youkoseki.com

「指紋認証を悪用した広告」はどうやって作るのか?

TwitterやInstagramでの広告で、1度タップしてホームボタンに触れるだけで指紋認証で購入完了となり¥5,500で買わされる非常に悪質なアプリ広告があるので注意。自分は分かっててこのツイートをする為にこの画面でスクリーンショットを撮ったら指紋認証され、無事¥5,500で購入 pic.twitter.com/JG43U1eEB4

— えぴたん🍤6/30ライブ (@epitan25) May 31, 2018

 

これですけども、私は広告業界の人間なんで、どうやって実現したんだろうと考えるわけです。

 

FacebookやInstagramやTwitterの広告には、アプリのインストールや購入を促すものがあります。しかし、そういったアプリ広告と呼ばれるものは、タップするとアプリストアに遷移して、ストア側でインストールや購入の確認が行われるわけです。

 

パソコンでは、悪質な広告をクリックすると突然ソフトのダウンロードが始まるというものがありますが、モバイルでは広告をタップしたらいきなりアプリのインストールが始まる(あるいは指紋認証での確認が始まる)ということはないかと思います。広告からワンタップでアプリ購入完了という形態は、本来モバイルでは存在しないはずです。

 

そう考えて改めて冒頭のスクリーンショットに目を向けると、これがアプリ購入の決済ではなく、アプリ内課金の決済であることに気付きます。iOSでは、アプリをインストールせずに、アプリ内課金をすることはできないと思います。つまり、この方は該当のアプリを事前にインストールしていたのではないでしょうか。

 

この推測が正しいとすると、問題の広告の作りかたにも仮説が浮かびます。それはFacebookだとアプリエンゲージメント広告と呼ばれるもので、すでにアプリをインストールしている人向けに、広告からアプリ内の特定画面へとディープリンクで遷移するものです。

 

たとえば、飛行機の格安チケット検索アプリをすでにインストールしている人向けに、「ハワイ旅行が格安」みたいな広告を配信して、広告をタップしたらアプリのトップページではなく、ハワイ特集のページに遷移させる……みたいなことができる広告です。この場合は、広告からアプリ内課金の決済画面へと直接遷移したのでしょう。

 

私の予想通りだとすると、この広告が悪質であることは変わりはありませんが、アプリ自体を事前にインストールさせなければいけないため、その脅威は限定的になります。また、広告はアプリ内への遷移を促しているだけなので、広告の仕様の問題というよりは、そこからワンタップで購入できてしまうプラットフォームの設計に問題があるように感じます(私自身が広告業界の人間なので、ここは中立的ではないかもしれません)。

 

残念ながら私はこの広告に遭遇したことがなく、この仮説が正しいかも分からないので、もし同じような広告を見たという方は教えて欲しいです。また、ねとらぼのようなメディアは「怖すぎる」と話題にするだけではなく、なぜこういうことが起きるのか裏取りして欲しいものです。

 

2018/06/01

ツイート このエントリーをはてなブックマークに追加

この文章は小関悠が書いた。特に明記のない限り、私と関係がある、もしくは関係のない、組織や団体の意見を示すものではない。

その他のコラム

漫画村をめぐる広告主の責任
漫画村など一連の海賊版サイトの問題で、広告業界が批判を受けている。問題がここまで拡大したのは、サイトの資金源として広告があったからで、関わった広告主、広告代理店、広告プラットフォームなどは批判を免れないだろう、というものだ。 ……


……


……


……