やられた! OSMO POCKET 3のアクティベーション詐欺──Google PlayにあるDJI公式アプリの「偽物」に近づくな【道越一郎のカットエッジ】
やられた。クレジットカード丸丸2枚。セキュリティーコード含め、ごっそり情報を抜き取られた。新年早々、偽アプリに引っかかってしまった。うかつだった。発端は、現在売れに売れているジンバル付きビデオカメラ、DJIのOSMO POCKET 3の購入。久々に最新のビデオカメラを手に入れて気分が高揚していた。早く試してみたかった。とりあえず昼食を摂りに入ったレストランで試す。食事はそっちのけ。いち早く動画を撮ってみたかった。あの、かわいらしく首がくるくる動く様子も見たかった。電源を入れると、アクティベートするように促す画面とQRコードが表示された。ここからスマートフォン(スマホ )の公式アプリ「DJI Mimo」をダウンロードしてアクティベートする仕組みのようだ。まずはアクティベートだ。
OSMO POCKET 3の購入直後、
早く使ってみたいばかりに食事もそっちのけで
アクティベーションを試みるも、そこで悲劇が……
使っているスマホはAndroid。QRコードでダウンロードするのは面倒だと、Google Playで「DJI Mimo」を検索、ダウンロードすることにした。これが悲劇を生むことになる。検索の結果、アプリは「2番目」に表示された。ちょっとした違和感があった。普通は一番上なんじゃないのか? まあ、いつもそうだとは限らないと、とりあえずダウンロード、インストールした。アプリを起動する。最初に表示されたのは緑色の大きな「続ける」というボタン。タップすると「モバイルアクティベーション」という画面が現れた。さらに「続行する」をタップして続ける。IDとパスワードを設定し、アカウント作成、アクティベートという流れだ。さらにその後、クレジットカードの番号などを入力する欄が現れた。いきなりカード番号?……。少なからず違和感があった。しかしアクティベーションを人質に取られている。DJIはそういうスタンスなのかもしれないと思い、入力。しかしアクティベーションに進まない。メインで使っているクレジットカードの番号を入力。しかし、対応できないブランドだとエラー表示。それじゃぁと、サブで使っている別のカードの番号を入れてみる。これもダメだ。違和感だらけ…………。ここで気付いた。「やられた!!! 偽アプリだ」。
偽アプリを立ち上げると左の画面が表示される。
緑色の大きな「続ける」ボタンにしか目がいかない。
しかしこれは「詐欺広告」。「続ける」をタップすると、
右画面のもっともらしい「モバイルアクティベーション」ページに遷移。
ここで「続行する」をタップすると、アカウントを作成させられ、
クレジットカード番号の入力を求められる。
しかしOSMO POCKET 3のアクティベーションとは何の関係もない
一旦偽アプリを終了させ、再度起動してみると、最上部に「DJI Mimo Camera G… アプリに移動>」という小さな表示があった。緑色の大きな「続ける」ボタンがある枠の左上には小さく「広告」と表示されている。この表示には、最初から気づいてはいたが、何かの手違いだろうと無視していた。しかし、そうではなかった。「続ける」は、表示の通り広告の一部だったのだ。画面の一番下には「プレミアム映画、シリーズ、音楽、ゲーム、AllAccessBundle.com」という見慣れない表示がある。ここから、「続ける」をタップすると、AllAccessBundle.comなるサイトに飛ばされた。ここで「なんちゃってアクティベーション」を進めさせられる。しかし、OSMO POCKET 3と接続もしていなければ、シリアルナンバーのようなものの入力もしていない。アクティベートなどできるはずもない。
ちなみに最上部に表示された「DJI Mimo Camera G… アプリに移動>」をタップすると、かなり貧弱なトップ画面に遷移する。しかし例えば最上部の「Features and Details」をタップすると、もうおなじみになった、緑色の大きな「続ける」ボタンが、今度はポップアップ画面の「広告」として現れた。何度か繰り返すと別のアラビア語で書かれた「広告」が現れたりもする。たまにOSMO POCKET 3の特徴を、申し訳程度にざっくり説明する普通の画面に遷移したりすることもある。一応、製品の特長を説明するアプリという「フリ」をしながら、要所要所で広告として詐欺サイトへ誘導し、送客で収益を得るアドウェアの一種ともいえる詐欺アプリだ。当然ながら、このアプリは、DJIとは全くの無関係だ。
左が偽アプリのアイコンとトップ画面。
貧弱ながらOSMO POCKET 3のざっくりとした特徴を紹介する機能がある。
そのためGoogleの審査を通ってしまったのだろう、
ちなみに、右が本物のDJI MIMOのトップ画面とアイコン
引っかかってしまったことに気づいた後、2分悩んだ。「面倒くさいなぁ」と思ったからだ。しかし、すでにカード情報は洗いざらいBadGuysに渡ってしまっている。迷っている暇はない。気を取り直し、その場でカード会社2社に電話。決済の即時停止とカード番号の変更、再発行を依頼した。幸いその時点では2枚のカードとも、不正な利用履歴はなかった。なんとか間に合ったみたいだ。しかし、カード番号に紐づいているさまざまな支払い関係の変更手続きを思うと、一気に憂鬱になった。しょうがない。自業自得だ。改めて、OSMO POCKET 3に表示されているQRコードから直接アプリをダウンロードすると、スムースに問題なくアクティベートが完了した。もちろんクレジットカード番号の入力など、一切求められなかった。最初からこうすれば問題はなかったのだ。
それでは、ドローンでは押しも押されもせぬ世界のトップメーカー、DJIの公式アプリが、なぜGoogle Playで検索できなかったのか。実はDJI、ファーウェイと同様、米中貿易摩擦の影響から、米商務省のエンティティリストに入っているからなのだ。掲載日は2020年12月22日。リスト入りすると、貿易上で厳しい取引制限が課せられる。その一環としてGoogle Playにアプリが掲載できなくなる。したがって、現在Google Play上に掲載されている「DJI公式」を名乗るそれ風のアプリはすべて「偽物」ということになる。その一つに引っかかったわけだ。そういえば、DJIがエンティティリスト入りしたというニュースは、うっすらと記憶にある。しかし、実際に自分が米中貿易摩擦の被害を受ける羽目になるとは思いもしなかった。
Google Playでヒットする「DJI MIMO」の偽物。
もう1万件以上もダウンロードされている
1月18日現在、エンティティリストに掲載されているのは、中国企業やその関連会社を中心に90か国、9358の企業や団体に上る。これをいちいちチェックするのは事実上不可能だ。したがって、アプリをダウンロードする際には、まずメーカーなどが公表している公式ルートからダウンロードすることがきわめて重要、というわけだ。いまさらながら、だが。さらに、Google Playに掲載されているアプリであっても、間違いなくどこかに詐欺アプリが紛れている、ということも常に警戒しておかなければならない。やれやれ。聞くところによるとこの緑の「続ける」ボタン、いろんなアプリやサイトで頻繁に出現しているらしい。ご注意あれ。(BCN・道越一郎)
早く使ってみたいばかりに食事もそっちのけで
アクティベーションを試みるも、そこで悲劇が……
使っているスマホはAndroid。QRコードでダウンロードするのは面倒だと、Google Playで「DJI Mimo」を検索、ダウンロードすることにした。これが悲劇を生むことになる。検索の結果、アプリは「2番目」に表示された。ちょっとした違和感があった。普通は一番上なんじゃないのか? まあ、いつもそうだとは限らないと、とりあえずダウンロード、インストールした。アプリを起動する。最初に表示されたのは緑色の大きな「続ける」というボタン。タップすると「モバイルアクティベーション」という画面が現れた。さらに「続行する」をタップして続ける。IDとパスワードを設定し、アカウント作成、アクティベートという流れだ。さらにその後、クレジットカードの番号などを入力する欄が現れた。いきなりカード番号?……。少なからず違和感があった。しかしアクティベーションを人質に取られている。DJIはそういうスタンスなのかもしれないと思い、入力。しかしアクティベーションに進まない。メインで使っているクレジットカードの番号を入力。しかし、対応できないブランドだとエラー表示。それじゃぁと、サブで使っている別のカードの番号を入れてみる。これもダメだ。違和感だらけ…………。ここで気付いた。「やられた!!! 偽アプリだ」。
緑色の大きな「続ける」ボタンにしか目がいかない。
しかしこれは「詐欺広告」。「続ける」をタップすると、
右画面のもっともらしい「モバイルアクティベーション」ページに遷移。
ここで「続行する」をタップすると、アカウントを作成させられ、
クレジットカード番号の入力を求められる。
しかしOSMO POCKET 3のアクティベーションとは何の関係もない
一旦偽アプリを終了させ、再度起動してみると、最上部に「DJI Mimo Camera G… アプリに移動>」という小さな表示があった。緑色の大きな「続ける」ボタンがある枠の左上には小さく「広告」と表示されている。この表示には、最初から気づいてはいたが、何かの手違いだろうと無視していた。しかし、そうではなかった。「続ける」は、表示の通り広告の一部だったのだ。画面の一番下には「プレミアム映画、シリーズ、音楽、ゲーム、AllAccessBundle.com」という見慣れない表示がある。ここから、「続ける」をタップすると、AllAccessBundle.comなるサイトに飛ばされた。ここで「なんちゃってアクティベーション」を進めさせられる。しかし、OSMO POCKET 3と接続もしていなければ、シリアルナンバーのようなものの入力もしていない。アクティベートなどできるはずもない。
ちなみに最上部に表示された「DJI Mimo Camera G… アプリに移動>」をタップすると、かなり貧弱なトップ画面に遷移する。しかし例えば最上部の「Features and Details」をタップすると、もうおなじみになった、緑色の大きな「続ける」ボタンが、今度はポップアップ画面の「広告」として現れた。何度か繰り返すと別のアラビア語で書かれた「広告」が現れたりもする。たまにOSMO POCKET 3の特徴を、申し訳程度にざっくり説明する普通の画面に遷移したりすることもある。一応、製品の特長を説明するアプリという「フリ」をしながら、要所要所で広告として詐欺サイトへ誘導し、送客で収益を得るアドウェアの一種ともいえる詐欺アプリだ。当然ながら、このアプリは、DJIとは全くの無関係だ。
貧弱ながらOSMO POCKET 3のざっくりとした特徴を紹介する機能がある。
そのためGoogleの審査を通ってしまったのだろう、
ちなみに、右が本物のDJI MIMOのトップ画面とアイコン
引っかかってしまったことに気づいた後、2分悩んだ。「面倒くさいなぁ」と思ったからだ。しかし、すでにカード情報は洗いざらいBadGuysに渡ってしまっている。迷っている暇はない。気を取り直し、その場でカード会社2社に電話。決済の即時停止とカード番号の変更、再発行を依頼した。幸いその時点では2枚のカードとも、不正な利用履歴はなかった。なんとか間に合ったみたいだ。しかし、カード番号に紐づいているさまざまな支払い関係の変更手続きを思うと、一気に憂鬱になった。しょうがない。自業自得だ。改めて、OSMO POCKET 3に表示されているQRコードから直接アプリをダウンロードすると、スムースに問題なくアクティベートが完了した。もちろんクレジットカード番号の入力など、一切求められなかった。最初からこうすれば問題はなかったのだ。
それでは、ドローンでは押しも押されもせぬ世界のトップメーカー、DJIの公式アプリが、なぜGoogle Playで検索できなかったのか。実はDJI、ファーウェイと同様、米中貿易摩擦の影響から、米商務省のエンティティリストに入っているからなのだ。掲載日は2020年12月22日。リスト入りすると、貿易上で厳しい取引制限が課せられる。その一環としてGoogle Playにアプリが掲載できなくなる。したがって、現在Google Play上に掲載されている「DJI公式」を名乗るそれ風のアプリはすべて「偽物」ということになる。その一つに引っかかったわけだ。そういえば、DJIがエンティティリスト入りしたというニュースは、うっすらと記憶にある。しかし、実際に自分が米中貿易摩擦の被害を受ける羽目になるとは思いもしなかった。
もう1万件以上もダウンロードされている
1月18日現在、エンティティリストに掲載されているのは、中国企業やその関連会社を中心に90か国、9358の企業や団体に上る。これをいちいちチェックするのは事実上不可能だ。したがって、アプリをダウンロードする際には、まずメーカーなどが公表している公式ルートからダウンロードすることがきわめて重要、というわけだ。いまさらながら、だが。さらに、Google Playに掲載されているアプリであっても、間違いなくどこかに詐欺アプリが紛れている、ということも常に警戒しておかなければならない。やれやれ。聞くところによるとこの緑の「続ける」ボタン、いろんなアプリやサイトで頻繁に出現しているらしい。ご注意あれ。(BCN・道越一郎)
