App Storeのアプリで被害
暗号資産(仮想通貨)XRPの保有者は、App Storeの「悪意のあるアプリ」によって損害を被ったとして、米IT大手Appleに対し集団訴訟を起こしたことが判明した。
9月16日、米メリーランド州の連邦地方裁判所に提出された訴状によると、原告のHadona Diep氏は、App Storeが認可した仮想通貨ウォレットアプリが、フィッシング詐欺の道具として使われていたと主張。ハッキング被害を招いたアプリを認可したApple社の責任を問うている。同氏はさらに、Apple社が同アプリによる犯罪行為を認識していたにもかかわらず、リストから削除せず、ユーザーに通知することも怠ったと訴えている。
被害の経緯
問題となっているのは「Toast Plus」という仮想通貨ウォレット。原告は、2020年3月にApp Storeから同アプリを自身のiPhoneにダウンロードしたが、ロゴが「ほぼ同一」であったため、「Toast Plus」は信頼されている「Toast Wallet」のバージョンだと認識したという。また、App Storeに関しては、「厳格な審査」を経たアプリのみを掲載していると考えていたため、アプリの安全性を疑うことは無かったようだ。
Diep氏は今年3月、それまで保管していた他のウォレットから、約474XRPをToast Plusに送金した。投資として保有する予定であったため、8月まで新たなウォレットの内容を確認することはなかったという。
しかし、Toast Plusのアカウントを確認すると、XRPが無くなっていたばかりか、同氏のアカウント自体が、2021年3月3日に削除されていたことを発見し衝撃を受けたという。
Diep氏が調査したところ、Toast Plusは、ユーザーの口座情報を手に入れ、仮想通貨を盗むことを目的としたスプーフィング(なりすまし)もしくはフィッシング詐欺アプリであると判明したという。同氏は、Apple社をはじめ、FBI(連邦捜査局)、連邦取引委員会(FTC)などの米国機関に連絡を取る努力をしたことが訴状には記されている。
Redditコミュニティで問題に
今年初めには、投稿サイトRedditのXRPコミュニティで、Toast Plusの危険性が指摘されていた。また他の掲示板でも、Diep氏のケースと同様の被害が報告されている。
Diep氏は集団訴訟としてApple社を提訴しているが、1万ドル(110万円)以上、または違反行為1日あたり100ドル以上の法定損害賠償と弁護士費用に加え、Apple社が違反行為によって得られた利益を請求している。
App Storeの独占的地位
この訴状でも指摘されているが、iPhone・iPadユーザーがアプリをダウンロードする場合、App Storeは独占的な地位を占めている。
英国では、競争・市場庁(CMA)が今年3月にApp Storeのアプリ開発者向けの利用規約に関して、不公平で競争を阻害するものとして、独占禁止法調査を開始。
日本では公正取引員会が、Apple社に対し他の事業者の活動を制限している疑いがあるとして、独占禁止法に基づいた審査を行った経緯がある。Apple社がガイドライン規定の改定などの改善措置をとることで、今月、審査が終了した格好だ。
また、直近では、App Storeが課す制限が反トラスト法違反にあたるとする米ゲーム開発会社の訴えを、米カリフォルニア州の連邦地裁が一部認め、課金ルールの見直しをApple社に求める判決が出された。
