reliphone

指紋認証を悪用した悪質広告というニュースについて

  2018/06/03

InstagramやTwitterにおいて、意図せずに高額課金をさせる悪質な広告が登場したと話題になっており、バイラルメディアがこれに乗っかった煽り記事を書いています。
しかし私はそれが実際に起こることなのか疑問を持っています。

発端となったのは以下のツイート。

このツイートには鵜呑みにはできない情報が多いので、疑問点を整理して、不安を解消していこうと思います。

 

広告をタップしただけでアプリ内課金の購入画面まで飛ばせるか問題

@epitan25さんは先ほどのツイートでこう書かれています。

・1度タップしてホームボタンに触れるだけで指紋認証で購入完了となり¥5,500で買わされる

上のツイートにある画像をよく見ると、¥5,500というのはアプリ内課金のサブスクリプション契約であることがわかります。
AppStoreに飛ばされてうっかり高額アプリを買ってしまったというのならまだ話はわかりますが、広告を1度タップしただけで、当該アプリをインストール・起動することなくアプリ内課金を呼び出すことが果たして可能でしょうか?

他の方との会話で実際の流れを補足されていたのでそれも読んでみましょう。

広告をタップしたらAppStoreで決済画面になったということでした。
しかし、アプリ内課金というのはストア側で実装されているものではなく、個々のアプリ側で実装して呼び出すものです。
なのでまずアプリをダウンロードする必要がある。
アプリ 『内』 課金をするんですから当然そう設計されているわけですよね。

通常のフローとしては下のようになります。

広告タップ

AppStoreへ移動

アプリの入手ボタンをタップ

インストール

アプリを起動

アプリ内課金の購入やトライアルなどのボタンをタップ

TouchIDやFaceIDなどでの購入確認画面

購入

しかし今回問題になっている流れは途中がかなり省略されています。

広告タップ

AppStoreへ移動

TouchIDやFaceIDなどでの購入確認画面

購入

広告をタップしただけで課金画面に飛ばされて、ホームボタンを触っていたら勝手に課金されてしまうと言っているわけですが、アプリ内課金はアプリ側に実装されているのですから、インストールもせずに購入確認画面までたどり着くのは無理です。

 

無料期間にも関わらず課金されてしまうのか問題

さて次の疑問は支払いが成立しているのかという疑問について。

・このツイートをする為にこの画面でスクリーンショットを撮ったら指紋認証され、無事¥5,500で購入

5,500円で購入してしまったと書かれていますが、先ほどのツイートに掲載された画像には6月2日以降 \5,500/週としっかり書かれています。
発端となったツイートの日時は5月31日であり、無料トライアル期間中です。この段階では支払いが発生していないことは明確でしょう。

しかし、他の方との会話では返金をしてもらったという発言があるのです。

無料お試し期間にも関わらず支払いが成立しているとしたら非常に大きな問題ですが、実際はどうなのでしょうね。
私としては解約手続きをしたことを「返金してもらった」と書いているに1票です。

 

スクリーンショットを比べてみよう

この問題を報告している方は広告をタップするとAppStoreに直でつながり、決済画面が出てくると書いていますが、掲載されているスクリーンショットのような画面はストアに見たりません。
アプリをインストールしてみたところ同じ画面が出てきます。

▼左が@epitan25さんのスクリーンショット、右が私の撮ったスクリーンショット

チュートリアルが動画として流れている場面なので、ちょっとズレはありますが同一の画面であると言うのは異論が無いところでしょう。
画面下部の承認ボタンの後ろにうっすらと青っぽい跡がにじんで見えますが、実はこの下にFree Trialというボタンがあり、それをタップするとこの購入確認画面に移行するのです。

▼Free Trialボタン

これを意図せず触ってしまったのかもしれませんが、まぁボタンを押したからこそ購入確認画面が出たわけですね。重ねて言いますが、この画面はAppStoreではなく、当該アプリ内の画面です。自分でしっかりアプリをインストールして起動しなきゃ出てきませんよね。←ここ大事。

一度この画面を呼び出すとアプリを閉じても購入確認が数秒おきに表示されるので、課金を承認したり、アプリを削除しないことには他の作業ができなくなってしまいます。
ホームボタンを触っただけで誤購入してしまうことがあるのも頷けます。

 

おわりに

週5,500円のサブスクリプションというのはさすがに高すぎですし、閉じても閉じても購入確認画面が繰り返し表示されるというのはかなり酷いものではあります。

報告にあるような、広告からいきなり購入画面に飛ばされてしまうということが起こってしまうのでしたら、正規の購入フローに穴があるということですからAppleは最優先で対策を講じなくてはなりませんが、実際にはこんなことは起きていないはずです。
誇張された話題作りなのでしょう。
なので、この問題を不安に思ったり、注意喚起のために拡散をする必要はありません。

ユーザーがボタンを押さなければ購入画面にはなりませんし、もし誤購入してしまったとしても返金申請ができます。
サブスクリプションだってうっかり間違って購読しちゃったなら解約すればいい。
怖がることは大事だけれど、怖いからといって不確かな情報を拡散したり、間違った情報に踊らされる必要はありません。

ちなみにサブスクリプションの確認や解約する手順はとてもわかりにくいですが、iOS端末から下記のURLを開くと一発なのでどこかにコピペして保存しておくといいです。

https://buy.itunes.apple.com/WebObjects/MZFinance.woa/wa/manageSubscriptions

変なものが登録されていないか確認しておくといいですよ。

ねとらぼは、すでにアプリが名前を変えているとか適当なことを書いていますけど、事実ではありません。
いまのところこの問題を取り上げているのは、ねとらぼ、はちま、Jin、ハム速、アルファルファなど、まともなメディアが見当たらないのは喜ばしいことですが、ねとらぼはいろんな媒体にニュース配信をしているのが困ったところです。

 

まとめ

・高額の誤課金を狙う悪質なアプリがあったのか

あった

・広告を1度タップしてホームボタンに触れるだけで課金されてしまう悪質な広告はあったのか

ありえない

・指紋認証は危険なのか

その前に自分で購入ボタンをタップしてることに気付けないほうが危険

問題を混ぜてはいけない。以上です。

なぜこれをフェイクだと判断したのかについて書きました。

B-Side

この記事のQRコード 指紋認証を悪用した悪質広告というニュースについて

Comment

  1. xideonblog より:

    問題の切り分け、ここが大切ですよね。

    ただ、タップしたかどうかの記憶がないと言う人がいるのも事実だったりするので、なかなか悩ましいです。

  2. OSG33 より:

    興味深い内容でした。
    このニュースは知らなかったのですが、「TwitterやInstagramでの広告で…」と書いちゃってる時点で、確信犯的な香りがしますね。笑

    …しかし、いつも読みやすい文章で素敵ですねー
    また気が向いたら音楽の話も聞かせてくださいっ!

  3. ちる より:

    この話題を見て、自分は設定でApp storeでは指紋認証オフにしてるから問題ないなと思っていましたが、そもそものツイートに疑問点があったんですね。
    勉強になりました。

コメントを残す

【メールアドレスの入力は任意です】