image

イラスト・小谷茶(こたにてぃー)

 

佐川急便をよそおったメールを送り、偽アプリを取り込むように指示をするスパムが広がっています。

これを受けて佐川急便は、注意喚起のお知らせを出しています。

 

佐川急便を装った迷惑メールにご注意ください

http://www2.sagawa-exp.co.jp/whatsnew/detail/721/

 

また、警視庁サイバーセキュリティ対策本部もTwitterにて注意を呼びかけています。

 

【サイバー犯罪対策課】 ウイルスをダウンロードさせるメールが拡散中。件名は「[佐川急便] 請求内容確定のご案内」。

https://twitter.com/MPD_cybersec/status/927465552846524416?ref_src=twsrc%5Etfw&ref_url=https%3A%2F%2Fwww.danshihack.com%2F2017%2F11%2F07%2Fjunp%2Fsagawa-spam.html

 

佐川急便の名前で「荷物が届きましたが、不在のため持ち帰りました。こちらより確認ください」とメッセージを送り、佐川急便の偽サイトに誘導し、さらに佐川急便の偽アプリを取り込ませる手口です。

 

偽アプリを取り込むと、スマートフォンが乗っ取られ、中のデータが抜き取られるというものです。

 

今回は佐川急便をよそおっていますが、今後違う企業をよそおうスパムが登場することが予想されるため、「仕組み」そのものを知っておいて対策を取る必要があります。

 

◇とにかくURLの確認を!

 

偽サイトに騙されないために、まずはURLをしっかりと確認しましょう。

URLはインターネットにおける、住所の役割です。

 

例えば、佐川急便ホームページの正しいURLは「http://www.sagawa-exp.co.jp」です。

さらに違うページに移ると、URLの後ろがどんどん増えていくしくみです。

お問い合わせページであれば「http://www.sagawa-exp.co.jp/contact/」になります。

 

今回のスパムは、上記の佐川急便のものとは違うURLでした。

しかしながら、企業ホームページのURLを暗記し、瞬時に判断できる人はそう多くはいないと思います。

そのため、届いたメールのURLをクリックする前に、インターネット検索で該当企業のホームページを開き、URLを確認することが大事です。

 

少しスパムから話がそれますが、URLを確認するということは、ネット上での情報を見極める上でも大事な作業です。

 

ちゃんとしたメディアが報じている情報なのか、個人であれば信用できる人なのか、何を根拠に書いているのか、URLを辿りながら情報をジャッジしていきます。

 

日頃からURLをチェックする癖をつけることが、結果として自分や大切な人の身を守ることになるので、とにかくURLをチェックしましょう。

 

※URLについてはこちらでも紹介しています

コツは「ソース」と「URL」! 「情報の見極め」というゴールのない訓練で自分を鍛えるコツ モバプリの知っ得![17]

https://ryukyushimpo.jp/style/article/entry-549784.html

 

◇「アプリストア外」からのアプリの取り込みにご注意を

 

今回は偽サイトに誘導した上で、偽アプリを取り込むよう指示をする手口でした。

この偽アプリこそが、スパムの「本丸」であり、一度取り込むとスマートフォンを乗っ取られる可能性があります。

 

一般的なスマートフォンアプリは、公式のアプリストアからダウンロードすることで、安全に使うことができます。

iPhoneの場合は「AppStore」、Androidスマートフォンの場合は「Playストア」が公式アプリストアにあたります。

 

iPhoneの製造メーカー「Apple」は審査が厳しく、不審な動きをするアプリは審査で落としていきます。また、AppStore以外からのアプリの取り込みを認めていないため、変なアプリが入りにくい構造になっています。

(そのため今回の佐川急便のスパムは、iPhoneに直接的な被害は出ないようになっています)

 

一方のAndroidは、比較的審査がゆるいため多種多様なアプリがストアに並びます。そのため、公式のアプリストアに変なアプリが紛れる可能性があります。

また、公式のアプリストア以外からもアプリを取り込むことが可能なため、公式ストアのゆるい審査すら落ちる、危険なアプリが入ることもあるのです。

 

今回の佐川急便を装った偽アプリはそれに該当するもので、公式アプリストア外からアプリを取り込むように指示され、スマホに入り込んだところで乗っ取り、中のデータを抜き取る非常に悪質なアプリでした。

 

設定>セキュリティ>「不明な提供元」にチェックが入ると、公式アプリストア外からのインストールが可能になるので注意が必要。

 

どのスマートフォンも購入時はチェックが外れているので、こうしたアプリが取り込まれることはないのですが、今回の佐川急便偽サイトではご丁寧にチェックを入れるように指示を出していました。

 

公式のアプリストア外から、誰が作ったか分からないアプリを取り込むことはいわば「道に落ちている食べ物を拾って食べる」ようなものです。

 

URLもアプリも、「誰が出している情報か」「信頼できるところか」を常に確認し、スマホで取り込む際はしっかりとチェックすることを心がけましょう。

 

————————-

琉球新報が毎週日曜日に発行している小中学生新聞「りゅうPON!」1月21日付けでも同じテーマを子ども向けに書いています。

 

親子でりゅうPON!と琉球新報style、2つ合わせて、ネット・スマホとの付き合い方を考えるきっかけになればうれしいです。

————————-

【プロフィル】

 

モバイルプリンス / 島袋コウ 沖縄を中心に、ライター・講師・ラジオパーソナリティーとして活動中。特定メーカーにとらわれることなく、スマートフォンやデジタルガジェットを愛用する。親しみやすいキャラクターと分かりやすい説明で、幅広い世代へと情報を伝える。

http://smartphoneokoku.net/

————————-