大和哲
(3)ニセの運送会社のページからapkファイルをダウンロードした
これは明らかに避けた方がよい行動だろう。
Androidスマートフォンに対してであれば、最低でもGoogle Playなど公式アプリストアへ誘導し更新させるのが普通だろう。いくらこちらがアプリを使っていない、あるいは古いアプリを使っているからといって、apkファイルを強制的にダウンロードさせてくるようなサイトは、仮に公式だとしても行儀が悪すぎる。
(4)ニセページの指示に従ってapkファイルをインストールした
画面が出てくると、よく分からないままに「OK」を押して進んでしまう人、特にスマートフォンに詳しくなく、ページに書かれていればすべてそのまま指示通りに操作する人は多い。その気持ちも分からないではないのだが、それでもやはり注意してほしい。
この場合であればおそらく、apkファイルをインストールする際に「提供元不明のアプリのインストールを許可する」という設定項目をONにするよう指示されたのではないだろうか。
このオプションは、通常はセキュリティーのためOFFになっている。つまり提供元が不明なアプリはインストールができないようになっているのだ。ここをONにすると、どんなに怪しいアプリでもインストールできるようになってしまう(※)。
※最近のAndroidスマートフォンでは、この提供元不明のアプリのインストール許可は一括ではなくアプリごとに行うようになっており、少し操作が異なる。
ちなみに、Androidスマートフォン用のアプリストア「Google Play」や、Huawei用のアプリストア「AppGallery」では、いずれもある程度アプリの内容確認が行われ、あからさまに怪しいアプリは登録がはじかれる仕組みになっており、ある程度までは、信頼できるアプリが登録されているといっていい。
なので、(3)(4)に関して言えば「提供元不明のアプリを」「強制的にダウンロードさせ」「不正な手順でインストールさせようとする」としていることになる。これは、明らかに「内容のおかしなソフトをインストールさせようとしている」と考えていい。
FakeSpyは日本だけでなく、海外でも流行しているマルウエアだ。2021年6月現在、FakeSpyは日本国内で「佐川急便」の他にも「日本郵便」「ヤマト運輸」「楽天」「amazon」などを名乗っている亜種が存在している。
■iPhoneの場合、何が起こるか
次に、iPhoneで同様の「ニセ不在通知」に書かれたURLにアクセスした場合、どうなるかを見てみよう。URLをクリックすると、ニセの「Apple ID」ログイン画面が表示された。
これも本物のAppleとは何の関係もないサイトだ。当然、ここでうっかりAppleID、パスワードを入力した場合は窃用されることは間違いないだろう。このように、スマートフォンのSMS(ショートメール)を使って、ニセサイトにおびき寄せ情報を窃取することを「スミッシング」という。これなどは典型的なスミッシングサイトだ。
たまに「iPhoneはAndroidよりも安全」と思っている人がいるが、そんなことはない。「iPhoneユーザーだから関係ない、私は大丈夫」などとは決して思わないことだ。Androidでも、iPhoneでも、こうしたサイトにはくれぐれも気をつけてほしい。
猿田佐世
森朋之
廣津留すみれ
