ＭＣセキュリティ｜新世代の情報セキュリティ

2018年7月頃より、スマートフォン宛に佐川急便等を騙ったSMSが届き、不審なアプリをインストールさせられる事象が発生しています。

この記事では、この事案を踏まえて注意すべき点についてご説明いたします。

本事象は以下のような流れで発生します。
1. スマートフォンに佐川急便を騙ったショートメール(SMS)が届く
2. 添付されているURLが佐川急便に酷似している
3. 公式ストア以外から、特定のアプリのインストールを促される
4. 大量の着信やメッセージが届いたり、不審な動作が起きる

注意すべき点についてそれぞれご説明いたします。

• スマートフォンに佐川急便を騙ったショートメール(SMS)が届く
  佐川急便は、ショートメール(SMS)を使った案内を行っていないようです。
  配達確認は、荷物の伝票番号を用いた公式サイトでの検索、または公式のスマートフォンアプリを用いて検索できます。
  また、企業向けの請求情報等は、佐川急便公式サイト内より閲覧できます。
  請求書発行時にはメールが届く場合がありますが、詳細は公式サイトよりログインして閲覧する必要があります。
  ※ 他の運送会社でも同様に、荷物の追跡は公式サイトでの検索や、アプリで検索して行うようです。

• 添付されているURLが佐川急便に酷似している について
  添付されているURLが佐川急便の公式サイトに酷似しており、一見すると本物と見間違えてしまう可能性があります。
  また、最近のフィッシングサイトでは、本物のサイトの画像をそのまま使うなどの巧妙な手口になっているため、見た目で不審なサイトだと見分けるのは難しくなっています。
  ショートメール(SMS)で届くメッセージにURLが含まれる場合は、迷惑メッセージとして遮断される設定もあります。携帯電話会社の設定をご確認ください。

• 公式ストア以外から、特定のアプリのインストールを促される
  Android端末において、公式ストアである Google Playストア 以外からアプリをインストールすることは、大変リスクの高い行為です。
  ほとんどのAndroid端末は、初期設定で公式ストア以外からのインストールは許可されていません。
  これを解除する行為である「提供元不明アプリのインストールを許可する」ことはリスクが高く、不用意に変更すべきではありません。
  また、アプリのインストールや実行の際、必要な権限が表示されます。
  不用意にインストールを許可せず、要求されている権限の内容をきちんと確認し、不自然だと感じたら中止し、アンインストールを行ってください。

• 大量の着信やメッセージが届いたり、不審な動作が起きる
  公式を騙る偽物のアプリをインストールしたことにより、スマートフォン内のデータが閲覧され、様々な動作が引き起こされます。
  インストールしたアプリの権限内容により、個人情報が収集される恐れもあります。

本件はスマートフォンを対象にした事象でしたが、パソコンを対象にした同様のケースも過去に発生していました。
Google Chrome や Firefox 等のブラウザでは、「アドイン」として機能追加をするソフトをインストールすることができます。
過去、一部のアドインに不正な広告を表示させるものや、情報を収集して外部に送信するものがありました。

• 最近のフィッシングサイトは、見た目で判断することは難しい
• Android端末では、提供元不明アプリのインストールを許可しないことが重要
• アプリをインストールする際にも、要求される権限をきちんと見定める