信頼性の高いプラットフォームとして知られるAppleのApp Storeで、驚くべきセキュリティ問題が浮上しました。先ごろ、公式アプリになりすました偽アプリが審査を通過し、ユーザーから約950万ドル(日本円にして約9億5千万円)相当の暗号資産が盗まれるという重大な被害が発生。さらに同時期には、動画視聴を謳いながらユーザーの機密情報を不正に収集していた別のアプリも摘発され、App Storeの審査体制に大きな疑問符が投げかけられています。
App Storeをすり抜けた偽「Ledger Live」アプリ
事の発端は、暗号資産ハードウェアウォレットの公式アプリ「Ledger Live」を装った偽アプリが、AppleのApp Storeの厳格な審査を巧妙に回避して公開されていたことです。この悪意ある偽アプリは、わずか1週間の間に、少なくとも50人のユーザーからビットコインやイーサリアムといった暗号資産を盗み出しました。被害総額は前述の通り約950万ドルにも上り、特に深刻なケースでは、3人の被害者がそれぞれ7桁ドル相当の資産を失い、単一の盗難最高額は323万ドル(約3億2千万円)にも達したと報じられています。
盗まれた資金は、現在、集中型暗号資産取引所KuCoinの預金アドレスに移動されています。このアドレスは、不正な資金洗浄によく用いられる「ミキシングサービス」と関連していると指摘されており、高額な手数料と引き換えに資金の流れを追跡困難にする手口が使われた可能性が高いと見られています。
個人情報を狙うもう一つの「Freecash」アプリ
同じ日には、もう一つの問題アプリ「Freecash」もAppleによってApp Storeから削除されました。このアプリは「動画を視聴するだけでお金が稼げる」という触れ込みで急速にユーザー数を増やしましたが、その実態は全く異なるものでした。Freecashは、ユーザーのプライベート情報、健康データ、さらには生体認証データといった極めて機密性の高い個人情報を不正に収集していたのです。
関連する報告書によると、Freecashは本質的にはデータ仲介プラットフォームであり、ユーザーに報酬を与えると称して、特定のモバイルゲームをダウンロードさせたり、アプリ内で消費を促したりしていたとのこと。これら収集された個人データがどのように悪用されたのか、あるいはこれから悪用されるのかは不明ですが、ユーザーのプライバシーにとって深刻な脅威であることは間違いありません。
まとめ:信頼とセキュリティの再構築が急務
今回のApp Storeにおける一連の事件は、長らく「安全なエコシステム」の代名詞とされてきたAppleの審査体制に大きな課題を突きつけるものです。特に、暗号資産という高価値なデジタル資産を扱うアプリの審査においては、より高度な専門知識と、巧妙な詐欺手口を見抜くための多層的なセキュリティチェックが必要不可欠であることが浮き彫りになりました。
日本のユーザーにとっても、App Storeを利用する際の注意喚起は必須です。見慣れないアプリや、あまりにも都合の良い報酬を謳うアプリには細心の注意を払い、公式提供元を必ず確認することが重要です。Appleには、ユーザーの信頼を守るため、透明性の高い情報公開と、再発防止に向けた審査体制の抜本的な強化が強く求められます。私たちは、これからもデジタル空間におけるセキュリティの動向に目を光らせ、安心してテクノロジーを活用できる社会の実現を願っています。
元記事: gamersky
Photo by Morthy Jameson on Pexels
