大和哲
お気づきの方がほとんどだと思うが、これは「佐川(SAgawa)」を名乗っているが、佐川急便とは全く関係ないアプリだ。ここで「SAgawa」を名乗るアプリの正体と、インストールするとその後どうなるかを示しておこう。
これは、マルウエア、もっと平易な言い方をすればいわゆる「コンピューターウイルス」や「トロイの木馬」と呼ばれるものの一種だ。
アンチウイルスソフトメーカーらが「FakeSpy」や「Andr/FakeSpy」と名付けているこの悪意のプログラムは「SMSの乗っ取り(送信・受信の両方)、財務データの窃取、アカウント情報と連絡先リストの読み取り、アプリケーションデータの窃取」を行う。整理すると、次のようなことを実行する。
・「財務データの窃取」「アプリケーションデータの窃取」……スマホ内に、クレジットカードやネットバンクといった金目の情報があればそれを盗み出す
・「アカウント情報と連絡先リストの読み取り」……アドレス帳などから、次の犠牲者の候補を選び出す
・「SMSでいずこかへこれらの情報を送り出す」「ニセ不在通知SMSを送信する」……SMSを発信して、自分以外の犠牲者を増やす手伝いをさせる。
ニセモノの不在通知を開けてクリックしたために、スマートフォンを乗っ取られ、カード情報やその他の金融情報が犯罪者に垂れ流しになるわけだ。消費生活支援センターによると、SMSによる不在通知を開けたせいで後日カードに不正請求をされたという例も出ている。
さらにこのFakeSpyは、自分自身と同様のニセ不在通知メッセージをアドレス帳に載っている友人知人の番号にSMSで送りつける機能も持っている(当然、SMSの通信料はユーザー持ち)。自分もさらなる被害拡大の片棒を担ぐことになってしまうわけだ。
■だまされる人の問題はここだ
今回の一連の操作で一番問題なのはどこなのか、考えてみよう。
(1)いつものメールでなくSMSで不在票が来たのに開いてしまった
(2)ニセの不在票のURLを疑いもせずクリックした
(3)ニセの運送会社のページからapkファイルをダウンロードした
(4)ニセページの指示に従ってapkファイルをインストールした
この一連の行動の一つでも起こさなければ、ウイルスによる被害は防げたということになる。一つずつ見ていこう。
(1)いつものメールでなくSMSで不在票が来たのに開いてしまった
佐川急便・ヤマト運輸などは「お荷物の集配についてショートメール(SMS)によるご案内は行っておりません」と公式ページに明記している。原則として、運送会社はメールやLINE、アプリの通知などで案内を行っている。現状、SMSで届いた不在票はすべて怪しいと思った方がいい。
ただし、これからはメールで同じような迷惑メールを送るマルウエアが登場するかもしれない。この用心だけでは100%予防はできないかもしれないが、覚えておきたい。
(2)ニセの不在票のURLを疑いもせずクリックした
確かにクリックしなければ、被害は起きなかった。クリックする前に、必ずURLを確認するクセを付けよう。佐川急便なら「https://www.sagawa-exp.co.jp/」、ヤマト運輸なら「https://www.kuronekoyamato.co.jp/」というように、正規のURLがリンク先に指定されているはずだ。
duckdns.orgやdyndns.orgのように明らかに運送会社ではないURLは簡単に避けられるだろう。しかし、つづりが微妙に異なるURL(たとえばhttp://www.sagawa-ex9.com、http://www.amazone.com/など公式に似たURL)で引っかけに来る場合もある。十分な注意力が必要だ。
ジェーン・スー
北原みのり
田村耕太郎
