8アプリで2.5億ドルを稼いだ"Genesis Tech帝国"──FTCが暴くサブスク詐欺のアプリストア回避術

2026年6月、米連邦取引委員会(FTC)がフィットネス・PDF編集・占いアプリを束ねるGenesis Tech系8アプリを提訴した。MadMuscles、PDF Guru、Nebula——どれも単体ではよくある"無料お試し"アプリだが、束ねると2年半で2億5000万ドル、PayPalだけで直近1年に7億ドルが流れた巨大ネットワークだった。

「無料」の裏に仕込まれたダークパターン #

FTCの訴状が指摘するのは、特殊な脆弱性ではなくUI設計の悪用だ。サブスク条件はページで最も小さなフォントで書かれ、自動更新は無料体験ページに隠される。解約時には「解約ボタン削除」「理由説明の強要」「確認後にもう一度課金」を多段で重ねる。OWASP の脆弱性ではなく UX そのものを攻撃面にする 手口で、消費者保護法の境界をうまく削り取っている。

アプリストアの審査を"アカウント使い捨て"で回避 #

技術的により興味深いのは、Apple/Google の不正監視を 同じ運営体が複数の開発者アカウントを継続的に作り直す ことで擦り抜けていた点だ。シェル会社はキプロス、運営はウクライナ、決済は PayPal——法人実体・物理拠点・決済の三層で身元境界を分散 し、アカウント単体が凍結されても ブランドだけ動かして再上陸 できる構造になっている。

ハッカー視点で読み直すと #

これは「アプリストアという信頼境界はビジネス層で破られる」事例だ。バイナリ検査やパーミッション解析では 1mm も引っかからない。防御シグナルは ストア外——返金率、PayPal 経路、開発者 ID 再登録の頻度——にしか出ない。コードのレイヤだけ見ていても見えない攻撃面が、モバイル経済の中心にできあがっている。