PWA(Progressive Web Apps)詐欺が爆発的に横行しそうな近未来

PWA(Progressive Web Apps)ってご存じですか？

簡単に言ってしまえば、WEBサイトをアプリかできてしまう技術のことを言います。

自分が作ったWEBサイトに回覧ユーザーが来ると初めにインストールを促すメッセージが出てきて、スマホやPCのデスクトップ画面にインストールすることができます。

そして、このPWAの何が凄いってインストールしたアプリを”オフラインで回覧可能にできる”ことなんですよね。

もちろんオフライン対応させるには技術的なレベルが少し高くないと無理ですね。

まだまだPWAに関しては日本語で情報公開をしているところが少なく、一般的なユーザーが簡単に自サイトをPWA化することは現状では難しいです。

Googleは新技術を公開するはいいんですが、ユーザー側にバグをFIXさせたりと手間がかかる作業が多いのが難点なんですよね。

話は変わりますが数年前に公開されたAMP HTMLにWEBサイトを対応させた時などは、ページのレイアウトは壊れるは、AMP対応させてるのに検索エンジンに表示されなかったり、広告が表示されなかったり、外部から強制的に呼び出されるjavascriptに翻弄されたりしてました。
（実際にWEBサイトをAMP対応させたときには苦労しました…）

さて、ここから本題ですがPWA詐欺が爆発的に横行しそうな近未来が想像できるので、その一例をお話ししようと思います。

佐川急便詐欺のような「詐欺アプリインストール型」のフィッシング詐欺が急増する

佐川急便詐欺について知らない方はこちらをご確認を

不特定多数にSMSでメッセージを送り、そのSMSメッセージの中にあたかも住居者が不在で配達人が送った不在通知のような文章と荷物配送状況の確認ができるようなリンク先が仕込まれているもの。

リンク先のWEBサイトは、本物の佐川急便の公式サイトと簡単に見分けがつかないようなデザインになっており、開いた瞬間に「佐川急便の荷物問い合わせアプリ（詐欺アプリ）」がインストールされるような仕様となっている。

インストールしてしまうと、以下のことが起こります。
-------------------------------------------------------------------------

アンドロイドの場合

SMSアプリが乗っ取られ、バックグラウンドで自分の電話帳に入っている不特定多数に佐川急便詐欺のSMSが送信されます。
インストールされてしまった端末に登録しているキャリア決済やクレジットカード情報などが抜き取られ不正利用されてしまいます。

iOSの場合

Apple IDをだまし取るポップアップが表示され、情報を入力してしまうとITUNEカードなどの金券を不正に購入されてしまいます。

-------------------------------------------------------------------------

以上のことは、ほんの一例ですが、ますますハイテク化した詐欺が横行する可能性があります。

ビットコインなど、テロ組織のメインの資金調達源として利用されていることからこれらの仮想通貨を絡めた詐欺もすでに多発していますよね。

PWAでアプリ化したサイトがインストールされればオンラインでもオフラインでも詐欺ができてしまうのではないかと。

たとえオフラインにしていても、オンラインになった瞬間にデータのやり取りを行うことができるので、時限爆弾式の詐欺とかも横行しそうな気がします。

例えば、最初の方は普通のサイトを装いPWAでWEBサイトのアプリを多数のユーザーにインストールさせ、その後に詐欺サイトに急変させたりもできてしまうでしょう。

オンライン時にバックグラウンドでアプリが更新されるのであれば、アプリを開かなければ変わっていることさえも気が付かないでしょう。

まだまだ可能性に満ち溢れているPWAですが、詐欺に利用されないような技術革命をしていただきたいですね。

今回はこのあたりで失礼します。