新規ウィンドウを開く
新着情報 2024 年 5 月 14 日

App Store、
4年間で不正取引と見なされた
取引70億ドル以上を阻止

2008年にApp Storeがオープンして以来、Appleは、ユーザーにアプリをダウンロードするための最も安全でセキュリティが保護された体験を提供し、デベロッパにソフトウェアを配布する活気のある革新的なプラットフォームを提供するために設計された、業界最先端のテクノロジーに投資し、開発を続けてきました。今日、App Storeはアプリの配布の最前線に立ち、セキュリティ、信頼性、ユーザー体験の基準を打ち立てます。
時代とともに、デジタル脅威がその範囲と複雑さを進化させるのに応じて、Appleはこのような課題に対処して、ユーザーを守るための不正防止の取り組みを拡大してきました。Apple社内の様々なチームが日々、App Storeでの不正行為の監視と調査を行い、洗練されたツールとテクノロジーを利用して、不正行為者を排除し、App Storeのエコシステムの強化を図っています。
2020年から2023年までに、Appleは不正取引と見なされた取引を合計70億ドル以上阻止しました。そのうち、2023年だけで18億ドル以上になります。Appleは同じ期間に、1,400万枚以上の盗難クレジットカードと、330万以上のアカウントをブロックして二度と取引できないようにしました。
本日、4回目の年次不正防止分析で公開した通り、Appleは2023年に、プライバシー、セキュリティ、コンテンツに関するApp Storeの厳しい基準を満たしていないとして、170万本以上のアプリの登録を却下しました。また、App Storeでの不正行為の防止と削減へのAppleの粘り強い取り組みの結果、不正行為の疑いがあるとして、約3億7,400万のデベロッパアカウントとユーザーアカウントを停止し、1億5,200万件近くの評価とレビューを削除しました。

アカウント詐欺

Appleは、不正なユーザーアカウントやデベロッパアカウントを迅速かつ効果的に根絶し、そのような行為者によるユーザーへの不正行為を阻止するための強固なシステムを開発してきました。2023年、Appleは11万8,000近くのデベロッパアカウントを停止しました。この数は、潜在的な不正アカウントの作成を第一に阻止するための継続的な改善により、前年の42万8,000から減少しました。さらに、不正行為の疑いがあるとして約9万1,000件以上のデベロッパ登録を却下し、App Storeに問題のあるアプリを提出するのを阻止しました。
有害な行為はユーザーアカウントレベルでも発生することがあり、Appleはユーザーとデベロッパを悪意のあるグループから守るため、様々な手を打っています。このようなアカウントは、スパムの送信や、評価やレビュー、グラフ、検索結果の操作を目的として作成されたボットであることが多く、App Storeとそのユーザーおよびデベロッパの完全性を脅かします。2023年に、Appleは1億5,300万件以上の不正なユーザーアカウントの作成をブロックし、不正利用や悪用を理由に約3億7,400万のアカウントを無効化しました。
「App Storeユーザーの保護:2023年のアカウント詐欺」というタイトルのインフォグラフィックに次の統計が示されています。1) 潜在的な不正行為により約11万8,000のデベロッパアカウントを停止、2) 9万1,000以上の不正なデベロッパアカウントの作成を阻止、3) 約3億7,400万の不正なユーザーアカウントを無効化。
Appleの信頼と安全に関する取り組みは、App Storeの外にも拡大し、過去12か月間で、海賊版アプリストアで配布されていた4万7,000本以上の違法なアプリを検出し、ユーザーに到達するのを阻止しました。海賊版アプリストアのアプリをブロックすることはデベロッパにとっても有益です。デベロッパのアプリが、そのようなプラットフォームで配布される悪意のあるソフトウェアを隠すために変更されたり、使われたりすることがあるためです。
さらに、Appleは先月、Developer Enterprise Programで不正に配布されたアプリのインストールや起動の試みを380万件近くブロックしました。同プログラムは、大規模な組織が従業員向けに社内アプリを配布できるようにするものです。

アプリの審査

500名以上のエキスパートからなるAppleのApp Reviewチームは、世界中のデベロッパからのアプリの登録を、アプリがユーザーに届く前に1件ずつ審査しています。平均すると、チームは週に約13万2,500本のアプリを審査しており、2023年には690万件近くのアプリの登録を審査し、その一方で19万2,000以上のデベロッパがApp Storeに最初のアプリを公開するのを支援しました。
App Reviewは、すべてのアプリについて、App Storeに公開される前に多くのチェックを実施し、自動プロセスと人の手による審査を活用して、ユーザーに被害を与えたり、ユーザーをだまそうとする疑いのあるアプリを検出して対処します。2023年には、プライバシー侵害や不正行為などの様々な理由で170万本以上のアプリの登録を却下しました。
「App Storeユーザーの保護:2023年のアプリの審査」というタイトルのインフォグラフィックに、次の統計が示されています。1) 170万件以上のアプリの登録を却下、2) スパム、コピーキャット、誤解を招くという理由で24万8,000件以上のアプリの登録を却下、3) 隠された機能や文書化されていない機能があるという理由で3万8,000件以上のアプリの登録を却下、4) プライバシー侵害を理由に37万5,000件以上のアプリの登録を却下。
不正行為者は、リスクが高い可能性のあるアプリを無害なアプリに見せかける手口など、詐欺的な手法を駆使してユーザーに被害を与えます。昨年1年間に、App Reviewが特定した多くの事例は、アプリが当初は写真エディタやパズルゲームなどの無害な製品として虚偽の説明をし、審査の後に海賊版の映画ストリーミングプラットフォーム、違法賭博のアプリ、または不正で悪徳な貸金業者に姿を変えていたというものでした。
また、いくつかの極端な事例では、チームは、ユーザーをだますために作られた、複雑で悪意のあるソーシャルエンジニアリング活動に関わる金融サービスのアプリを特定して削除しました。その中には、フィッシング活動をしやすくするために既知のサービスを装い、金融や投資に関する不正なサービスを提供したアプリもありました。すべてのアプリ登録を審査し、App Store上の問題のあるアプリを調査するという継続的な取り組みによって、App Reviewは2023年に、「おとり商法」の行為に関与したデベロッパによる4万本のアプリを削除または却下しました。
悪意のある行為者は、ユーザーをだまして詐欺を働くことを目的としてアプリを設計することもあります。2023年にApp Storeは、スパム、ほかのアプリの明らかな模倣、その他の方法でユーザーの誤解を招くことに対するAppleのポリシーに違反したという理由で、24万8,000件以上のアプリの登録を却下しました。これに加えて、隠された機能や文書化されていない機能を有しているという理由で3万8,000本以上のアプリの登録が却下されました。App Storeでは、ユーザーの認識や同意なしにユーザーのプライベートな個人データにアクセスするように設計されたアプリも禁止されています。昨年だけで、プライバシー侵害を理由に37万5,000本以上のアプリの登録が却下されました。
App Reviewは、Appleの「問題を報告する」ツールによって、不正行為や悪質性があると報告されたアプリの調査と対処にも熱心に取り組んでいます。不正なアプリはApp Storeからただちに削除され、デベロッパはApple Developer Programから除外されるリスクに直面します。また、該当アカウントに所属する未承認のアプリはApp Storeでブロックされます。2023年にApp Reviewは、不正行為の可能性がある9万8,000本近くのアプリがApp Storeのユーザーに到達するのを防ぎました。

評価とレビュー

評価とレビューは、ユーザーにとっては次に使うアプリを見つけるために欠かせない情報源であり、またデベロッパにとっては自分の製品についてユーザーから貴重なフィードバックを得るために不可欠なツールです。2023年、Appleは11億件以上の評価とレビューを処理し、約1億5,200万件の不正な評価とレビューをApp Storeから削除しました。
「App Storeユーザーの保護:2023年の評価とレビュー」というタイトルのインフォグラフィックに、次の統計が示されています。1) 11億件以上の評価とレビューを処理、2) 約1億5,200万件の不正な評価とレビューを削除。

支払とクレジットカードに関する不正行為

日用品からエンターテインメントサービスにいたるまで、アプリはユーザーがショッピングをするための一番の手段になっています。Appleは、Apple PayやStoreKitのような安全なペイメントテクノロジーによって、ユーザーの財務情報を保護する取り組みに励んでいます。これらのテクノロジーは、100万近くのアプリがApp Storeで製品やサービスを販売するために利用しています。世界的に不正による損失が過去最高を記録する中で、Appleは2023年に、プラットフォーム上で不正取引と見なされた取引18億ドル以上の阻止に貢献しました。
Appleはクレジットカード不正を極めて深刻に受け止め、App Storeとそのユーザーを守るための取り組みを続けています。例えば、お客様がApple Payでショッピングをする時、Apple Payはデバイス固有の番号と独自の取引コードを使うので、カード番号が消費者のデバイス上やAppleのサーバに保存されることはありません。また、クレジットカードやデビットカードの番号がデベロッパに知らされることも一切ありません。支払という取引プロセスにおける別のリスク要因を排除しているのです。
「App Storeユーザーの保護:2023年の支払とクレジットカードの不正」というタイトルのインフォグラフィックに、次の統計が示されています。1) 18億ドル以上の不正取引と見なされた取引を阻止、2) 350万枚以上の盗難クレジットカードが使用されるのを阻止、3) 110万件以上のアカウントを二度と取引できないよう禁止。
消費者がApple Payを使ってオンラインまたはアプリ内で購入する場合、特定の高度な詐欺防止機能を備えたカードでは、デバイス上で詐欺防止評価を展開するために、消費者のデバイスでApple ID、デバイス、位置情報(Appleウォレットの「位置情報サービス」がオンの場合)などの情報を評価できます。
また、Appleは先進的なテクノロジーと人の手による審査を組み合わせて活用することで、盗難クレジットカードが不正な目的で使われていることを検出します。Appleは2023年だけで、350万枚以上の盗難クレジットカードが不正購入に使用されるのを阻止し、110万以上のアカウントを禁止して二度と取引できないようにしました。

App Storeを安全に保つ

App Storeがユーザーとデベロッパのどちらにとっても安全で信頼できる場所であるために、Appleは一連の先進的なツールとリソースに力を注いできました。不正行為者による不正な活動を阻止することにより、Appleは、ユーザーを守るための多くの保護機能が備わっていることをユーザーが認識して、自分のデバイスにソフトウェアをインストールできるようにします。また、デベロッパがアプリやゲームを配布するための評判の高い信頼できるストアを持てるようにします。
Appleは、すべてのユーザーとデベロッパの最善の利益のため、App Storeの品質とセキュリティを守る長年にわたる取り組みに引き続き投資していきます。
共有

Media

  • 記事本文

本件に関する報道関係者からのお問い合わせ先:

Apple Japan 広報部

press@apple.co.jp