1 :名無しさん@涙目です。 2018/12/21(金) 19:29:10 ID:X/bfiBDm0.net

ヘルスアプリで心拍数を測定するので親指でホームボタンに触れるように指示された
https://internet.watch.impress.co.jp/docs/column/dlis/1158498.html


健康のために、iPhoneにヘルスアプリをインストールしたところ、心拍数を測定するので、
Touch IDの利用を許可するように表示されます。指紋認証だけではなく、心拍数の測定もできるんだ、
と感心しつつホームボタンに登録した指で触れます。その際、画面が暗くなるという演出付きです。
心拍数を測定するので、心を落ちつかせるためでしょうか。すると、1万円が課金されました。

この手法は、厳密に言うと、法的にはグレーかもしれませんが、ユーザーをだましてお金を取ろうと
しているので新手のネット詐欺と考えた方がよいでしょう。

 Touch IDで心拍数などは測定できません。iPhoneアプリで心拍数を測定するならカメラを利用します。
これは、単に、1万円前後の課金を許可させるための誘導です。とはいえ、勝手に課金するのは無理で、
ユーザーの許可が必要なのでTouch IDで決済を承認させようとしているのです。承認時に、
画面の明るさを落としたのは、課金額を読みにくくするためです。屋外で操作しているなら、
気が付かないこともあるでしょう。承認したら、普通に決済されます。

 このようなアプリが複数確認されており、そのたびにApp Storeから削除されています。
iOSにはウイルスは入りにくいので、不正アプリはほとんどなかったため、今回の事例は大きな
インパクトがあります。iPhoneとはいえ、インストールするアプリのチェックが必要になりそうです。
2 :名無しさん@涙目です。 2018/12/21(金) 19:30:16 ID:X/bfiBDm0.net
>>1つづき


 iPhone Xシリーズであれば、Touch IDがないので安心です。
さすがに、サイドボタンのダブルで心拍数を測定するというのは無理があります。
しかし、iPhone 8/7/6などまだまだ現役で使われている端末には、Touch IDが搭載されているので
注意が必要です。

 App Storeで公開されるアプリの審査は厳しいのですが、今回はまず普通に審査を通して登録まで
こぎ着け、その後のアップデートでアプリ内課金の仕組みを追加したようです。Appleはこの手の詐欺に
厳しいので、今後被害が拡大するということはなさそうですが、しばらくは自己防衛する必要があります。

対処法としては、まず、怪しいアプリをインストールしないこと。特に、自分が説明などを読めない
言語のアプリは避けた方がいいでしょう。次に、アプリに不要なアクセス権限を許可しないこと。
そして、ダイレクトにお金に関わる認証方法には敏感になることです。何なら、Touch IDの設定から、
決済を外しておくのも手です。その場合は、従来通りパスワードを使って認証します。もちろん、
端末のロック解除はそのまま使えます。

37 :名無しさん@涙目です。 2018/12/21(金) 21:09:23 ID:xvktmvi00.net
>>2
クラウドIDにクレカ紐付けしなきゃいいんだろ?
7 :名無しさん@涙目です。 2018/12/21(金) 19:33:10 ID:ChAMEl3O0.net
よくもまあ考えつくなぁ…
9 :名無しさん@涙目です。 2018/12/21(金) 19:34:06 ID:rG4tlWXc0.net
ストアが許すわけないじゃん
12 :名無しさん@涙目です。 2018/12/21(金) 19:35:22 ID:v3HZ70O80.net
>>9
漏洩しまくりのあのAppleのストアだぞ
どの面下げて許さないってw
44 :名無しさん@涙目です。 2018/12/21(金) 21:16:19 ID:GaHAwRw30.net
>>9
1くらい読めよ
アップデートで改変したときのチェックが甘かったらしい
13 :名無しさん@涙目です。 2018/12/21(金) 19:38:16 ID:981bTcJs0.net
なかなか頭いいな
16 :名無しさん@涙目です。 2018/12/21(金) 19:40:56 ID:ZEIxzKNl0.net
ちゃんと審査しろよボケッ
17 :名無しさん@涙目です。 2018/12/21(金) 19:40:56 ID:MfzC+xPy0.net
詐欺だろが
逮捕しろよ
21 :名無しさん@涙目です。 2018/12/21(金) 19:46:37 ID:PtUYYKAH0.net
エロサイトの勝手に会員登録しました→解約したかったら……の手口よりよっぽどスマートだな
31 :名無しさん@涙目です。 2018/12/21(金) 20:33:45 ID:nLZFtboc0.net
返金しろよw
34 :名無しさん@涙目です。 2018/12/21(金) 20:56:34 ID:UGZ02W9m0.net
ユーザーが一万払って心拍数測ろうとしただけやろ
38 :名無しさん@涙目です。 2018/12/21(金) 21:11:43 ID:gOESW+tO0.net
なるほどなぁ
39 :名無しさん@涙目です。 2018/12/21(金) 21:12:55 ID:gALXaZXG0.net
クレジットも何も登録してないんだが請求出来るのかな
42 :名無しさん@涙目です。 2018/12/21(金) 21:15:15 ID:yIxi4s200.net
>>39
キャリアの決済サービスは紐付いちゃってるんじゃね?
41 :名無しさん@涙目です。 2018/12/21(金) 21:14:25 ID:+nluMkaJ0.net
これAndroidだと1年は放置されそう
47 :名無しさん@涙目です。 2018/12/21(金) 21:45:58 ID:C2klZlVz0.net
>>41
ずっと放置だろAndroidは
53 :名無しさん@涙目です。 2018/12/21(金) 23:10:20 ID:Rn6+5j2M0.net
法的にグレー?んなわけあるか!真っ黒だろがw
54 :名無しさん@涙目です。 2018/12/21(金) 23:52:03 ID:GUYIYeWL0.net
詐欺業者は死刑にしろよ
62 :名無しさん@涙目です。 2018/12/22(土) 08:05:43 ID:ZheoYS5A0.net
新しいアプリを試したがるサルにはちょうど良い罠なのではw
63 :名無しさん@涙目です。 2018/12/22(土) 08:47:16 ID:XZlQH/l30.net
これ、10回も20回もやると面白いぞ
請求できるならやってみーやw
68 :名無しさん@涙目です。 2018/12/22(土) 11:11:09 ID:Nf7zEdsd0.net
世の中いろんなこと考える人がいるもんだなあ
69 :名無しさん@涙目です。 2018/12/22(土) 11:54:50 ID:tSGpD0pJ0.net
案外この手のって多い。
値段の計算がわかりにくい駐車場とか。