Appleは現地時間5月27日、App Storeにおける年次の「詐欺防止レポート」を公開した。このレポートによると、同社は過去5年間で累計90億ドル以上、2024年だけでも20億ドルを超える不正取引を未然に防いだという。
不正行為の手口は多岐にわたる。たとえば、偽のレビュー投稿やランキング操作といった行為も含まれており、Appleはこうした不正からプラットフォームの健全性を守るため、アプリ提出時のチェック体制を強化してきた。
2024年には、不正の疑いがある開発者アカウントを14万6,000件削除し、新規登録を試みた13万9,000件の開発者アカウントを拒否した。また、7億1,100万件以上のユーザーアカウント作成を拒否し、約1億2,900万件の顧客アカウントを無効化している。
Appleはさらに、「海賊版ストア」のような非正規のアプリ配信にも警戒しており、2024年には正規アプリを模倣した不正アプリを1万件以上検出・遮断した。App Store以外からのインストール試行についても監視を強化し、約460万件のインストールを阻止している。
アプリの審査体制も引き続き厳格に運用されている。App Storeに提出されたアプリは、Apple社内のApp Reviewチームによって、人力と機械学習を組み合わせたプロセスで審査される。2024年には770万件以上のアプリが審査され、そのうち約190万件が却下された。
却下理由には、セキュリティやユーザー体験の要件を満たしていないケースのほか、約40万件のプライバシー違反、32万件以上のコピーアプリやスパムアプリ、4万3,000件を超える隠し機能を含むアプリなどが含まれている。
また、審査時には問題がなかったものの、公開後に悪意ある機能を有効化する「bait-and-switch型」のアプリにもAppleは注視しており、2024年には1万7,000件以上のアプリをこの理由で削除している。
レビューやランキングの操作に対する対策も強化されている。Appleは2024年、12億件以上のレビューと評価を処理し、その中から1億4,300万件以上の虚偽レビューや評価を削除した。また、7,400件以上のアプリをランキングから除外し、9,500件近くのアプリを検索結果から削除している。
決済関連では、Apple PayやStoreKitを通じて高いセキュリティレベルを維持している。これらの決済基盤は現在42万以上の開発者に利用されており、カード情報はユーザーのデバイスにもAppleのサーバーにも保存されず、開発者とも共有されない構造になっているため、情報漏洩のリスクは極めて低い。
2024年には約470万件の盗難クレジットカードを検出し、1,600万件以上のアカウントに対して再度の取引をブロックすることで、20億ドルを超える不正取引の発生を防止することに成功した。
App Storeをはじめとするモバイルアプリ市場は今や数兆円規模に成長しており、ゲーム内課金やサブスクリプション、広告収入など多様なマネタイズ手法が確立されている。
この巨大市場を狙って、アプリを悪用して金銭をだまし取ろうとする詐欺グループや悪意ある開発者が出現するのは、残念ながら必然とも言えるが、Appleがこれまで長きにわたって築いてきたセキュリティ対策、人力と機械学習を組み合わせた詐欺対策体制、そしてStoreKitやApple Payといった堅牢な決済基盤が、不正取引を未然に防止し、プラットフォームにおける「安全」の担保に繋がっている。
関連リンク
(画像:Apple)
