Appleは、パスワードマネージャーLastPassを装った偽アプリをApp Storeから削除しました。この不正アプリは、個人開発者(Parvati Patel氏)の名前で掲載され、ユーザーを混乱させる目的でLastPassのブランドとユーザーインターフェースを模倣していました。LastPassによると、この偽アプリはLastPassの親会社LogMeInとは別の開発者によって公開されただけでなく、スペルミスや詐欺行為を示唆する複数の手がかりがあったとのことです。このような明らかに偽物のアプリがAppleのApp Reviewプロセスを通過したことは、EUのデジタル市場法(DMA)などの新しい規制が顧客の安全とプライバシーを侵害すると主張し、反対してきたこのテクノロジー大手にとって、悪い印象を与えるものです。
Appleは、サードパーティのアプリストアと決済を可能にするDMA(モバイルアプリストア)について、消費者がApp Storeの外で正体不明の相手と取引できるようになるため、リスクが高まる可能性があると述べた。悪意のある行為者がこの新しい規制を利用して、消費者を騙し、解約困難なサブスクリプションを購入させる可能性がある。マルウェアを使って消費者を狙う可能性もあるとAppleは警告している。
DMA準拠の計画を発表した際、Appleは「iOSでの支払い処理やアプリのダウンロードに関する新しいオプションは、マルウェア、詐欺や詐欺行為、違法で有害なコンテンツ、その他のプライバシーとセキュリティの脅威の新たな道を開く」と述べた。
しかし、今回のケースでは、消費者に対する脅威はサードパーティのウェブサイトからではなく、App Store 自体から発生していました。
それでも、偽アプリが実際にどれほどの脅威であったかは不明だ。
アプリ情報プロバイダーのAppfiguresのデータによると、偽アプリは1月21日にリリースされ、ユーザーの注目を集めるのに数週間の猶予があった。しかし、App Storeのレビューはすべて、このアプリが不正であると警告するものだったため、一部の消費者はアプリが正規ではないことに気付いていたようだと、同社は指摘している。
偽アプリは「LastPass」というキーワードも活用して、その語句の検索結果で上位にランクインしようとしたが、あまり順位は上がらず、今日の早い段階での検索結果では7位にしかランクインしなかったとAppfiguresは述べた。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
さらに、Appfiguresによると、このアプリはAppleの総合無料アプリランキングでもカテゴリー別ランキングでも、ランキングに一度もランクインしていない。この人気低迷は、アプリが削除される前にほんの数件しかダウンロードされなかった可能性を示唆している。
このアプリは多くの消費者を騙すことはできなかったかもしれませんが、騙される可能性はありました。さらに、LastPassが、そもそも公開されるべきではなかった偽アプリについて、顧客に公に警告しなければならなかったことは、非常に残念です。ブログ記事が公開された後、アプリは翌日までApp Storeから削除されませんでした。
おそらくAppleは、報道を受けてこのアプリをApp Storeから削除するという措置を取ったのだろう。Appleにコメントを求めたが、すぐには返答がなかった。
LastPassはTechCrunchに対し、アプリがApp Reviewをどうやって通過したかを含め、この件についてAppleの担当者と連絡を取っていると語った。
「Apple App Storeで偽の『LassPass』アプリを発見したLastPassは、直ちに脅威インテリジェンス、法務、エンジニアリングの各チームが連携し、多角的なアプローチで不正アプリの削除に取り組みました」と、LastPassの最高セキュリティ技術責任者であるクリストファー・ホフ氏はTechCrunchへの声明で述べています。「当社の脅威インテリジェンスチームは昨日、この不正アプリの認知度向上と、一般の方々やお客様に状況をお知らせするためのブログ記事を投稿しました。現在Appleの担当者と直接連絡を取り、苦情の受領を確認しています。現在、不正アプリの削除に向けて作業を進めています。」
ホフ氏はさらに、同社はAppleと協力し、「このようなアプリが、通常は厳格なセキュリティとブランド保護の仕組みをどのようにして通過したのか、より広範囲に理解しようとしている」と付け加えた。「この不正アプリの命名規則、アイコン、説明はすべてLastPassから借用されており、これはLastPassユーザーを意図的に狙ったものと思われる」と同氏は述べた。
Appleは金曜日、偽装アプリに関するレビューガイドラインに基づき、当該アプリが削除され、開発者がApple Developer Programから追放されたことを確認した。同社は公式コメントの発表を控えた。
2024年2月8日午後2時30分(東部標準時)にLastPassのコメントを追加更新。2024年2月9日午後12時57分(東部標準時)にAppleの削除確認を追加。
サラは2011年8月からTechCrunchの記者として働いています。彼女はReadWriteWebで3年以上勤務した後、TechCrunchに入社しました。記者になる前は、銀行、小売、ソフトウェアなど、様々な業界のIT業界で働いていました。
Sarah からの連絡を確認したり連絡を受けたりする場合は、[email protected]にメールを送信するか、Signal で sarahperez.01 に暗号化されたメッセージを送信してください。
バイオを見る
