出会い系誘導アプリがApp Storeで流通、巧妙な手口で審査すり抜け

　株式会社シマンテックは14日、App Storeでワンクリック詐欺アプリに似た手口を使う巧妙なアプリを発見したとして注意喚起した。

　このアプリは、起動すると特定のURLにアクセスし、そのページにあるコンテンツをアプリ内で表示。「アプリ自体が、詐欺サイトのフレームとして動作しているようなもの」で、偽の出会い系サービスにリンクしていた。

　App Storeの英語ページでは、このアプリを「ゲーム」として紹介。一方、日本語の紹介文では、アプリがアダルト関連であることを示唆。ユーザーは18歳以上でなければならないと説明されているほか、一定期間だけ無料でダウンロードできることが謳われていた。

日本語版のApp Store

　アプリをインストールして起動すると、App Storeに似たデザインの画面で、出会い系を装う実在しないアプリが一覧表示される。実在しないアプリを開こうとすると、ブラウザーで出会い系サイトが表示される。

ダウンロード可能なように見えるアプリ

　出会い系サイト登録後は、「会ってみたい」というメッセージがひっきりなしに届く。シマンテックによれば、メッセージの送り主は出会い系サイト運営者が雇った「サクラ」で、オンラインでやり取りを続けるためのポイントを購入させようとするという。

　「ユーザーが実際にサイト上の誰かと会えるチャンスはほとんどない。被害者がサイトへの登録に使ったメールアカウントには、あちこちの出会い系サービスからスパムが届くようになる恐れがある。」（シマンテック）

　アプリはApp Storeから削除済み。シマンテックは「そもそも、どうやって承認されたのか」としているが、アプリがフレームとして機能することに着目し、「承認プロセスの間は別のコンテンツ、おそらくはゲーム関係のコンテンツを表示していた」と推測している。