titleicon 「心拍数を図るので親指でホームボタンに触れて下さい」→1万円課金

    2018/12/21
    categories カテゴリ IT・ガジェット

    hatena はてブ | twitter comment (6)
    1 名無しさん@涙目です。(京都府) [US] 2018/12/21(金) 19:29:10.29 ID:X/bfiBDm0 BE:811571704-2BP(2072)

    sssp://img.5ch.net/ico/syobo1.gif
    ヘルスアプリで心拍数を測定するので親指でホームボタンに触れるように指示された
    https://internet.watch.impress.co.jp/docs/column/dlis/1158498.html
    http://internet.watch.impress.co.jp/img/iw/docs/1158/498/01.png
    01

    健康のために、iPhoneにヘルスアプリをインストールしたところ、心拍数を測定するので、Touch IDの利用を許可するように表示されます。指紋認証だけではなく、心拍数の測定もできるんだ、と感心しつつホームボタンに登録した指で触れます。その際、画面が暗くなるという演出付きです。心拍数を測定するので、心を落ちつかせるためでしょうか。すると、1万円が課金されました。

    この手法は、厳密に言うと、法的にはグレーかもしれませんが、ユーザーをだましてお金を取ろうとしているので新手のネット詐欺と考えた方がよいでしょう。

     Touch IDで心拍数などは測定できません。iPhoneアプリで心拍数を測定するならカメラを利用します。これは、単に、1万円前後の課金を許可させるための誘導です。とはいえ、勝手に課金するのは無理で、ユーザーの許可が必要なのでTouch IDで決済を承認させようとしているのです。承認時に、画面の明るさを落としたのは、課金額を読みにくくするためです。屋外で操作しているなら、気が付かないこともあるでしょう。承認したら、普通に決済されます。

     このようなアプリが複数確認されており、そのたびにApp Storeから削除されています。iOSにはウイルスは入りにくいので、不正アプリはほとんどなかったため、今回の事例は大きなインパクトがあります。iPhoneとはいえ、インストールするアプリのチェックが必要になりそうです。

    2 名無しさん@涙目です。(京都府) [US] 2018/12/21(金) 19:30:16.07 ID:X/bfiBDm0

    >>1つづき

     iPhone Xシリーズであれば、Touch IDがないので安心です。さすがに、サイドボタンのダブルクリックで心拍数を測定するというのは無理があります。しかし、iPhone 8/7/6などまだまだ現役で使われている端末には、Touch IDが搭載されているので注意が必要です。

     App Storeで公開されるアプリの審査は厳しいのですが、今回はまず普通に審査を通して登録までこぎ着け、その後のアップデートでアプリ内課金の仕組みを追加したようです。Appleはこの手の詐欺に厳しいので、今後被害が拡大するということはなさそうですが、しばらくは自己防衛する必要があります。

    対処法としては、まず、怪しいアプリをインストールしないこと。特に、自分が説明などを読めない言語のアプリは避けた方がいいでしょう。次に、アプリに不要なアクセス権限を許可しないこと。そして、ダイレクトにお金に関わる認証方法には敏感になることです。何なら、Touch IDの設定から、決済を外しておくのも手です。その場合は、従来通りパスワードを使って認証します。もちろん、端末のロック解除はそのまま使えます。

    http://internet.watch.impress.co.jp/img/iw/docs/1158/498/02.jpg02

    6 名無しさん@涙目です。(家) [ES] 2018/12/21(金) 19:32:33.51 ID:KItBh/NR0

    よく考えるなw

    7 名無しさん@涙目です。(東京都) [CA] 2018/12/21(金) 19:33:10.38 ID:ChAMEl3O0

    よくもまあ考えつくなぁ…

    5 名無しさん@涙目です。(庭) [JP] 2018/12/21(金) 19:31:32.84 ID:9jwIBXHx0

    その手があったか

    9 名無しさん@涙目です。(やわらか銀行) [US] 2018/12/21(金) 19:34:06.92 ID:rG4tlWXc0

    ストアが許すわけないじゃん

    12 名無しさん@涙目です。(庭) [ニダ] 2018/12/21(金) 19:35:22.18 ID:v3HZ70O80

    >>9
    漏洩しまくりのあのAppleのストアだぞ
    どの面下げて許さないってw

    44 名無しさん@涙目です。(やわらか銀行) [IT] 2018/12/21(金) 21:16:19.75 ID:GaHAwRw30

    >>9
    1くらい読めよ
    アップデートで改変したときのチェックが甘かったらしい

    16 名無しさん@涙目です。(やわらか銀行) [US] 2018/12/21(金) 19:40:56.20 ID:ZEIxzKNl0

    ちゃんと審査しろよボケッ

    13 名無しさん@涙目です。(新疆ウイグル自治区) [US] 2018/12/21(金) 19:38:16.22 ID:981bTcJs0

    なかなか頭いいな

    15 名無しさん@涙目です。(茸) [US] 2018/12/21(金) 19:40:33.98 ID:O8kiR4xb0

    アイデア賞の賞金だと思って諦めろ

    14 名無しさん@涙目です。(チベット自治区) [ニダ] 2018/12/21(金) 19:38:18.39 ID:3Om/46Jn0

    これが怖いからおサイフケータイ契約しない
    深夜オカズ探して何やら踏みまくって課金とか警告とか出るけど完無視
    これまで損したことない

    4 名無しさん@涙目です。(中部地方) [MK] 2018/12/21(金) 19:30:50.89 ID:1mLbW5h40

    さすがiPhone

    17 名無しさん@涙目です。(空) [ヌコ] 2018/12/21(金) 19:40:56.75 ID:MfzC+xPy0

    詐欺だろが
    逮捕しろよ

    11 名無しさん@涙目です。(catv?) [ニダ] 2018/12/21(金) 19:34:10.46 ID:GPZ7qyQm0

    一方Androidは直接個人情報を抜き取った

    18 名無しさん@涙目です。(新疆ウイグル自治区) [US] 2018/12/21(金) 19:41:27.09 ID:dCGeQH3B0

    個人情報抜かれてもビビらないが、金が口座から抜き取られるとなると落ち着いていられるかな?

    19 名無しさん@涙目です。(やわらか銀行) [ZA] 2018/12/21(金) 19:41:37.67 ID:DtoCOOOg0

    課金が発生する認証にはOS側でその旨の表示がされないと不正利用になるくらいは分かるだろうに。

    PC用のOSだって、管理者権限の操作はOS専用のダイアログが出るのに。

    21 名無しさん@涙目です。(やわらか銀行) [FR] 2018/12/21(金) 19:46:37.95 ID:PtUYYKAH0

    エロサイトの勝手に会員登録しました→解約したかったら……の手口よりよっぽどスマートだな

    24 名無しさん@涙目です。(中部地方) [FR] 2018/12/21(金) 20:03:14.85 ID:EBdkx37i0

    そうiPhoneならね

    27 名無しさん@涙目です。(愛知県) [US] 2018/12/21(金) 20:05:06.98 ID:SAXTSRa90

    パスワード入れなよ

    28 名無しさん@涙目です。(雨が降り注ぐ世界) [ニダ] 2018/12/21(金) 20:13:50.69 ID:6DbSV1wK0

    法的にはグレーなの?

    29 名無しさん@涙目です。(福島県) [ニダ] 2018/12/21(金) 20:16:38.76 ID:HfLIiTGv0

    >>28
    一応課金画面は出してるってことじゃないかな。
    暗いけど。

    31 名無しさん@涙目です。(チベット自治区) [CN] 2018/12/21(金) 20:33:45.15 ID:nLZFtboc0

    返金しろよw

    33 名無しさん@涙目です。(catv?) [CN] 2018/12/21(金) 20:47:24.87 ID:OdVk0HP20

    Touch ID嫌いで一切使ってない

    35 名無しさん@涙目です。(愛知県) [ニダ] 2018/12/21(金) 20:57:38.99 ID:Zv0/XEEu0

    手掌多汗症だからTouch IDが効かない

    34 名無しさん@涙目です。(catv?) [EU] 2018/12/21(金) 20:56:34.19 ID:UGZ02W9m0

    ユーザーが一万払って心拍数測ろうとしただけやろ

    38 名無しさん@涙目です。(奈良県) [KZ] 2018/12/21(金) 21:11:43.82 ID:gOESW+tO0

    なるほどなぁ

    39 名無しさん@涙目です。(catv?) [KR] 2018/12/21(金) 21:12:55.44 ID:gALXaZXG0

    クレジットも何も登録してないんだが請求出来るのかな

    42 名無しさん@涙目です。(空) [US] 2018/12/21(金) 21:15:15.67 ID:yIxi4s200

    >>39
    キャリアの決済サービスは紐付いちゃってるんじゃね?

    48 名無しさん@涙目です。(チベット自治区) [US] 2018/12/21(金) 21:48:55.15 ID:s16lmU2N0

    >>1
    > iPhoneアプリで心拍数を測定するならカメラを利用します。

    なにこれどうすんの?
    動脈の動き見るの?それとも指の先透かしたりすんの?

    41 名無しさん@涙目です。(東京都) [US] 2018/12/21(金) 21:14:25.91 ID:+nluMkaJ0

    これAndroidだと1年は放置されそう

    47 名無しさん@涙目です。(SB-iPhone) [FR] 2018/12/21(金) 21:45:58.85 ID:C2klZlVz0

    >>41
    ずっと放置だろAndroidは

    ★お勧め記事
      ★コメント
      ※1 2018年12月22日 01:10 ▼このコメントに返信
      漏洩させるようなアプリが過去に1、2個あっただけで漏洩しまくりと何抜かしてんだこいつ
      開発者達は審査めちゃめちゃ厳しい中で必死に開発してるから、開発者いれば袋叩きに合いそう
      ※2 2018年12月22日 04:42 ▼このコメントに返信
      >法的にはグレーかもしれませんが
      この記事書いた奴の頭の悪さが滲んでるぞ
      ※3 2018年12月22日 07:56 ▼このコメントに返信
      グレーでも何でもねーよ
      こんなんで契約が成立するとでも思ってんのか
      ※4 2018年12月22日 09:22 ▼このコメントに返信
      契約は成立するけど、詐欺だから取消しできるんだろ
      ※5 2018年12月22日 10:55 ▼このコメントに返信
      アンドロイドで運営が個人情報を悪用したり詐欺紛いのことをやってたケースがあったんで苦情を入れたことがあったけど、そのまま連絡も対応もなしだったな。
      グーグルだとそっちの審査や対応はほぼガバガバなんだよね。
      だからたとえ遅くても対応してくれるだけまだアップルの方がましだと思う。
      ※6 2018年12月22日 12:11 ▼このコメントに返信
      グレーじゃねえよw
      詐欺じゃねえか
      名前 ←空白だと投稿できません。

      ※「>>154」で本文、「※24」でコメント欄にポップアップ表示の安価ができます。
      ※スパム対策のため「http」を禁止ワードにしています。URLの書き込みは「ttp://~」でお願いします。
      2018/12/21
      categories カテゴリ IT・ガジェット

      hatena はてブ | twitter comment (6) |

      更新を通知!

      更新を通知
      Googleリーダーに登録
      お使いのリーダーに登録
      記事検索
      月別アーカイブ
      スポンサードリンク

      アクセスランキング

      このブログにたくさんアクセスを下さっているサイトのランキングです。3日分の集計です。
      全ランキング
      全ランキング(30日集計版)
      置換依頼はメールフォームよりどうぞ
      当ブログにリンクするだけで自動的に表示されます(どのページでもOK)。 ランクインしているのにRSSに登録されていない場合はご連絡ください。
      ブログパーツ ブログパーツ ブログパーツ アクセスランキング アクセスランキング

      Rakuten オススメ

      スポンサードリンク