その佐川、クロネコヤマトはニセモノかも?怪しい不在通知に要注意
ハッピライフのsakayanです(ジャンル)。
裏情報・無料物紹介の、sakayan です。
何時もご訪問有難うございます。≧(´▽`)≦
人間は、人(他人)の喜ぶことをする為に、生まれてきたのですから。
逆に見れば、何時も誰かに世話に成ってるとい言う事。
最大の考えは、他人を思いやれる心が有ると言う事かな。
CMで「思いは見えねども、思いやりは見える。」と・・・
と言う事で、誰でも何所かで誰かに世話に成ってる。
知らない内に・・・誰かに助けられている
仕事(就職)をするって事も 他人の役に立ってる
人の役に立ってる!
直接言わないけれど喜んでる・・世間の人が
つまり、逆には、知らぬ間に大勢の人に恩を受けている
「お陰さまで」と挨拶するのは
その恩に対してですよね
世間は、互い助け合いなんだ
忘れない様に・・・・・・しよう!!感謝の気持ちで居れば、怒る所無いよね
お蔭は、目には見えないけど・・有るんですよね!!
健康が幸せ。だから感謝・・・忘れず感謝
感謝感謝・・・・更に感謝ご訪問してくれた事にも感謝
ここから話し変わるけど、
その佐川、クロネコヤマトはニセモノかも?怪しい不在通知に要注意
佐川急便より荷物のお届けに上がりましたが宛先不明のため持ち帰りました」。スマホに届いたこんなSMSがきっかけで、クレジットカードの番号が流出したり、友人に同じSMSを送りつけたり、といった宅配便SMS詐欺が流行している。正しい不在通知を見分けるポイントはどこか、引っかからないためのポイントを紹介しよう。(ITライター 大和 哲)
受け取る側も送る側も便利な「宅配便&郵便」アプリ
一昔前に比べると、宅配便や郵便の不在通知はシステム化され、ずいぶん便利になった。不在のときにはプッシュ通知で教えてくれるし、そのまま再配達日の指定などもできる。荷物を送る側としても、送った荷物の追跡ができるのは安心感がある。なので筆者も、宅配便業者や郵便のアプリはスマホにインストールしている。
また、筆者の場合は、ヤマト運輸の「クロネコメンバーズ」にも登録しており、「eお知らせ設定」で自分宛に宅急便がいつ送られてくるかが分かるようにしているほか、家におらず荷物を受け取れなかった場合は不在連絡がEメールでも送られてくるようになっている。これは非常に便利で、直接受け渡しでなくポストに投函するような簡易な荷物でも、「ポストに10時43分に投函しました」などとメールで教えてくれる。
こうした運送会社のサービスはありがたいのだが、慣れてくるとユーザーにも油断が出てきてしまうのかもしれない。いつもならアプリのプッシュ通知や、スマホにメールで届くはずの不在通知が、今日はSMSで届いた(ショートメッセージサービスの略。後述するがSMSで不在通知は届かない)。そこでおかしいと気が付かずにうっかりクリックして開いてしまう。
「あれ、ちょっといつもと様子が違うような……?」
ちょっと違和感を覚えながらも、開いたページに書いてある指示通りに操作してしまう。これが大きなセキュリティー事故のもとになるのだ。
ニセの宅配便アプリをインストールされる
最近多いのが、運送会社を名乗るSMSによる被害である。最初にAndroidスマートフォン、次にiPhoneの例を紹介する。
まず、こんなSMSがスマートフォンに着信する。写真のように「佐川急便より荷物のお届けに上がりましたが宛先不明のため持ち帰りました http://xxxxxx.duckdns.org/」といったメッセージが書かれ、リンクが貼られている。
メッセージに表記されているURLを選択すると、件の運送会社のホームページそっくりなページが表示され、「……sagawa2.x.x.apkを保存しますか?」とファイルをダウンロードする画面が表示される。
「apk」とは、「Android用アプリケーションパッケージ」の略で、簡単に言うと、プログラムを動かすために一連のファイルがまとめられたパッケージだ。通常、Android用アプリをインストールするにはGooglePlayなどのアプリストアからダウンロードすると思うが、実はapkファイルをスマートフォンやタブレットに保存して展開しても、アプリをインストールすることができるのだ。
この例で言うと、画面のメッセージは「『SAgawa』という名前のバージョン2.x.xというアプリを動かすためのパッケージ一式をダウンロードするか?」という意味になる。
ここで「OK」を選ぶと、ファイルがダウンロードされ、アプリケーションがインストールされる。そして場合によっては実行もされる。
あなたならどうする? 「OK」を押してアプリをインストールするだろうか。それともここで画面を閉じるだろうか。
ニセアプリをインストールされるとどうなるか
お気づきの方がほとんどだと思うが、これは「佐川(SAgawa)」を名乗っているが、佐川急便とは全く関係ないアプリだ。ここで「SAgawa」を名乗るアプリの正体と、インストールするとその後どうなるかを示しておこう。
これは、マルウエア、もっと平易な言い方をすればいわゆる「コンピューターウイルス」や「トロイの木馬」と呼ばれるものの一種だ。
アンチウイルスソフトメーカーらが「FakeSpy」や「Andr/FakeSpy」と名付けているこの悪意のプログラムは「SMSの乗っ取り(送信・受信の両方)、財務データの窃取、アカウント情報と連絡先リストの読み取り、アプリケーションデータの窃取」を行う。整理すると、次のようなことを実行する。
・「財務データの窃取」「アプリケーションデータの窃取」……スマホ内に、クレジットカードやネットバンクといった金目の情報があればそれを盗み出す
・「アカウント情報と連絡先リストの読み取り」……アドレス帳などから、次の犠牲者の候補を選び出す
・「SMSでいずこかへこれらの情報を送り出す」「ニセ不在通知SMSを送信する」……SMSを発信して、自分以外の犠牲者を増やす手伝いをさせる。
ニセモノの不在通知を開けてクリックしたために、スマートフォンを乗っ取られ、カード情報やその他の金融情報が犯罪者に垂れ流しになるわけだ。消費生活支援センターによると、SMSによる不在通知を開けたせいで後日カードに不正請求をされたという例も出ている。
さらにこのFakeSpyは、自分自身と同様のニセ不在通知メッセージをアドレス帳に載っている友人知人の番号にSMSで送りつける機能も持っている(当然、SMSの通信料はユーザー持ち)。自分もさらなる被害拡大の片棒を担ぐことになってしまうわけだ。
だまされる人の問題はここだ
今回の一連の操作で一番問題なのはどこなのか、考えてみよう。
(1)いつものメールでなくSMSで不在票が来たのに開いてしまった
(2)ニセの不在票のURLを疑いもせずクリックした
(3)ニセの運送会社のページからapkファイルをダウンロードした
(4)ニセページの指示に従ってapkファイルをインストールした
この一連の行動の一つでも起こさなければ、ウイルスによる被害は防げたということになる。一つずつ見ていこう。
(1)いつものメールでなくSMSで不在票が来たのに開いてしまった
佐川急便・ヤマト運輸などは「お荷物の集配についてショートメール(SMS)によるご案内は行っておりません」と公式ページに明記している。原則として、運送会社はメールやLINE、アプリの通知などで案内を行っている。現状、SMSで届いた不在票はすべて怪しいと思った方がいい。
ただし、これからはメールで同じような迷惑メールを送るマルウエアが登場するかもしれない。この用心だけでは100%予防はできないかもしれないが、覚えておきたい。
(2)ニセの不在票のURLを疑いもせずクリックした
確かにクリックしなければ、被害は起きなかった。クリックする前に、必ずURLを確認するクセを付けよう。佐川急便なら「https://www.sagawa-exp.co.jp/」、ヤマト運輸なら「https://www.kuronekoyamato.co.jp/」というように、正規のURLがリンク先に指定されているはずだ。
duckdns.orgやdyndns.orgのように明らかに運送会社ではないURLは簡単に避けられるだろう。しかし、つづりが微妙に異なるURL(たとえばhttp://www.sagawa-ex9.com、http://www.amazone.com/など公式に似たURL)で引っかけに来る場合もある。十分な注意力が必要だ。
(3)ニセの運送会社のページからapkファイルをダウンロードした
これは明らかに避けた方がよい行動だろう。
Androidスマートフォンに対してであれば、最低でもGoogle Playなど公式アプリストアへ誘導し更新させるのが普通だろう。いくらこちらがアプリを使っていない、あるいは古いアプリを使っているからといって、apkファイルを強制的にダウンロードさせてくるようなサイトは、仮に公式だとしても行儀が悪すぎる。
(4)ニセページの指示に従ってapkファイルをインストールした
画面が出てくると、よく分からないままに「OK」を押して進んでしまう人、特にスマートフォンに詳しくなく、ページに書かれていればすべてそのまま指示通りに操作する人は多い。その気持ちも分からないではないのだが、それでもやはり注意してほしい。
この場合であればおそらく、apkファイルをインストールする際に「提供元不明のアプリのインストールを許可する」という設定項目をONにするよう指示されたのではないだろうか。
このオプションは、通常はセキュリティーのためOFFになっている。つまり提供元が不明なアプリはインストールができないようになっているのだ。ここをONにすると、どんなに怪しいアプリでもインストールできるようになってしまう(※)。
※最近のAndroidスマートフォンでは、この提供元不明のアプリのインストール許可は一括ではなくアプリごとに行うようになっており、少し操作が異なる。
ちなみに、Androidスマートフォン用のアプリストア「Google Play」や、Huawei用のアプリストア「AppGallery」では、いずれもある程度アプリの内容確認が行われ、あからさまに怪しいアプリは登録がはじかれる仕組みになっており、ある程度までは、信頼できるアプリが登録されているといっていい。
なので、(3)(4)に関して言えば「提供元不明のアプリを」「強制的にダウンロードさせ」「不正な手順でインストールさせようとする」としていることになる。これは、明らかに「内容のおかしなソフトをインストールさせようとしている」と考えていい。
FakeSpyは日本だけでなく、海外でも流行しているマルウエアだ。2021年6月現在、FakeSpyは日本国内で「佐川急便」の他にも「日本郵便」「ヤマト運輸」「楽天」「amazon」などを名乗っている亜種が存在している。
iPhoneの場合、何が起こるか
次に、iPhoneで同様の「ニセ不在通知」に書かれたURLにアクセスした場合、どうなるかを見てみよう。URLをクリックすると、ニセの「Apple ID」ログイン画面が表示された。
これも本物のAppleとは何の関係もないサイトだ。当然、ここでうっかりAppleID、パスワードを入力した場合は窃用されることは間違いないだろう。このように、スマートフォンのSMS(ショートメール)を使って、ニセサイトにおびき寄せ情報を窃取することを「スミッシング」という。これなどは典型的なスミッシングサイトだ。
たまに「iPhoneはAndroidよりも安全」と思っている人がいるが、そんなことはない。「iPhoneユーザーだから関係ない、私は大丈夫」などとは決して思わないことだ。Androidでも、iPhoneでも、こうしたサイトにはくれぐれも気をつけてほしい。
又のご訪問お待ちいたします。
有難う。有難う。 有難う。