2020 年 2 月 17 日 Emil Hozan 著

モバイル広告詐欺は深刻な問題であり、エンドユーザから通信事業者、そして広告主まで、モバイルテクノロジのエコシステム全体に損害を与えます。

モバイルテクノロジの会社である Upstream 社は、2019 年のレポートとして、『The Invisible Digital Threat』をリリースしました。このレポートの中で、同社は、モバイル広告詐欺という脅威が世界中でどれほど深刻であるか警鐘を鳴らしています。この脅威は、ユーザのクリックを偽装したり、広告や「クリックスルー」を使用して金銭を稼いだりする悪意のあるアプリによって引き起こされています。モバイル広告は、ユーザの知らないところで同意なしにユーザが利用可能な通信データ容量を利用し、悪影響を与えるだけでなく、広告主にも誤った情報とデータを与えてしまいます。エンドユーザの通信データ容量が不足することに対してモバイルプロバイダが批判を受けている場合もあります。さらに悪いことに、悪意のあるアプリの多くは Google Play Store から提供されていたため、「アプリは Google Play Store からのみダウンロードすべきである」というこれまでの常識を揺るがすものともなっています。

もっとも米国のモバイルユーザにとっては、データ容量の消費が激しいという事実は、世界の他の地域と比べてもそれほど憂慮すべきことではないかもしれません。しかし、これは問題がないというわけではありません。依然として実際に、多くのユーザとビジネスにとって、重大な脅威になっています。数年前までは、携帯電話で使えるデータ容量はせいぜい 2、3GB でしたが、今日では通信データ容量の消費というのはそれほど大きな問題ではありません。少なくとも筆者にとっては、問題ではありません。もちろん人生のあらゆる物事と同じように、たしかに例外はあります。しかしひとまず話を続けます。

携帯電話の通信データの価格がとても高い地域も、世界にはあります。レポートでは、比較のための例を出しています。ドイツにいる平均的な労働者が 1GB のデータを得るための労働時間は 30 分間とそれほど多くありませんが、ブラジルの最低賃金労働者が同じ容量のデータを得るためには 6 時間働かなければなりません。そのほかにも、アフリカの最低賃金労働者は 1GB の容量を得るために、16 時間働かなければなりません。この情報は衝撃的で、今筆者が受けている恩恵にあらためて感謝を促すものでした。

たった 1GB の容量を得るために 4 時間も働くところを想像してみてください。（上記のドイツとブラジルの統計を元にした大まかな推定時間です）それだけ一生懸命働いて得た貴重なデータが、バックグラウンドのネットワークアクティビティで消費されているとしたらどう感じるでしょうか？少なくとも、嬉しいとは微塵も思わないでしょう。

高度な世界の統計情報

2018 年の検出数は 6 万 3,000 個だった悪意のあるアプリが、2019 年では 9 万 8,000 個検出されています。上位 100 個のもっとも悪質なアプリの中で、実に 32 個が Google Play で入手可能な状態でした。

レポートによれば検出されたデバイスの総合計数は 4,330 万個で、ブラジルでは 2,300 万個のデバイスが感染していました。このレポートに基づけば、ブラジルのモバイルユーザだけで世界中で感染したデバイスの半数を占めているということです。

さらに気の遠くなるような話は、エジプトのモバイル通信の 99% が、詐欺関連だったという事実です。そう、99% です。モバイル広告とアプリ内広告によって、合計 420 億ドルがオンライン上で失われています。この数字は、2023 年までに 1,000 億ドルに達するだろうと予測されています。Secure-D は 21 億ドル相当の詐欺関連のトランザクションをブロックしました。

Google Play Store についての話をすると、49 % のアプリがサードパーティのストアにありました。残りの 51% に関しては、32% がいまだ Google Play 上で入手可能で、削除されたものはたったの 19% です。これら悪意のあるアプリの大部分、22.32% は、ツール / パーソナライズ / 生産性向上サービスを提供するアプリに偽装されていました。18.97% がゲームアプリで、15.76% がエンターテイメント / ライフスタイル / ショッピングアプリ、9.72% がコミュニケーション / ソーシャル / ニュース / 雑誌アプリ、9.23% が音楽＆オーディオ / ビデオプレーヤー＆エディター /メディア＆ビデオアプリという内訳でした。

悪意のある Android アプリの上位 5 位

レポートでは悪意のあるアプリの上位 5 位を紹介しています。

1 番目は、Ai.type 社の絵文字キーボードアプリです。このアプリは 4,000 万回ダウンロードされており、1,400 万件のトランザクションがブロックされ、抑止された金銭被害は 1,800 万ドルにのぼります。このアプリに関する Secure-D ラボのブログの記事をこちらから読むことができます。

Snaptube は、無料のビデオ、音楽ダウンローダです。これも 4,000 万回ダウンロードされ、7,000 万件のトランザクションがブロックされており、抑止された金銭被害は 9,100 万ドルです。このアプリに関する記事はこちらです。1 つ特筆しておくべきは、このアプリケーションは、不正な Mango SDK を利用して外部のサーバに接続し、広告詐欺を働いていたということです。

ファイル共有は広く行われており、4shared も人気のあるファイル共有アプリの 1 つです。1 億回ダウンロードされ、1 億 1,400 万件のトランザクションがブロックされ、抑止された被害総額はなんと 1 億 5,000 万ドルにのぼります。4shared に関する記事へのリンクはこちらです。

ビデオストリーミングも大きな市場で、VidMate もこの機能を提供しており、ユーザ数は 5 億を数えています。1 億 2,800 万件のトランザクションがブロックされ、抑止された被害総額は 1 億 7,000 万ドルです。Secure-D ラボによる記事はこちらです。このアプリは IMEI 番号、IMSI、IP アドレスなどの個人情報を集めるアプリとしても知られており、不審な Mango SDK を使用しています。

そして最後に、天気予報アプリです。天気を教えてくれるアプリは役に立ちますが、それ以外の情報はいりません。しかし Weather Forecast – World Weather Accurate Radar という、Alcatel 社の Android 端末にプリインストールされていたアプリに関しては話が違います。1,000 万回以上ダウンロードされ、2,700 万件のブロックされたトランザクションがあり、150 万ドル相当の詐欺関連のトランザクションが抑止されています。技術的な詳細はこちらです。

地理的分布、感染の多い国上位 5 位

前述したように、報告されている感染したデバイス数の半数以上がブラジルにおけるものです。ブラジルだけで、およそ 5 万個のアプリがブロックされ、約10 億（9 億 8,647 万 8,119）件のトランザクションがありました。91% という驚異的な数のトランザクションがブロックされています。主な要因はファイル共有アプリ 4shared で、1 億 6,700 万件のトランザクションがブロックされています。

エジプトの数はそれに比べると大幅に少なく、およそ 33 万台のデバイスが感染しています。4,663 個のアプリがブロックされ、トランザクションのうち 99% である 2 億 1,244 万 510 件がブロックされています。Snaptube は合計およそ 9,500 万件のトランザクションがあり、VidMate はそれに続いて約 7,200 万件です。

インドネシアではおよそ 370 万台のデバイスが感染し、1 万 7,000 個を超えるブロックされたアプリがありました。合計で約 2 億 7,600 万件のトランザクションが処理されましたが、そのうち 98% がブロックされました。上位 3 つの悪意あるアプリは既出のアプリではありませんが、VidMate と Snaptube は 4 番目と 5 番目に多いアプリになっています。

南アフリカではおよそ 170 万台のデバイスが感染し、ブロックされた悪意のあるアプリは 1 万 8,000 個以上です。5 億 581 万 1,005 件のトランザクションのうち 86% がブロックされました。主な要因は Vidmate で、1,500 万件のトランザクションがありました。

エチオピアでは 129 万 4,391 台のデバイスが感染し、9,374 個のアプリケーションがブロックされました。3,639 万 2,390 件のトランザクションのうち 93％ がブロックされました。そして再び、VidMate がこれらのトランザクションの大部分をしめています。730 万件弱です。

さらなる観察

Secure-D は全世界に展開されているわけではありませんが、このレポートでは「各市場における詐欺の状況を観測する大規模な調査」によって米国とイギリスの状況を推測しています。その結果、イギリスのトランザクションのうち 95% は詐欺関連でした。さらに、上位 5 つのもっとも悪意のあるアプリのうち、3 つ（Snaptube、Ai.type、Weather & Forecast）が主な要因でした。米国では 92% のトランザクションが詐欺に関わるもので、いずれも既出の上位 5 つのアプリではありません。

これらは驚くべき数字です。筆者は、今までに個人で使用している Android 端末に Google Play が提供している以外のアプリをインストールしたことはありません。さらに、月々の通信使用料が上がった記憶もありません。そのため、私たちが実際に使用している端末でどうなっているのか、そして、この数字を出すために使われたデータに興味があります。もっとも、数字はとても高いように思われます。

Upstream 社とは、そして Secure-D とは何か

Upstream 社はモバイルテクノロジ企業で、世界中のユーザに、手ごろな価格で安全なデジタルサービスへのアクセスを提供しています。Upstream 社は世界中 60 社以上のモバイルオペレータと提携しています。

Upstream 社の Secure-D という製品は、機械学習アルゴリズムと支払い処理のワークフローを連携させています。これによって、詐欺関連のトランザクションやデータの消費を抑止しています。アプリ提供者、モバイルオペレータ、サブスクライバがすべてこのサービスによって恩恵を受けます。2019 年には、Secure-D は 20 カ国の計 17 億件のモバイルトランザクションを処理し、9 万 8,000 個の悪意のあるアプリを検出し、ブロックしています。