パスワードを忘れた? アカウント作成
14014054 story
Android

「数万円の有料購読が自動で始まる詐欺まがいアプリ」、インストール数は2000万件を超える 31

ストーリー by hylom
ルール上は適正 部門より

無料アプリに見せかけて有料の定期購読(サブスクリプション)を申し込ませる詐欺まがいのアプリは以前より問題となっている(TechCrunchの1月30日付け記事)。セキュリティ企業Sohosによると、Google Play上にはこういった詐欺まがいのサブスクリプション契約を結ばせるアプリが多数あり、そのインストール数は2000万件を超えているそうだ(GIGAZINE)。

こうったアプリはGoogle Playストアのポリシーに違反しているわけではないため野放しにされているという。

  • 万円ではないが (スコア:3, 参考になる)

    by Anonymous Coward on 2019年09月30日 16時12分 (#3693681)

    iOS/AppStoreでも最初にトライアル期間設けてその後課金され始める、というアプリは結構ある。
    そして、少なくない割合のユーザーはトライアル後は課金されず止まると思ってたり、
    また、アプリをアンインストールしたら契約終了する、と思ってる人もいる。
    で、「勝手に課金された金返せー」というレビューが並ぶことになる。

    AppStoreのサブスクリプションの管理はちょっと深い層にあったので何度もタップしないとたどり着けず、
    知らない人はキャンセルできない、というものだったが、iOSのアップデートと共に少しずつたどり着きやすくなってきて、
    iOS13では、AppStoreの自分のアイコンをタップすればサブスクリプション管理のメニューが見えるようになった。
    それでも知らない人はまだ結構いそう。

    今回の件に関連した問題は、
    契約した後に一方的に料金を変更できる点も悪用されそう。月300円で契約してたのに気がつけば3万円になってる、ってことは起きないのだろうか。
    既存ユーザーの料金はそのまま、という開発者がほとんどだが、値上げするところもあり。
    最近ではNetflixが値上げして4k料金が1550円から2000円になった。Netflixから事前に独自のメール通知はあったがAppStoreでは特に何もなくただ値上げされた。
    値上げの場合は自動的に更新ストップさせてユーザーに手動更新を求める、とかの方が安全な気がする。

    ここに返信
    • by Anonymous Coward

      >値上げの場合は自動的に更新ストップさせてユーザーに手動更新を求める、とかの方が安全な気がする。

      「使えなくなったぞコラふざけてんのかお前は」と怒り狂うユーザーの群れに責められて値上げも撤回させられ採算割れしてサービスも悪化する姿が目に浮かぶ。

    • by Anonymous Coward

      ここには、値上げの場合はユーザーにメールとプッシュ通知が送られ、同意しないとサブスクリプションの更新が停止する、と書かれてある。

      https://developer.apple.com/jp/app-store/subscriptions/ [apple.com]

      • by Anonymous Coward

        ほんとだ。
        でも、自分には(Netflixの値上げについてのAppleからの)メールは届いてないですね。
        通知も記憶にはない。
        通知はいろいろ来るから簡単に同意してしまいメールが送られてこなかった可能性は否定できないけど。

        下手すると自分も養分になってたわけか・・・

        • by Anonymous Coward

          それはNetflixから連絡がないといけないものじゃないの?

    • by Anonymous Coward

      マリオカートにサブスクリプションがあってちょうど昨日初めて解約の仕方調べた
      確かに調べないと気づかないような場所にあった

  • 違和感が (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2019年09月30日 16時02分 (#3693669)

    1行目のリンクを読んで来るとAppleのお話なんだよ。
    だから2行目からはそのソース前提での話を書いて居るのかと思いって読むと、
    Appleには触れずにGoogleの話しか書いて居ない。

    んでもって「あれれ?」と思って次の2つのリンクを読むとやっとGoogleの話になる。
    そこでGoogleが出て来る理由は判ったが、何故かタレコミ分ではAppleとは言及されない。

    なんか主語がいつの間にか挿し変わったかのような違和感を感じる。
    素人タレコミだとその辺りの構成が綺麗に行かないのは判らんでもない。
    なら編集が適当に手直しでもして書いてくれれば良いのだが。

    ここに返信
    • by Anonymous Coward

      ①アップルは詐欺アプリの排除に動いたという記事
      ②では詐欺アプリにGoogleは?
      という流れなのでそうおかしくはない。
      そういう流れがわかりにくい構成はあれだが。

      • by Anonymous Coward

        一行目を主題だと思ってしまうのは普通だろう。
        Google内のみで語るのなら、先ずGoogleの名を出して置いて、類似例としてAppleの例を示すとかでないと。
        できるだけ元の形を残して例えば、

        セキュリティ企業Sohosによると、Google Play上には詐欺まがいのサブスクリプション契約を結ばせるアプリが多数あり、
        そのインストール数は2000万件を超えているそうだ(GIGAZINE)。

        こうったアプリはGoogle Playストアのポリシーに違反しているわけではないため野放しにされているという。

        尚無料アプリに見せかけて有料の定期購読(サブスクリプション)を申し込ませる詐欺まがいのアプリは以前より問題となっている(TechCrunchの1月30日付け記事)

        これだけでも相当にマシだと思う。

        • by Bill Hates (2038) on 2019年09月30日 20時10分 (#3693876) 日記

          セキュリティ企業Sohosというのはきっとセキュリティ企業Sophosの紛い物に違いない
          紛い物ソースの話はきっと怪しい情報に違いない
          リンクをクリックしたらSohosじゃないサイトに飛ばされたのがその証拠だろう

          #どのみち怪しいお話なのは結果として同じだという

          • by Anonymous Coward

            それはタレコミ文を順番変えるだけでやっているからだな。
            本質とは異なるし言って居るのと関係無い単なるtypoだろ。

            それを除けば大きく変えずに何を騙って居るか分かり易くなっているだろう。

    • by Anonymous Coward

      編集が手を加えると今度は同一性保持権がなんたら言い出すんだよ

      • by Anonymous Coward

        ないない。
        普段から無駄な『編集?』は幾らでもやっているじゃないか。

  • by Anonymous Coward on 2019年09月30日 16時33分 (#3693694)

    こういう記事であればタイトルにインパクトをつけて人を呼ぶために騙す。例えば記事のタイトルを見ると「数万円の購読をさせる詐欺アプリのインストールが2000万件以上?!」って思うけど、もちろん詐欺タイトル。
    正しくは「定期課金させる詐欺まがいのアプリインストールが2000万件以上。中には数万円の購読をさせるのもある」。

    アマゾンプライムやhuluなど大手は最初は無料、無料期間終わったら有料っていうのやってるけど、今回のもそれとまったく同じ。悪質だけど詐欺じゃないといえば詐欺じゃない。

    元記事にこんな文章が。一見して問題しかない。引っかかる方が悪いよwww

    > アプリを起動すると、無料試用期間が終了したときのために、クレジットカード情報の入力を求められます。
    > ここまでは、試用期間のある通常のアプリと同じ流れであるため、一見何の問題もないように思えます。

    ここに返信
    • by Anonymous Coward

      現実的に本気で対処するには、
      「利用料金の変更が発生する時には必ずユーザーに確認を求め、許諾しない時はノーペナルティでの解約を許す」
      とかの義務化しか無いかと。

    • by Anonymous Coward

      gigazineの書き方だと、クレカ情報をGooglePlayとは別に入力させて、それをフェイクにGooglePlayで課金を継続させる手口のように見えるが、元記事と実際の詐欺アプリを見ると、実際には単純にGooglePlayで高額課金しているだけだな。

      簡体字が混じっているのは毎度のお約束だが。

    • by Anonymous Coward

      「うっかり」した顧客の責任とはいえ、「顧客の希望に反して問答無用で金を巻き上げる」のを最初から期待してるもんな。
      Amazonとかああいう方式を使ってる企業は例外なく極悪企業認定してるわ。
      俺なんかが極悪認定したって何の影響もないけどね!

    • by Anonymous Coward

      AmazonプライムのAmazonでもの買うときに気を付けないといつのまにか入ってしまうというボタン詐欺とか
      yahoo shoppingも同じようにエンジョイパックに入って買うってのが押しやすい場所にあるという詐欺とか
      こういうの規制して欲しいと思う。

  • by Anonymous Coward on 2019年09月30日 16時33分 (#3693693)

    それどころか両立すらしない。

    「市場は常に間違っている」はソロスの名言だが、市場の失敗も形を変えて常に発生する。

    ここに返信
  • by Anonymous Coward on 2019年09月30日 16時39分 (#3693703)

    基本的にクレカ情報は入れないようにする。
    必要に迫られて入れても
    相手サーバーに情報保持されないように
    使ったら都度消しておく
    あるいはプリペイド使う
    どのくらい有効かわからないけど
    # だけど自分もamazonには教えているなぁ 負けだ

    ここに返信
    • by Anonymous Coward

      俺もそうしてるわ。
      止むを得ず支払いする時は「カード情報を登録しますか?」的設定はNo、強制的に登録されるサービスは支払い後即カード情報削除。
      でも、一度入力した情報なんて、どうなってるか分からん。こんな設定や対処がどれほど意味あるのかとも思ってる。
      あとは、明細情報を徹底チェック。

      コンビニ現金前払いや、電子マネー見たいなプリペイド、匿名性のある(高いかというと、現在の技術的にはそうとも言い切れないか?)決済もあるんだから、可能な限りの回避である程度はいける。

      まあ、いけないもの(ネットのカード決済オンリー)が唯一の鬼門かなあ。
      公式サイトで買う海外の航空会社の航空券、一部アーティストの一部のライブチケットとかかな、俺が使う中では。

      • by Anonymous Coward

        そこまでして一体何を避けたいのだ?

        • by Anonymous Coward

          これらを避けたい。
          ・サーバからのカード情報の流出
          ・不用意、不注意なタップ/クリックによる意図せぬ課金
          ・意図せぬ課金の自動延長
          ・端末紛失時の契約を勝手に使われるリスク
          気をつけてもサーバー側で情報残してるのなら避けられないかもしれないが。

          • by Anonymous Coward

            節電のため毎回ブレーカーを落としているようにしか思えないが、痛い目にあったことでもあるのか?
            2番目のは、酔っぱらって寝て起きたらガチャを限度額まで回していたとか、そんなこと?

            • by Anonymous Coward

              カード情報流出なんて、結構起こっていると思うのだけれども [google.com]、
              「節電目的でブレーカー落とす」と例えられるぐらい些細なものなの?

              # サーバー側のセキュリティだけでなく、アカウントを乗っ取られて・・・とかもあるだろうし、
              # 火の用心程度の意味は無いのでしょうか?

          • by Anonymous Coward

            > ・意図せぬ課金の自動延長

            クレカ情報が未登録だったとしても、契約が継続していたら(未払い時、自動解約でなければ)「契約は継続しているのに未払い」扱いになりそうだけど大丈夫?

            > ・端末紛失時の契約を勝手に使われるリスク

            端末紛失時は、クレカ以外にアカウント(情報だけでなく乗っ取り含む)や連絡先の流出リスクもあると思うけど、認証設定+遠隔ロックではだめなのですか?

    • by Anonymous Coward

      でも、クレカ削除できないサービスとかあるんだよなぁ。

      nanacoおまえだ!

    • by Anonymous Coward

      通販みたいにその都度支払うものはそれで良いけど、
      継続サービスで毎月払う物は一度入力したらそのまま有効にする以外無いじゃない?
      しかもそういう継続支払いのものは、クレカの期限関係無くずっと有効のまま。
      これ昔から疑問だったんだが、なんでクレカの期限無関係にできるんだろう。

      • 昔、ここ [srad.jp]で知ったのですが、クレジットカードの期限が過ぎてもそのまま使えるのは「洗い替え」という処理だそうです。
        上記スラドコメントのリンク先は切れちゃってますが、
        ・継続課金している場合限定で、
        ・クレジットカード会社に問い合わせると、更新があった場合、新しい情報(更新後の期限)をもらえる
        というクレジットカード会社側のサービス。

        それなりのコストがかかるので、対応している所と、対応していないところがあるそうで。

      • by Anonymous Coward

        これ昔から疑問だったんだが、なんでクレカの期限無関係にできるんだろう。

        自動継続サービスというものがあるらしいのです。
        実際カード期限が来たから一応Softbankショップで聞いてみた。できない場合もあるとか。
        Softbankの携帯代はカード更新されても無事請求は継続中。
        au(TU-KA)なんか会社変わってもいけてるしなぁ。

typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...