(2)ニセの不在票のURLを疑いもせずクリックした
確かにクリックしなければ、被害は起きなかった。クリックする前に、必ずURLを確認するクセを付けよう。佐川急便なら「https://www.sagawa-exp.co.jp/」、ヤマト運輸なら「https://www.kuronekoyamato.co.jp/」というように、正規のURLがリンク先に指定されているはずだ。
duckdns.orgやdyndns.orgのように明らかに運送会社ではないURLは簡単に避けられるだろう。しかし、つづりが微妙に異なるURL(たとえばhttp://www.sagawa-ex9.com、http://www.amazone.com/など公式に似たURL)で引っかけに来る場合もある。十分な注意力が必要だ。
(3)ニセの運送会社のページからapkファイルをダウンロードした
これは明らかに避けた方がよい行動だろう。
Androidスマートフォンに対してであれば、最低でもGoogle Playなど公式アプリストアへ誘導し更新させるのが普通だろう。いくらこちらがアプリを使っていない、あるいは古いアプリを使っているからといって、apkファイルを強制的にダウンロードさせてくるようなサイトは、仮に公式だとしても行儀が悪すぎる。
(4)ニセページの指示に従ってapkファイルをインストールした
画面が出てくると、よく分からないままに「OK」を押して進んでしまう人、特にスマートフォンに詳しくなく、ページに書かれていればすべてそのまま指示通りに操作する人は多い。その気持ちも分からないではないのだが、それでもやはり注意してほしい。
この場合であればおそらく、apkファイルをインストールする際に「提供元不明のアプリのインストールを許可する」という設定項目をONにするよう指示されたのではないだろうか。
ニセサイトにも、そのような指示がある Photo by Satoshi Yamato
このオプションは、通常はセキュリティーのためOFFになっている。つまり提供元が不明なアプリはインストールができないようになっているのだ。ここをONにすると、どんなに怪しいアプリでもインストールできるようになってしまう(※)。
※最近のAndroidスマートフォンでは、この提供元不明のアプリのインストール許可は一括ではなくアプリごとに行うようになっており、少し操作が異なる。
ちなみに、Androidスマートフォン用のアプリストア「Google Play」や、Huawei用のアプリストア「AppGallery」では、いずれもある程度アプリの内容確認が行われ、あからさまに怪しいアプリは登録がはじかれる仕組みになっており、ある程度までは、信頼できるアプリが登録されているといっていい。
なので、(3)(4)に関して言えば「提供元不明のアプリを」「強制的にダウンロードさせ」「不正な手順でインストールさせようとする」としていることになる。これは、明らかに「内容のおかしなソフトをインストールさせようとしている」と考えていい。
FakeSpyは日本だけでなく、海外でも流行しているマルウエアだ。2021年6月現在、FakeSpyは日本国内で「佐川急便」の他にも「日本郵便」「ヤマト運輸」「楽天」「amazon」などを名乗っている亜種が存在している。
