App Store

報酬アプリFreecashをAppleが削除　虚偽広告とデータ収集の全貌

「TikTokを見るだけで時給35ドル」——そんな広告に釣られた数百万人のユーザーデータが、静かに吸い上げられていた。AppleがようやくFreecashをApp Storeから削除したが、問題はアプリ1つの話では終わらない。

情報の灯台

2026年4月15日

全米2位まで駆け上がった「報酬アプリ」の手口

ドイツ・ベルリンに本社を置くAlmedia GmbHが運営するアプリ「Freecash」が、4月14日（現地時間）にAppleのApp Storeから削除された。TechCrunchの取材に対し、Appleはガイドライン3.1.2(a)および2.3.1——おとり商法と虚偽マーケティングの禁止規定への違反を理由に挙げている。

だが、この削除が行われるまでの数カ月間に起きたことのほうが、はるかに問題だ。Freecashは2026年1月、全世界で 550万ダウンロード を記録し、米国App Storeで総合2位にまで上り詰めた。2025年10月の87万6,000ダウンロードから、わずか3カ月で 6倍以上 に膨れ上がった計算になる。

セキュリティ企業Malwarebytesの調査によれば、Freecashのプライバシーポリシーには人種、宗教、性的指向、健康状態、生体情報などの収集が明記されていた。

その急成長を支えたのが、TikTok上の広告だった。広告にはFreecashの名前すら出てこない。若い女性が「TikTokに雇われた」と興奮する動画が流れ、視聴者は「TikTokをスクロールするだけで稼げる」と信じ込む——典型的なおとり商法だ。

実際にアプリを開くと、TikTok関連の機能はどこにもない。代わりに表示されるのは、Monopoly GoやDisney Solitaireといったモバイルゲームの一覧。時間制限付きのゲーム内チャレンジをクリアすれば報酬が出る仕組みだが、数分プレイして得られるのは1セント程度。高額報酬を得るには長時間プレイが必要で、その過程で課金や広告視聴に誘導される。

「データブローカー」としてのビジネスモデル

Freecashの本質は、報酬アプリの皮を被ったデータブローカーだ。Almedia自身が公式に、ゲーム開発者と「インストールして課金する可能性の高いユーザー」をマッチングするプラットフォームだと説明している。CEOは過去の支出データを活用して、広告主にとって「価値の高い」ジャンルにユーザーを誘導していることを公言していた。

ここで問題が二重構造になる。Freecash自体が収集するセンシティブな個人情報に加え、ユーザーがインストールする各ゲームアプリにもそれぞれ独自のトラッキングが仕込まれている。アプリを1つ入れるたびに、データ収集の網が広がっていく構造だ。

Malwarebytesの専門家は、こうしたデータが詐欺に引っかかりやすい人物や依存傾向のあるユーザーを特定するために使われるリスクを警告している。

「無料」のアプリで、ユーザーが商品になる——この構図自体は珍しくない。だが、入口でTikTok公式を装い、出口でゲーム課金とデータ収集の両面から搾取するFreecashの手法は、悪質さの度合いが一段階上だ。

BANを回避した「別アカウント作戦」

Freecashの問題は、マーケティングの不誠実さだけではない。Appleの審査システムそのものを出し抜いた疑惑がある。

市場調査会社Appfiguresのデータによれば、Almediaは2024年3月にFreecashを初めてApp Storeに提出したが、約2カ月後の6月に削除された。ここまではAppleの審査が機能した話だ。

ところが数カ月後、キプロスの企業「256 Rewards Ltd」が開発していた既存アプリが「Freecash」にリブランドされ、その開発者IDで更新が提出された。Almediaがこのキプロス企業を買収したのか、アカウントだけを取得したのかは不明だが、元のRewardsチームはすでに別会社「Pushed」に移籍しており、Webサイトもソーシャルメディアも機能していない。

AppleのApp Storeガイドラインは、BANを回避するために別のデベロッパーアカウントを利用する行為を明確に禁止している。

この「別アカウントでの再参入」は、詐欺アプリの世界では常套手段だ。Washington Postの過去の調査でも、削除されたアプリが別のデベロッパーアカウントで復活する事例が繰り返し報告されている。Almediaの広報担当者は、最初のアプリの削除理由についてコメントを拒否した。

Appleの対応は遅すぎたのか

Appleが動いたのは、TechCrunchの取材がきっかけだった。メディアから問い合わせがなければ、Freecashは今もランキング上位に居座り続けていた可能性がある。

一方でAlmediaのCEOは、LinkedInで削除への不満を表明している。2026年だけでDSP・テレビ・ソーシャルメディアに 1億ドル（約159億円）以上をユーザー獲得に投じたと主張し、「適切な説明も事前通告もなかった」と述べた。毎日100万ドル以上をユーザーに支払っていたとも語り、Appleのガイドライン整備が業界の実態に追いついていないという立場だ。

この主張は一面では理解できる。報酬型UA（ユーザー獲得）アプリは近年、モバイルゲーム業界の主要な集客手段として定着しつつあった。Appleも約1年前にガイドラインを更新し、報酬型プラットフォームを事実上容認する姿勢を見せていた。

だが、虚偽広告とデータ収集の問題は「ガイドラインの解釈の違い」で片付けられるレベルではない。4.7の高評価もボットやフェイクレビューの疑いが指摘されており、不正なバックリンクの存在もSEOツールAhrefsのデータで確認されている。

Google Playでは4月14日時点でFreecashがまだ公開されており、Googleは「調査中」と回答するにとどまっている。なお、Google Play上でもAlmediaの元のアプリ（ID: com.freecash.twa）は2024年1月に削除されており、現行版は別の開発者ID（com.freecash.app2）で公開されている。App Storeと同じパターンだ。

ストアの「門番」は機能しているのか

今回の件が浮き彫りにするのは、AppleとGoogleのアプリ審査体制の構造的な限界だ。

Freecashは星4.7の評価を維持しながら、数カ月にわたって全米トップ5に居座り続けた。ランキング上位のアプリが自動的に精査される仕組みがあれば、もっと早く発見できたはずだ。Malwarebytesの報告は1月、Wiredの調査記事も1月に出ている。それからAppleが動くまで3カ月かかった——しかもメディアの問い合わせがトリガーだ。

Appleは声明で、詐欺の疑いがあるアプリは reportaproblem.apple.com から報告するようユーザーに呼びかけた。だが「門番」を自任するなら、その門の守り方について問われるのは当然だろう。何百万人ものユーザーがデータを渡した後で門を閉めても、流出した情報は戻ってこない。

参照元