公式アプリ風の偽スマホアプリが出回った件
ピザーラやマツモトキヨシの公式アプリを騙り、Appstoreで展開している違法業者がいるようです。当事者からは早々に注意喚起が起きておりますがApple側はいまだAppstoreから削除していません。
山本一郎です。偽者が出ても気づかれない自信があります。
ところで、国内事業者の公式アプリを装った偽アプリがAppleのApp Storeで配布されていて話題となりました。それなりに気になる事件ですが、今のところ主要報道媒体はこの件を取り上げておらず、IT系ニュースサイトやアプリ情報サイトのみで報じられているようです。
「ピザーラ」や「マツキヨ」の海賊版iPhoneアプリに注意非公認アプリがApp Storeに(ITmedia 2014/1/16)
iPhone利用者狙う偽アプリ出回る - ドラッグストアやピザーラの公式アプリを偽装(Security NEXT 2014/1/16)
安全なはずの「App Store」に偽アプリ続々「ピザーラ」「マツキヨ」「ツルハドラッグ」が被害(J-CASTニュース 2014/1/17)
公式では無い、PIZZA-LA、マツモトキヨシ、ツルハドラッグなどの偽物eコマースアプリに注意(MACお宝鑑定団Blog 2014/1/16)
「ピザーラ」や「マツモトキヨシ」など、国内大手チェーン店舗の名をかたった非公認アプリがApp Storeで配信されており、それぞれの運営元が注意を呼びかけたり、Appleに削除依頼を出している。ITmedia
これら偽アプリの目的はわかっていない。アプリ上のブラウザから各社サービスへ会員登録やログイン、オンラインショッピングなどを行うと、入力した情報がアプリによって窃取される可能性もあることから、注意が求められる。Security NEXT今回の件については、どうやらアプリ開発等の記事を掲載している個人ブログで指摘があり広く知られることになったようです。ブログを運営されているmaxiさんは、事態を察知した後直ぐに当該事業者であるピザーラへ問い合わせをして確認し、危険である旨などを先方へ伝えておられたようで大変素晴らしいと思います。また、この連絡を受けてピザーラも早急に対応したのは良かったです。
Pizza-laのアプリに注意(reliphone 2014/1/14)
念のためピザーラに電話問い合わせをして、公式アプリの有無を確認すると、アプリは存在しないと即ハッキリお答えいただけたので、偽物のアプリがあること、情報を抜かれる恐れがある旨をお伝えいたしました。ピザーラが注意情報をお届け。ははははは。は。
今日の昼に報告をしたのですが、公式サイトを確認したら、すでに法務が動かれたようで、サイトのトップに注意喚起の文言が載っています。reliphone
一方で、Apple側が被害者である当該企業から連絡があっても直ぐにはアプリを削除できていない点が気になるところです。ピザーラの運営元はすでに「Appleに削除を依頼している」(ITmedia)そうですが、この記事を書いている1月20日の時点でもいまだに問題のアプリはiTunesから検索してダウンロードが可能な状態となっています。また、マツモトキヨシの偽アプリの場合は昨年の12月27日の時点で既に事態が発覚しているわけですが、こちらも同様にこの記事を書いている現在もApp Store上に健在です。マツモトキヨシ側は同社との関係を否定するだけで削除申請はしていないのでしょうか。あまりそういう事態は考えにくいのですが。
当社の社名を騙るアプリに関するご注意(マツモトキヨシ)
こうした不正アプリを見破るための一つの手法として、アプリの開発元名称をチェックするというのがあります。今回の場合もApp Storeで表示されている開発者名が明らかに怪しいものであったことが発見のきっかけとなっています。しかし、これも必ずしも公式アプリの企業名がそのまま開発者名として表記されるとは限らない場合が結構あります。例えば、ハンバーガー等のファストフード事業を展開しているロッテリアの公式アプリや、CCCが提供するポイントカードサービスのTカード公式アプリの開発者名は、いずれもアプリ開発会社の「LocationValue Inc.」となっています。アプリ業界事情に通じているような人ならば何の疑問も持たず、ロケーションバリューが委託で作っているのか、へえ、まあ頑張れよで終わりですが、逆にそういうことを知らない一般ユーザーからすると公式アプリなのにその事業者名が入ってないのは怪しいと考える可能性もありえなくはありません。また、そういうアプリ開発専業メーカーがいくつもの企業の公式アプリを作成しているという事情に中途半端に慣れてしまうと、今回のような怪しい名前の開発者名でも、あぁこういうアプリメーカーに発注して作られているのだなと変に納得されてしまう可能性まあります。これはなかなか微妙な問題です。
このところ有名通販サイトに見せかけて代金をだまし取る偽サイトの問題が表面化してきましたが、スマホの普及した今年は偽アプリによる同じような事件が多発する可能性もあり十分な注意が必要と思われます。
「激安」偽サイトの詐欺トラブル続発中国サーバー大半…不自然な日本語も(SankeiBiz 2013/8/5)
「偽サイト」被害広がる、有名店かたり詐欺(2013/10/31)
また、今回の件はiPhoneアプリでの話でしたが、Androidアプリもヤバイのは当然なのでさらに注意が必要かと。
App Storeにて偽アプリ事件発生、しかしAndroidの世界はもっと荒んでいた模様(meeti 2014/1/16)
ここでお前ら安全性最強のTizen待望論ですよ。