Appleが誇る安全なアプリ市場「App Store」の信頼を揺るがす重大な事件が発生しました。ITジャーナリストの塚本直樹氏らの報告によると、本来は厳格な審査を通過したアプリのみが並ぶはずのMac向けApp Storeにおいて、仮想通貨ハードウェアウォレット「Ledger」の公式を装った偽アプリが審査をすり抜けて公開されていたことが判明しました。
この偽アプリは、ユーザーに対して資産復旧に必要な「リカバリーフレーズ」の入力を促す巧妙な仕組みを持っていました。本来、このフレーズを第三者やアプリに入力することは絶対にありませんが、公式ストアにあるという安心感から多くのユーザーが騙されました。結果として、わずか2週間の公開期間中に合計約950万ドル(日本円で約15億円)相当の仮想通貨が不正に引き出されるという、過去最悪規模の被害が出ています。
今回の不祥事は、Appleの審査体制が万全ではないことを露呈させました。Appleは既に当該アプリを削除していますが、どのようにして審査を潜り抜けたのかについては現時点でコメントを出していません。デジタル資産を管理する際は、プラットフォームの安全性を過信せず、ハードウェアウォレットの物理的な操作以外で秘密の情報を入力しないという鉄則を改めて徹底する必要があります。
ネット上の声5選
- App Storeの審査を信じていたのに、15億円も盗まれる偽アプリが放置されていたなんて信じられない。
- 仮想通貨のリカバリーフレーズをアプリに入力させる時点で怪しいが、公式ストアにあると信じてしまう心理はわかる。
- Appleはこの件に関して沈黙を守るのではなく、なぜ審査を通ってしまったのか詳細を説明する義務があると思う。
- 結局のところ、自分の資産を守れるのは自分だけ。ハードウェアウォレットの基本に忠実であるべきだと再確認した。
- 被害額が大きすぎて言葉も出ない。Appleには被害者への何らかの補償や再発防止策を強く求めたい。
(※引用ではなく、Web上で目立った論調・感想をまとめたものです)
App Store の豆知識 5選
- 審査の舞台裏:Appleは全てのアプリに対して、自動化されたツールだけでなく、専任の担当者による手動審査を行っています。週に平均して約10万件以上のアプリが提出されますが、その約3割がガイドライン違反としてリジェクト(拒絶)されています。
- 伝説の高額アプリ:かつて「I Am Rich」という、機能が一切ないにもかかわらず最高額の999.99ドルで販売されたアプリが存在しました。数名が購入した後、Appleによって規約違反として削除されました。
- サービス開始の衝撃:2008年7月に開始された当初、ラインナップはわずか500本でした。当時のスティーブ・ジョブズ氏は、当初サードパーティ製のアプリをiPhoneに認めることに否定的だったと言われています。
- 不正取引の阻止実績:Appleの2023年度の報告によると、最新のセキュリティ技術により、年間で約20億ドル(約3000億円)規模の不正な取引を未然に防ぐことに成功しています。
- Apple税の変遷:売上の30パーセントを徴収する仕組みは通称「Apple税」と呼ばれますが、現在は小規模事業者を対象に手数料を15パーセントに引き下げるプログラムも導入されています。
コメント