリケーションを開発して私的に配布する仕組みを提供するものです。違反者はこのプログラムを悪用してアプリケーションの評価を侮辱しようとし、あるいは、インサイダーを承服させて違法コンテンツの配布に必要な信用情報を漏洩させることで、合法的な組織を絡ませようとします。
Appleは不正行為を働くユーザーアカウントにも対処しています。2021年、Appleは不正利用・悪用に関係している1億7,000万以上のユーザーアカウントを非アクティブ化しました。以前悪用に利用されたアカウントと同じような振る舞いをアカウントが示した場合は、使用できるようになる前にアカウントは非アクティブ化されます。さらに、2021年に新規作成が試みられた1億1,800万件を超えるアカウントについては、不正利用や悪用に一貫して見られる徴候を呈していたため作成を拒否しています。
アカウントレベルで不正行為を根絶することは、このような不正直な振る舞いを抑制し、App Storeのアプリケーションの相対的な品質や人気に関するより正確な情報をユーザーに提示するために役立ちます。
支払とクレジットカードに関する不正行為
多くの人にとって、財務に関する情報ほど機密性の高いデータはありません。このため、AppleはApple PayやStoreKitのような、より安全なペイメントテクノロジーの構築に莫大な投資をしてきました。これらのテクノロジーは90万5,000本以上のアプリケーションを通じてApp Store上でグッズ&サービスを販売するのに利用されています。例えば、Apple Pay ではクレジットカード番号が販売店に知らされることは一切ありません。支払という取引プロセスにおけるリスク要因を排除しているのです。
あらゆる形の不正行為のうち、Appleはクレジットカードの不正利用を極めて深刻に捉えており、App Storeとそのユーザーをこの種の苦悩から守る取り組みを進めています。テクノロジーと人力による評価を組み合わせることで、2021年だけで、盗まれたクレジットカード330万枚以上が不正行為の可能性のある購入に使われるのを阻止し、約60万のアカウントが二度と取引できないようにする措置を講じました。合計すると、Appleは、2021年に潜在的に不正行為と見なされた取引約15億ドルからユーザーを守ったのです。
Appleは、ユーザーにとってはアプリケーションを見つけてダウンロードでき、デベロッパにとってはベストを尽くしてアプリケーションを開発できる、安全で信頼できる場所としてApp Storeを維持できるように取り組んでいます。信頼できるエコシステムを今後何年も確実に持続できるようにするため、Appleは引き続き不正な行為やアカウントの検出や金融犯罪の防止に取り組んでいきます。
共有
Media
-
記事本文
-
この記事の画像