Apple、App Storeにおけるセキュリティ成果を報告 20億ドル以上の不正取引を防止

App Storeはその規模から全世界のサイバー犯罪者にとって魅力的な標的だ。そのためAppleは2008年のサービス開始以降、App Storeのセキュリティやプライバシー機能の強化に取り組んでいる。同社は2022年におけるセキュリティ成果を公表した。

[後藤大地，有限会社オングス]

　Appleは2023年5月16日（現地時間）、2022年の「App Store」におけるセキュリティ上の成果を報告した。

　App Storeは全世界にサービスを提供しており、週平均6億5千万人以上が利用し、3600万人を超える登録デベロッパーが活動中だ。195以上のローカルな決済方法と44の通貨に対応して世界規模で稼働しているアプリプラットフォームだと言える。

　一方でその規模から、同アプリは全世界のサイバー犯罪者にとって魅力的な標的になっている。サイバー攻撃者はApp Storeを狙って、マルウェアをはじめとした不正アプリの登録やbotを使った不正レビューおよび評価の入力、窃取したクレジットカードを使った不正購入などさまざまな攻撃を仕掛けている。

　Appleはこうした状況を受けて、2008年のサービス開始以降、App Storeのセキュリティやプライバシー機能の強化に取り組んでいる。

Appleは2022年の「App Store」におけるセキュリティ成果を報告した（出典：AppleのWebサイト）

App Storeにおけるセキュリティ対策: Appleの2022年の成果

　Appleが報告した2022年に実施した取り組みや成果は以下の通りだ。

• App Storeにおける潜在的な20億ドル以上に登る可能性のある不正な取引を防止した。窃取された約390万枚のクレジットカードが不正購入に使われないようにブロックした他、71万4000の不正アカウントが再度取引を実行することを禁止した
• プライバシーやセキュリティ、コンテンツに関するApp Storeの基準を満たさない約170万件ほどの提出を拒否した
• 詐欺や不正行為で42万8000の開発者アカウントと2億8200万以上のユーザーアカウントを削除した。Appleは2021年には80万2000以上の開発者アカウントを不正行為の可能性があるとして削除している。2022年には不正の可能性のあるアカウントの作成を防止するプロトコルを導入したことで、削除対象となった開発者アカウントが42万8000まで減少した
• 不正なマーケットプレースのプライバシーおよびセキュリティが不十分なアプリ約5万7000本からユーザーを保護した
• 1億4700万件以上の不正な評価とレビューを検出してApp Storeから削除した
• 過去30日間だけでも大企業の従業員が使用する社内用アプリに配備できるDeveloper Enterprise Programを通じて不正に配布されたアプリをインストールまたは起動しようとする試みを390万件近くブロックした

　Appleは取り締まりの強化を続けているが、ユーザーもApp Storeに常にマルウェア混入や偽レビューなどが存在するリスクを認識するとともに、アプリの安全性を確認した上でインストールを実行することが望まれる。