電動トラックメーカーNikolaの創業者ミルトン氏、詐欺容疑で起訴

電動トラックスタートアップNikola(ニコラ)の創業者で前CEO兼会長である、早口の演出巧みなTrevor Milton(トレバー・ミルトン)氏が3件の詐欺容疑で起訴された。

マンハッタンの米連邦地検が米国時間7月29日に開示した起訴状によると、ミルトン容疑者は個人的な利益のために「個人投資家を欺くために詐欺計画に携わった」とのことだ。ミルトン容疑者は2件の証券詐欺、1件の通信詐欺で大陪審に起訴された。

地検は訴状の中で、ミルトン容疑者が、車両を生産する前から「Nikolaについて誤ったミスリードする情報をマーケットに広めた」PRにおいて、どのようにソーシャルメディアを活用し、また頻繁にテレビに登場したかについて詳しく述べた。

起訴内容はNikolaと、同社を2015年に創業したミルトン容疑者の大急ぎの滅裂な事業を反映している。ミルトン容疑者は最初のプロトタイプを発表してかなりの注目を集め、Nikolaが「トラック運送のiPhone」を生産すると豪語した。その後、​​Badgerという電動ピックアップトラックを含む他のプロダクトに関する約束、アリゾナ州に工場を建設するという計画が続いた。

2020年3月に同社は特別買収目的会社VectoIQ Acquisition Corpとの合併を通じて上場すると発表した。同年夏に上場後、ミルトン容疑者は頻繁にTwitterに投稿し、個人投資家にメッセージを送っていた。そして同年9月、GMが同社への20億ドル(約2190億円)の投資を発表してから数日後に、空売りで有名なHindenburg ResearchがNikolaを詐欺だと糾弾した。米証券取引委員会が調査を開始し、2週間してミルトン容疑者は会長職を辞任した

Nikolaは7月29日、いまだに大株主であるミルトン容疑者と距離をとっているとの声明を出した。

トレバー・ミルトン氏は2020年9月20日にNikolaを辞め、以来、Nikolaの運営に関与しておらず、連絡も取っておりません。本日の当局の動きはミルトン氏個人に対するものであり、Nikolaに対するものではありません。Nikolaは調査を通じて当局に協力してきました。以前発表した目標とタイムラインに全力を注いでおり、2021年後半に製造施設からNikola Treバッテリー式電動トラックを出荷することにフォーカスしています。

関連記事
電気自動車メーカーNikolaに対する空売りのクレームを米証券取引委員会が調査中
詐欺疑惑渦中の電気自動車メーカーNikola会長が辞任、株価は暴落
マイクロソフトが紛らわしく悪質な「ホモグリフ」ドメインを掃討する裁判所命令を勝ち取る

カテゴリー:モビリティ
タグ:Nikola電気自動車トラック裁判詐欺

画像クレジット:Nikola

原文へ

(文:Kirsten Korosec、翻訳:Nariko Mizoguchi

マイクロソフトが紛らわしく悪質な「ホモグリフ」ドメインを掃討する裁判所命令を勝ち取る

Microsoft(マイクロソフト)は、Office 365(オフィス365)の顧客になりすまして詐欺行為を行うために使用されていた複数の悪質な「ホモグリフ」ドメインを掃討する裁判所命令を勝ち取った。

この巨大テクノロジー企業は7月初め、同社の顧客をターゲットにしたサイバー犯罪行為を発見し、訴訟を起こした。顧客からビジネスメールの漏洩攻撃に関する苦情を受け、マイクロソフトが調査を行った結果、名称不明の犯罪グループが17個の悪意のあるドメインの作成に関わっていたことがわかった。犯罪グループはそれらのドメインを、盗んだ顧客の認証情報とともに使って、Office 365アカウントに不正にアクセスし、顧客の連絡先を詐取しようとしていた。

マイクロソフトは米国時間7月19日に公開したブログ記事の中で、バージニア州東部地区の判事が、同社の顧客になりすますために使用されていた「thegiaint.com」や「nationalsafetyconsuiting.com」などの悪質なドメインのサービスを停止するよう、ドメイン登録会社に要求する裁判所命令を発令したことを認めた。

このような「ホモグリフ」と呼ばれるドメインは、いくつかの文字の類似性を利用して、正規のドメインに見せかけた詐欺的なドメインを作成したものだ。例えば、大文字の「I」(アイ)と小文字の「l」(エル)を使って「MICROSOFT.COM」によく似た「MlCROSOFT.COM」というドメインを作成し、詐欺行為に利用する。

「これらのドメインは、盗んだ顧客の認証情報とともに使用され、顧客アカウントへの不正アクセス、顧客の電子メールトラフィックの傍受、保留中の金融取引に関する情報の収集、(Office 365の)顧客を対象とした犯罪的ななりすましなどを行い、被害者を欺いてサイバー犯罪者に資金を送金させようとするものでした」と、マイクロソフトは訴状の中で述べている。そして、サイバー犯罪者は「マイクロソフト、その顧客、および公衆に回復不能な損害を与えてきたし、今も与え続けています」と付け加えた。

ある実例では、犯罪者はOffice 365の顧客アカウントから、支払いに関する問題を指摘した正規の電子メールを特定すると、その情報を利用し、このメールのドメインとよく似たホモグリフドメインを使って偽メールを送信した。この偽メールは、正規のメールと同じ送信者名、件名で、同じフォーマットを使用しているが「このアカウントは最高財務責任者によって保留されており、早急に支払いをする必要がある」と偽りの主張が記載されている。

その後、サイバー犯罪者は自分たちが偽装している企業のロゴを使用して、正規の送金情報に見せかけた偽の送金情報を送信し、不正な送金を勧誘しようとした。

このような犯罪者は通常、発見されたら悪意のあるインフラをマイクロソフトのエコシステムの外に移そうとするのだが、米国時間7月16日に発令された今回の裁判所命令により、被告はこれらのドメインを他のプロバイダーに移すことができなくなったと、マイクロソフトは指摘している。

マイクロソフトのデジタルクライムユニットでゼネラルマネージャーを務めるAmy Hogan-Burney(エイミー・ホーガン・バーニー)氏は、次のように述べている。「今回の措置により、犯罪者の能力をいっそう低下させることができます。さらに重要なことは、法廷内外における混乱の抑制に効力を持つさらなる根拠が得られるということです」。

マイクロソフトは、今回のBEC攻撃に関わったサイバー犯罪者の身元を明らかにしていないが「展開された技術から、犯罪者は金銭的な動機を持つと思われ、西アフリカを拠点とする大規模なネットワークの一部であると考えられる」と述べている。

マイクロソフトによると、この活動の標的となったのは、北米で営業しているいくつかの業種の中小企業が中心だったとのことだ。

マイクロソフトが、サイバー犯罪者や同様の攻撃との戦いを強化するために、裁判所の命令を勝ち取ったことは今回が初めてではない。調査によれば、2021年には71%もの企業が、この種の犯罪の被害を受けているという。2020年も裁判所は、新型コロナウイルス関連の偽装メールを使った大規模なサイバー攻撃に使用された悪意のあるウェブドメインの差し押さえと管理を求めるマイクロソフトの訴えを認めている。この攻撃による被害者は62カ国にもおよんだ。

関連記事
【コラム】プログラマティック広告における広告詐欺と消費者プライバシー乱用との戦い方
デジタルギフトカードや航空券、ゲームなどのオンライン取引での詐欺を防ぐイスラエルのnSure AI
アップルが詐欺撲滅を目指してApp Storeガイドラインを改訂

カテゴリー:セキュリティ
タグ:Microsoft訴訟詐欺

画像クレジット:Jejim / Getty Images

原文へ

(文:Carly Page、翻訳:Hirokazu Kusakabe)

【コラム】プログラマティック広告における広告詐欺と消費者プライバシー乱用との戦い方

編集部注:本稿の著者Jalal Nasir(ジャラール・ナセル)氏は、広告詐欺調査とマーケティング・コンプライアンスの国際プラットフォームであるPixalate(ピクサレート)のファウンダー兼CEO。以前はAmazonの詐欺防止およびリスク管理チームで初期のエンジニアの1人として働き、アドテックや企業プライバシーテクノロジーの構築でさまざまな製品を指揮した。

ーーー

プログラマティック広告(運用型広告)は、急成長中の大規模に広がりつつある2000億ドル(約22兆1135億円)の世界市場であり、Connected TV(CTV、スマートテレビ)が最近の加速要因となっている。しかし残念ながら、そこには詐欺と消費者プライバシーの乱用が蔓延し、CTV、モバイルをはじめとする新興メディアで特にその傾向が強い。

全世界における広告詐欺による損害は2020年350億ドル(約3兆8700億円)を超え、2025年には500億ドル(約5兆5287億円)に達するとWorld Federation of Advertisers(WFA、世界広告主連盟)は推測している。WFAによると、広告詐欺は「麻薬取引に次ぐ第2位の組織犯罪の収入源」だが、広告詐欺対策のための万能戦略はない。

モバイルやCTVにおけるビデオ広告を活用し、信頼できる広告効果測定を行うために、経営者は自分たちが、ボットではなく、顧客にリーチ(到達)することで事業目標を達成すべきであり、同時に最新の規制と法律を遵守する必要がある。

ビジネスリーダーが自らの評判と広告費用を守るための重要なステップがいくつかある。

  • 高度なツールを利用して、自社の広告費が餌食となっている広告詐欺のタイプを突き止める。
  • 予算を「質対リーチ」の観点から分析する。詐欺師たちは広告主の「歴史的なリーチへの強迫観念」につけ込んでいる。
  • 「プライバシーの時代」が到来したことを認識する。ビジネスリーダーはルールを守り、広告市場における自社ブランドのイメージを守らなくてはならない。

スマートテレビとモバイルアプリ広告のさまざまなタイプの広告詐欺を知り、自らの広告費を守る

貴重な広告費が不正なトラフィックに浪費される方法にはさまざまなタイプがあることを知っておく必要がある。現在米国世帯の78%がプロバイダーCTV広告を通じてリーチ可能となっている中、広告詐欺比率は2020年第4四半期に24%という高い数字を維持している。「なりすまし」(別のパブリッシャーのふりをする)や偽サイト、偽アプリなどの伝統的な広告詐欺攻撃は、CTVデバイスファームなどの高度な手法に取って代わられつつある。

広告詐欺が自分の広告費を蝕んでいることを知るのは第一歩だが、ビジネスリーダーはさまざまな策略を理解して、正しい方策を正しいタイミングで実行できるようにする必要がある。

質というレンズを通してリーチを見る

歴史的に、広告測定の標準的手法はリーチ(到達度)に焦点を当ててきた。しかし今や、トラフィックの質と結び付いていないリーチは「バニティメトリクス(虚栄心の指標)」でしかない。

質を無視してリーチを求めることは、広告詐欺に格好の機会を与える。偽トラフィックを生んで「リーチ」の幻想を作りだすやり方は、多くの広告詐欺の主要な方法であり、CTV詐欺の中にはボットを使って1日当り6億5000万回の入札を捏造するものもある、とThe Drumが伝えている。

実際の売上に結びつかない高インプレッション数と異常なプライシング(競争相手と比べて)は、トラフィック品質問題の有力な前兆だ。

CTVエコシステムの成長につれて高騰するプレミアム価格のために、広告主はバーゲンを探したくなる衝動に駆られるかもしれない。しかし、XUMOとPhiloをはじめとする大手ストリーミングTVプロバイダーは広告主に対し、うますぎる価格は詐欺行為の証かもしれない、と警告している。疑わしいデータを見たらトラフィックの出どころを確かめ、問いただす努力をすべきだ。

広告業界自身も、広告詐欺を阻止するためのツールをビジネスオーナーに提供することで応戦している。業界ではMedia Rating Council、Interactive Advertising Bureau、Trustworthy Accountability Groupなどの作業部会や監視機関が、特定のプラットフォームやサプライヤーを認定することで広告詐欺と戦っている。これらの組織は、詐欺行為に対処するための業界標準やプログラムも定期的に公開している。たとえばAds.txtというイニシアティブは広告主が合法的な第三者から広告枠を買う手助けをすることを目的としている。すべてのビジネスオーナーは、認定済みプラットフォームや新たなプログラムや標準を利用することで、広告詐欺の最新トレンドを掌握すべきだ。

ビジネスリーダーはブランドの安全とコンプライアンスを優先すべきだ

ブランドは広告品質の複雑な世界を安全に巡航することに加えて、付き合っているパブリッシャーがブランドにとって安全であり最新の消費者プライバシー・コンプライアンス法を遵守しているかどうかを検討すべきだ。

Pixalate(ピクサレート)の2021年予測によると、Apple App Store(アップル・アップストア)アプリの22%、Google Play Store(グーグル・プレイ・ストア)アプリの9%が、プライバシーポリシーを持たないプログラマティック広告を配信している。これが重要なのは、消費者データが広告詐欺策略の一部で悪用されたケースがすでに報告されているからだ。そしてGoogle Play Storeアプリの70%は、Googleが「dangerous permissions(危険な許可)」と呼ぶ要素を1つ以上含んでいて、これは2020年に5%増えた数字だ。また、プログラマティック広告を配信しているアプリのうち、Apple App Storeアプリの80%、Google Play Storeアプリの66%が、ユーザーの中に12歳以下の子どもを含んでいることから、COPPA(児童オンラインプライバシー保護法)遵守も視野に入ってくる。

ブランドの安全性に関してビジネスリーダーやブランドが知っておくべきことがいくつかある。最も重要なのは、あるブランドとって何が「安全」なのかはそのブランドのみに基づくということだ。黄金律は存在せず、なぜならブランドごとにビジョンもミッションもゴールも異なるからだ。ブランド安全性は主観的である。しかし、成功には不可欠である。

広告詐欺、ブランド安全性、およびデータコンプライアンスは常に進化を続けているので、リーダーは数値を追いかけ、市場の変化に遅れをとらず正しいパートナーに投資することで、最も影響力と効果のあるコンテンツに、ボットではなく、消費者が関わってくれるよう力を尽くさなくてはならない。

関連記事
Pinterestが広告ポリシーを改訂、減量を促す言葉や画像は掲載禁止に
グーグルがトラッキングクッキー廃止を2023年後半まで延期
アップルは検索広告で中国での売上増を狙う

カテゴリー:ネットサービス
タグ:コラム広告スマートテレビ詐欺プライバシー個人情報コンプライアンス

画像クレジット:wenmei Zhou / Getty Images

原文へ

(文:Jalal Nasir、翻訳:Nob Takahashi / facebook

デジタルギフトカードや航空券、ゲームなどのオンライン取引での詐欺を防ぐイスラエルのnSure AI

詐欺防止プラットフォームを手がけるスタートアップ企業のnSure AI(エヌシュアAI)は、DisruptiveAI(ディスラプティブAI)、Phoenix Insurance(フェニックス・インシュアランス)、AXA(アクサ)が支援するベンチャービルダーのKamet(カメット)、Moneta Seeds(モネタ・シーズ)、および複数の個人投資家から、シード資金として680万ドル(約7億5000万円)を調達した。

今回の投資ラウンドで得た資金は、nSure AIによる「世界初」の詐欺防止プラットフォームを支える予測型AIと機械学習アルゴリズムを強化するために使われる予定だ。このラウンドに先立ち、同社は2019年3月にKametからプレシード資金として55万ドル(約6000万円)を調達している。

テルアビブに本社を置くこのスタートアップは、現在16名の従業員を擁し、デジタルギフトカード、航空券、ソフトウェア、ゲームなど、リスクの高いデジタル商品を販売する小売業者に不正検知機能を提供している。ほとんどの不正検知ツールは、それぞれのオンライン取引ごとに分析を行い、どの購入を承認してどの購入を拒否するかを決定しようとするが、nSure AIのリスクエンジンは、深層学習技術を活用し、不正取引を正確に特定する。

保険会社のAXAが支援するnSure AIは、購入時の平均承認率が98%と、業界平均の80%に比べてかなり高いため、小売業者はこれまで正当な顧客を減少させることで失われていた年間1000億ドル(約11兆円)近い収益を取り戻すことができると述べている。同社は自社の技術に自信を持っており、そのプラットフォームで承認されてしまった不正取引については、すべて責任を負うとしている。

nSure AIの創業者であるAlex Zeltcer(アレックス・ゼルサー)氏とZiv Isaiah(ジブ・アイザイア)氏は、デジタル資産の小売業者が直面する独特の問題を経験した後、同社を起ち上げた。彼らのオンラインギフトカード事業は、最初の週に売上の40%が不正取引で、チャージバックが発生することが判明した。しかし、他の不正検知サービスではニーズを満たすものがなかったため、創業者たちはリスクの高いデジタル商品の販売をサポートする独自のプラットフォームの開発に着手した。

同社の共同創業者で最高経営責任者を務めるゼルサー氏は、今回の資金調達によって「詐欺を事業に不可避​なものとして受け入れることなく、よりリスクの高いデジタル商品を安心して販売できる数千の新規加盟店を登録することができる」と述べている。

現在、毎月数百万件の取引を監視・管理しているnSure AIは、2019年に稼働して以来、総額10億ドル(約1100億円)近い取引を承認してきた。

関連記事
不正取引が「これまでになく」増加する中、Outseerは決済セキュリティツールに注力
アップルが詐欺撲滅を目指してApp Storeガイドラインを改訂
Amazonが詐欺商法に関わったインフルエンサーらを提訴

カテゴリー:セキュリティ
タグ:nSure AI詐欺人工知能機械学習深層学習資金調達eコマースイスラエル

画像クレジット:Jason Alden / Bloomberg / Getty Images

原文へ

(文:Carly Page、翻訳:Hirokazu Kusakabe)

不正取引が「これまでになく」増加する中、Outseerは決済セキュリティツールに注力

RSA Security(RSAセキュリティ)は詐欺とリスクインテリジェンスの事業をOutseer(アウトシア)という独立会社としてスピンアウトした。Outseerは不正取引が「これまでになく」増加する中で決済セキュリティツールに注力する。

以前ThreatMetrixのCEOを務め、そして2020年RSAの不正防止事業部門のトップに任命されたReed Taussig(リード・タウシッグ)氏がCEOとして新会社Outseerを率いる。同社は不正検知と管理、決済認証サービスを専門とする。

Outseerは引き続きRSA傘下で運営され、3つのコアサービスを引き継ぐ。リスクベースの口座モニタリングサービスOutseer Fraud Manager(以前のRSA Adaptive Authentication)、カードを物理的に介さない取引とデジタル決済認証マッピングサービスの3-D Secure(以前のAdaptive Authentication for eCommerce)、フィッシングサイトや危険なアプリ、詐欺のソーシャルメディアページを検知して追跡するFraudActionだ。これらサービスはすでに6000以上の金融機関に使用されている。

プロダクトのポートフォリオは、詐欺と取引データを認証するグローバルネットワーク、同社が不正検知率95%とうたうリスクエンジンなどを含め、データとサイエンス部門へのかなりの投資によってサポートされている、とOutseerは話す。

スピンアウトについてのコメントで、タウシッグ氏は次のように述べた。「Outseerは、不正防止と決済認証ソリューションにおける何十年ものサイエンス主導のイノベーションの結果です。デジタル経済が進むにつれ、取引詐欺から世界を解放するというOutseerのミッションは不可欠なものです。世界経済にとっての収益要因としての当社の役割は、あらゆるデジタル事業が引き続き拡大する中で大きくなる一方です」。

一方、RSAは今後もリスク管理のArcherや脅威検知・対応のNetWitness、IDとアクセス管理能力のためのSecureIDなど、統合されたリスク管理とセキュリティのプロダクトに専念する。

スピンアウトはプライベートエクイティ会社Symphony Technology Group (STG)がDell TechnologiesからRSA Securityを20億ドル(約2190億円)で買収して1年もたたずしてのものだ。STGはこのほどFireEyeのプロダクト事業を12億ドル(約1315億円)で買収した。Dellは2016年のEMC買収の一環としてRSAを獲得していた。

関連記事:Dellがセキュリティ部門のRSAを約2283億円で投資家グループに売却

スピンアウトはまた、新型コロナウイルスパンデミックでオンライン詐欺が急増している中でのものだ。連邦取引委員会は3月、2020年1月以降に21万7000人を超える米国人が新型コロナ関連の詐欺を報告し、コロナ関連の詐欺総額は3億8200万ドル(約418億円)にのぼると述べた。同様に、消費者金融保護局は2020年に詐欺問題54万2300件を扱い、この件数は2019年から54%増だった。

パンデミックにより詐欺取引が空前の増加を見せており、Outseerは決済認証、EMV 3-D Secure 2.x決済スタンダードに向けたマッピング、そして決済とコマースエコシステムでの新テクノロジーの統合に関するイノベーションにフォーカスするとRSAは述べた。

「Outseerの存在理由は決済と口座に関する詐欺をなくすのにフォーカスすることだけではありません」とタウシッグ氏は付け加えた。「これらの詐欺の取引は往々にしていかがわしいドラッグや人身取引、テロリズム、その他の不正行為の名目です。Outseerは世界をより安全な場所にするのに役立つ能力を持っています」。

Outseerのバリュエーションや従業員数はスピンアウトの発表では明らかにされなかった。同社はTechCrunchのさらなる情報の求めにただちには応じなかった。

カテゴリー:セキュリティ
タグ:詐欺Outseerリスクインテリジェンス

画像クレジット:Damien Meyer / Getty Images

原文へ

(文:Carly Page、翻訳:Nariko Mizoguchi

アップルが詐欺撲滅を目指してApp Storeガイドラインを改訂

Apple(アップル)は米国時間6月7日、App Store Review Guidelines(アップストア・レビュー・ガイドライン)を改訂した。アプリをApp Storeで公開するために従わなくてはならないルールを定めた膨大な文書だ。今回公開された中で特に注目すべきなのは、AppleがApp Storeにおける不正、詐欺、デベロッパーの不品行などに対して強固な姿勢をとっていることで、悪事を追求する権限を他のデベロッパーに与える新しいプロセスも含まれている。

この点に関する大きな変更は、AppleのDeveloper Code of Conduct(デベロッパー行動規範 / レビュー・ガイドラインの5.6および5.6.1~5.6.4項)に見られる。

この項目は大きく拡張され、操作的あるいは誤解を招く行動の繰り返し、あるいはその他の詐欺的行動はApple Developer Programからの追放につながることが記載されている。これはAppleが違反の繰り返しに対してこれまでも行ってきたことだが、ガイドラインに明文化することを重要視した、と同社は言っている。

本項目に追加された3番目の段落で、Appleは、デベロッパーがデベロッパー行動規範に違反する行動または行為に携わった場合、Appleデベロッパーアカウントが剥奪されると言っている。

さらに、削除されたアカウントを復活させるためには、自分たちが実施した改善点を詳しく説明した書面をAppleに提出し、Appleの承認を得る必要があると具体的に記されている。もしAppleが、改善がなされたことを確認できれば、そのデベロッパーのアカウントを復活させる可能性がある。

Appleは記者会見で、この変更は、Appleに捕まったデベロッパーが、後に変更を元に戻した悪事を続ける、一種のキャッチ・アンド・リリース行為を防ぐことが目的だと説明した。

今回の改訂で、Appleはデベロッパーの個人認証に関する新たな項を追加した。これは、Appleおよびユーザーに提供されているデベロッパーの連絡先情報が正確であり機能していること、およびデベロッパーがApp Store上の正当なデベロッパーになりすましていないことを保証するためだ。これは、あるユーザーの老後の蓄え(Bitcoinで約60万ドル、約6600万円)をだまし取った暗号ウォレットアプリに関わるApp Store詐欺が大きな問題になった案件だ。その詐欺被害者は、問題のアプリがハードウェア暗号デバイスを作っている別の会社と同じ名前とアイコンを使い、5つ星の評価が付けられていた(もちろん不法に)ために騙された。

これに関連して、AppleはApp Storeの発見詐欺に関する文言(5.6.3)を明確化し、App Storeのランキング、検索、レビュー、および紹介に対するあらゆる種類の操作を、より具体的に非難している。これは、現在急増している詐欺アプリをランキングと検索の上位に持ち上げるApp Store偽評価偽レビュー業界を撲滅することが目的だ。

一方、紹介取り締まりは、インストールを促進するためにApp Store外で消費者に誤った価格を示す行為を対象としている。

別の項(5.6.4)では、アプリが公開された後に起きる問題を取り上げている。ネガティブなカスタマー報告や懸念事項、異常に高い返品率などだ。Appleがこの行為を見つけた場合、違反があるかどうかアプリを捜査する、と述べている。

もちろんここでの問題はこうだ。果たしてAppleは潜在的詐欺師を実際に見つけられるのか?ここ数カ月間、Appleのレビューはあまりにも多くの詐欺アプリをすり抜けさせている、と多くのデベロッパーが指摘している。

Appleにとって悩みのタネの1つが、キーボードアプリ「Fleksy」のファウンダーであるKosta Eleftheriou(コスタ・エレフセリウ)氏で、同氏は彼が詐欺師に奪われた売上に関してAppleを訴えているだけでなく、1人詐欺集団のようなものを作り、過去の悪質な詐欺行為を暴露している。この中には上に挙げた暗号詐欺、子ども向けゲームの顔をしたオンラインカジノ、ユーザーから年間500万ドル(約5億5000万円)騙し取る新しいVPNアプリなどさまざまある。

関連記事
Appleは蔓延するアプリの評価詐欺を根絶するよう開発者に迫られている
Fleksyの共同創設者がApp Store詐欺による売上減でAppleを提訴
米上院は独禁法公聴会でアップルのApp Storeにおける不正防止の怠慢を非難

App Storeに蔓延する詐欺行為はAppleの反トラスト公聴会でも取り上げられ、ジョージア州のJon Ossoff(ジョン・オソフ)上院議員はAppleのKyle Andeer(カイル・アンディア)最高コンプライアンス責任者に、なぜAppleは詐欺師を見つけられないのか「簡単に」特定できるのに、と質問した。

当時Appleはその懸念を軽視し、その後もApp Storeが2020年に15億ドル(約1641億3000万円)の詐欺取引を阻止したことを謳ったこのプレスリリースを出すなどその態度を貫いている。

しかしガイドラインのこの最新改訂は、この件に関してAppleが何らかの助けを必要としていることを認めているように読める。そこには、デベロッパーは他のデベロッパーのアプリに違反の可能性を見つけた時、直接報告できるようになったと書かれている。この種の報告を標準化した新しいフォームを通じて、デベロッパーはガイドライン違反あるいはその他の信用あるいは安全に関する問題を指摘することができる。多くの場合、デベロッパーは自分たちのビジネスと売上に影響を及ぼしているアプリに気づくので、詐欺師に対処する第1ステップとしてこのフォームを使う可能性は高い。

別の変更では、デベロッパーが政治的偏見を含むなんらかの不当な扱いがあったと思ったとき、異議申し立てできるようになる。従来Appleはデベロッパーに対して、App Storeの決定に不服を申し立て、ガイドラインの変更を提案することを認めてきた。

AppleはTechCrunchに対し、現在81言語に対応する500人のアプリレビュアーが、改訂されたガイドラインとポリシーを執行するために毎日取り組んでいると語った。Appleは、日々起きている個別の問題をシステムとアルゴリズムと教育にフィードバックすることで、将来同じ問題が起きないようにすると言っている。中でも新しい行動規範ルールは、App Store詐欺を厳重に取り締まるために必要なツールをもたらすと革新している。

詐欺に関する規則は、この日のApp Store Reviewガイドライン改訂で公開される多くの変更点のごく一部にすぎない。

他に注目すべきものをいくつか挙げておく。

  • Appleは「フックアップ」アプリに関するルールを明確化し、App Storeでポルノおよび売春が許されていないことをデベロッパーが間違いなく理解するようにした。ほとんどの問題は、セックスに関する夜逃げ的アプリであり、おとり商法でユーザーを釣る
  • クリエイターコンテンツアプリは、ユーザー生成コンテンツのルールに従うよう指導されている。すなわち、コンテンツのブロック、報告、および厳重な管理を受けなければならない
  • Appleは、許可を受けた薬局と許可を受けた大麻販売者は、合法かつ地域制限されていれば、購入を支援できる条項を加えた
  • 犯罪行為の報告を行うアプリではデベロッパーは地域警察と協力する必要がある。(Citizenは、ユーザーが誤った人物を捕まえて問題になった最近の事例だ。このレベルの不注意はなくなるかもしれない)
  • おとり商法およびアプリの価格に関する広告は許されていない
  • 携帯通信会社アプリは音楽とビデオサービス以外のサブスクリプションを提供できるようになった
  • Appleは、デベロッパーは誰とでもメールで連絡をとれることを明確にしたが、App Storeを通じて獲得した顧客をターゲットしてApp Store以外で購入する方法に関するメッセージを送ることはできない、と言っている
  • 飲み比べゲームアプリはくさるほどあるので、送ってこないように
  • アカウント作成を提案するアプリは、アカウントの削除も提案しなくてはならない
  • 他にギフトカードのアプリ内購入、アプリメタデータ、バグ修正登録などの明確化が加わったが、主要な変更ではない

関連記事
アップルがiOS 15発表、「つながり続ける」「集中する」といった4つの柱を掲げFaceTime、通知などの新機能満載
アップルがmacOS 12 Monterey発表、PCとタブレットのギャップを埋める
アップルが動画や音楽をバーチャル共同視聴できる新機能「SharePlay」をiOS 15で導入
アップルのiOS 15新機能「Live Text」は写真内の文字を自動認識してテキストデータ化
今秋リリースのアップルのwatchOS 8にマインドフルネスと呼吸追跡の機能
アップルがMacにも「ショートカット」を搭載、Automatorからの移行を開始する
AppleマップがiOS 15アップグレードでより詳細な地図、交通機関ナビ、ARビューなど追加
アップルがiCloudをアップデート、プライバシー機能を追加した「iCloud+」発表
アップルがiOS 15で「通知」を改良、新機能「フォーカス」「サマリー」でよりパーソナルに
アップルがApp Storeに製品ページA/Bテストとアプリ内イベントの宣伝を導入
アップルがFaceTimeのアップデートを発表、Androidユーザーも利用可能に
Apple TVにHomePod miniをスピーカーにするなどのアップデート
マルチタスクが改善されたiPadOS 15、新Swift Playgroundsでアプリ作成から公開まで可能に

カテゴリー:ソフトウェア
タグ:AppleWWDC 2021WWDCApp Store詐欺

画像クレジット:Apple
画像クレジット:TechCrunch

原文へ

(文:Sarah Perez、翻訳:Nob Takahashi / facebook

米上院は独禁法公聴会でアップルのApp Storeにおける不正防止の怠慢を非難

米国時間4月21日に米上院司法委員会の反トラスト法小委員会で開催されたヒアリングでApple(アップル)はApp Store における詐欺的行為についても追及を受けた。Appleはこれまで、App Storeにおける高額の手数料はAppleが詐欺、不正を防止し消費者を守るために必要だと主張していた。しかし最近デベロッパーコミュニティは「Appleは詐欺的であることが明白な有料・課金アプリに対して防止の努力を十分払わずこうしたアプリ全般に対する消費者の信頼損ねている。そのため合法的なサブスクリプション・ビジネスに対しても悪影響が出ている」と主張している。

関連記事:アップルとグーグルが上院の独禁法ヒアリングでサードパーティーアプリのデータ共有の詳細を問われる

特にあるデベロッパーのKosta Eleftheriou(コスタス・エレフテリウ)氏はApp Storeにおける明白な不正を暴くことを自らの使命としている。エレフテリウ氏はいわば企業犯罪取締のワンマンアーミーとしてレビュー欄に大量のフェイク投稿を載せてユーザーを集めるなどの有害アプリをTwitter で告発し続けてきた。

関連記事:Appleは蔓延するアプリの評価詐欺を根絶するよう開発者に迫られている

これまでに発見されたこうした詐欺行為の中でも特に目立つものは、あるユーザーの全財産であるビットコイン約60万ドル(6500万円)を騙し取った暗号資産ウォレットや、オンラインカジノを隠した子ども向けゲーム年間500万ドル(約5億4000万円)を騙し取ったVPNアプリなどがある。そもそもエレフテリウ氏をこの活動に向かわせる発端となった詐欺事件も詳しく報告している。同氏が開発したApple Watchアプリのライバルがマーケティング資料を盗み、アプリをコピーし、金を払って偽のレビューを投稿させたという。これによって詐欺アプリの方が優れた選択肢であるかのように見せかけて「ユーザーから年間200万ドル(約2億2000万円)をだまし取った」とエレフテリウ氏は主張する。

エレフテリウ氏のツイートは、アプリ開発者コミュニティで大きな注目を集めた。デベロッパーは自分が発見した詐欺の事例をエレフテリウ氏にメールで送るようになった。同氏は最近、さらに一歩を進め、App Store詐欺によって被った損害についてAppleを相手に訴訟を起こした

関連記事:Fleksyの共同創設者がApp Store詐欺による売上減でAppleを提訴

上院の反トラスト法ヒアリングではエレフテリウ氏の名前は言及されなかったが同氏の努力が広く評価されていることは確実だ。

ヒアリングではJon Ossoff(ジョン・オソフ)上院議員(ジョージア州、民主党)がAppleの最高コンプライアンス責任者Kyle Andeer(カイル・アンディア)氏に対し「なぜアップルはこのような詐欺的アプリを摘発できないのか?」と質問した。オソフ上院議員は「これらが詐欺的アプリであるのは明白であり、そのようなものと判断するのは極めて容易なはずだ」と述べた。

上院議員は「なぜ我々は App Store における不正を発見するためにデベロッパー・コミュニティやジャーナリストからの情報に頼らねばならないのか?」と追求した。これはおそらくエレフテリウ氏の活動を念頭に置いたものだろう。

エレフテリウ氏自身は「(詐欺アプリの発見に)さして努力を払ったことはない」と述べている。「高い利益を上げているアプリについて不審なユーザーレビューがないか利用料金が高額ではないかチェックするだけです。その両方に当てはまるならおそらく詐欺です」という。

上院議員の質問に対しアンディア氏は「我々はApp Storeのセキュリティ強化と改善のために数千万ドル(数十億円)から数億ドル(数百億円)を投資しています」と述べて反論した。

アンディア氏は続けて「アプリストアにおけるセキュリティ強化と詐欺の防止はモグラ叩きです。このビジネスに携わっている全員がそう認めるでしょう。だからこそ、私たちは常に改善に取り組んでいます」と述べた。またAppleは不正行為者を発見するために膨大なリソースを新しいテクノロジーに投資していると主張した。同氏はApp Storeが消費者にリスクをもたらすアプリケーションを毎年何千も拒否していることを指摘した。

同氏はApp Store を運営しているのがApple でなかったら事態はさらに悪くなっていただろうとして次のように述べた。

誰しも完全な仕事はできません。しかし私たちは他社よりも優れた仕事をしていることを何度も証明してきたと思っています。App Store に登録されたアプリ以外のプログラムをサイドロードすることやサードパーティのアプリケストアにiPhoneを開放することはこの問題をますます悪化させるものと考えています。他のアプリストアや配信プラットフォームを観察すると、その状態は恐ろしいものです。

オソフ上院議員は、サイドローディングに関しては別途質問するとして詐欺アプリについて再度「Appleはこうした詐欺的アプリからも手数料を徴収していすね?」と質問した。

アンディア氏は「そういうことはないと考えてます。詐欺あるいは不正を発見すれば我々は直ちに是正措置を取ります。これは毎日行われています 」と答えた。

しかし、mAppleがApp Storeの詐欺からどの程度の利益を得ていたのかについては明確にならなかった。オソフ上院議員はAppleが詐欺による請求で得た収入の「全額」を被害者に返金したのかどうか、言い換えれば、これまでに契約したすべての顧客が、詐欺が確認されたときに返金を受けたのかを尋ねた。

アンディア氏の答えはいささか漠然としていたが、どうやら現行のシステムでは「詐欺を通報しまた苦情を申し立てた顧客については返金している」ことになっている受け取れた。同氏は、詐欺が発見された場合「顧客全員に返金している」とういう表現を避け「Appleは顧客が満足するよう取り計らっている」と慎重に答えた。アンディア氏はこう述べた。

もちろんAppleには毎日この作業を行っている専門チームがあります。私の理解によれば、チームは顧客の立場に立って懸命に働いています。顧客の満足が結局のところ私たちが最も重視する点です。もし顧客の信頼を失えば、Appleにとって痛手となります。

しかしエレフテリウ氏はこうした説明に満足していない。同氏は TechCrunchの取材に対して次のように述べた

昨日の公聴会でのオソフ上院議員の質問は的確なものでしたが、Appleは事実上回答から逃げました。デベロッパーコミュニティの全員はこれに対して怒りを感じています。App Storeでは何年も数百万ドル規模の詐欺行為がチェックされず見過ごされtえいています。しかしこれを発見するのは私のような個人でも簡単なのです。なぜAppleが見過ごしているのか、その理由についてAppleはまったく説明しませんでした。またApp Storeでの詐欺行為に対しAppleに責任があるのかどうかについても明確な回答をしませんでした。

Appleはこうした詐欺行為から利益を得ているように受け取れます。つまり後になって詐欺的と判明したアプリを削除しても、すべてのユーザーに被害金額を返金するのではないのです。私たちは10年以上にわたり、Appleの問題点を指摘し続けてきました。上院反トラスト法委員会には、こうした疑問の真相を究明するよう強く求めます。これには数年前にApp Storeでユーザーが疑わしいアプリに通報フラグを立てる機能を削除したAppleの不可解きわまる決定も含まれます

Appleにコメントを求めているがいまのところ回答がない。

カテゴリー:パブリック / ダイバーシティ
タグ:独占禁止法アメリカAppleアプリApp Store詐欺

画像クレジット:TechCrunch
画像:

原文へ

(文:Sarah Perez、翻訳:滑川海彦@Facebook

Amozonが詐欺商法に関わったインフルエンサーらを提訴

Amazon(アマゾン)は米国時間11月12日、10人以上のインフルエンサーやその他の業者を含む厄介者に対して訴訟を起こしたことを発表した(Amazonリリース)。彼らは、高級ブランド品の偽物をTikTok(ティックトック)やInstagram(インスタグラム)などのソーシャルメディアサイトと個人のウェブサイトに陳列し、アマゾンの出品者用アカウントを使って販売処理を行うという方法で、アマゾンの詐欺防止策を迂回していた。

訴訟では、被告のKelly Fitzpatrick(ケリー・フィッツパトリック)氏とSabrina Kelly-Krejci(サブリナ・ケリー=クレイチ)氏は販売業者と共謀して詐欺行為を働いたとされている。彼女らは、アマゾンに表示される平凡なノーブランド品と偽高級ブランド品の写真を並べて投稿していた。そこには「これを注文」「これが買える」と書かれている。

アマゾンで嘘の商品として示されるノーブランド品の写真の横には「Order This(これを注文)」とあり、実際に客が受け取る偽ブランド品の写真の横に「Get This(これが買える)」とある。

アマゾンの法廷提出資料

アマゾンのサイトには平凡なノーブランド品の写真だけを提示し、別のソーシャルメディアやウェブサイトで偽ブランド品の宣伝を行うことで、被告と販売業者はアマゾンの詐欺防止対策を回避しうようとしていた。また、Instagram、TikTok、個人サイトなどで動画を使ってその偽ブランド品の品質の高さを示し、アマゾンや、DHgate(ディーエイチゲート)などのその他の電子商取引サイトに客を誘導して、そこで取引を行っていた。

驚くべきことに、フィッツパトリック氏は、偽ブランド品の販売を行っていた最中もアマゾンのインフルエンサープログラムのメンバーだった。2019年11月23日から2020年3月6日まで、彼女はKellyfitz02-20というユーザー名でこのプログラムに参加していた。アマゾンは詐欺行為を発見するや彼女をプログラムから追放し、彼女のアソシエイトアカウントを停止した。

その後も彼女は、新しいアソシエイトアカウントを開設して、ソーシャルメディア上で偽ブランド品の宣伝を継続。フォロワーを彼女自身のウェブサイトや別の電子商取引サイトに誘導し、販売を行っていた。

Instagramはフィッツパトリック氏の以前のアカウントを停止したが、停止されるごとに彼女は新しいアカウントを開設している。

現在、フィッツパトリック氏はInstagramアカウントを非公開にしているが、彼女のウェブサイトはまだ存在しており、偽高級ブランド品が買えるアマゾンの「秘密のリンク」が示されている。

「秘密のリンクとは?」(画像クレジット:styleeandgrace.com)

同じようにケリー=クレイチ氏も、自身のウェブサイトでコピー商品が買えるアマゾンへの「秘密のリンク」を示していた。ある動画の中で彼女は、「秘密のリンクで注文するのは怪しい感じがするだろうけど、ここなら素晴らしいものが手に入る」と話している

画像クレジット:budgetstylefiles.com

この訴訟によれば、被告たちは2019年11月ごろから訴状が提出されるまで、この手法で不正行為を行っていたと主張する。

アマゾンが依頼した調査人たちは、問題のリンクを通じて注文を行うと、宣伝されていた偽ブランド品が入手できることを確認した。裁判所に提出された資料には、その品物のサンプルが数点示されている。これには財布、パース、サングラスなど、Gucci(グッチ)やDior(ディオール)のデザイナーもののコピー商品が含まれていた。

今回提訴された被告の中には、彼女たちの他に、コピー商品の調達に関わった中国の企業や販売業者も含まれていた。一部の事例では、アマゾンに対して偽名、偽の連絡先、架空の企業名を使って自身の正体と所在を何段階にも隠している業者もあったとアマゾンは話している。

この数年間、アマゾンは同オンラインストアの消費者からの信頼を傷つけるものと認識して、偽造品には強い態度で臨んできた。2017年、同社は「アマゾンブランド登録」を立ち上げ、ブランドオーナーに、違反商品の特定と通報を積極的に行うツールの提供を開始した。その翌年、商品のシリアル化サービス「Transparency」(トランスパレンシー、透明化)を開始し、登録された商品の偽造品の排除に協力している。

そして2019年、アマゾンはセルフサービスの偽造品削除ツール「Project Zero」(プロジェクトゼロ)の提供を開始した。アマゾンに出品された偽造品をブランドオーナーが即座に削除できるというものだ。現在、1万件以上のブランドが登録している。

またアマゾンでは、偽造品訴訟の件数も増やしている。偽造品の商売に手を出さないよう人々に思いとどまらせるのが狙いだ。

今回の訴訟では、被告たちによるアマゾンでの広告、宣伝、販売の禁止、アマゾンのベンダー、セラー、アソシエイトの各アカウント開設の禁止、偽造品業者の支援と幇助の禁止、損害賠償、弁護士費用、その他の保全を求めている。

カテゴリー:ネットサービス
タグ:Amazonネットショッピング詐欺

画像クレジット:styleeandgrace.com

原文へ

(翻訳:金井哲夫)