ITmedia NEWS > ネットの話題 >
ニュース
» 2018年07月31日 06時00分 公開

ITりてらしぃのすゝめ:「佐川急便の偽サイト」に学ぶAndroidの防御法 見直す設定はたった1つ (1/2)

佐川急便そっくりの偽サイトが登場し、被害に遭うユーザーが続出している。しかし、実はこれらはAndroid端末を対象にしたもの。簡単な設定を見直すだけでこれらの脅威から身を守ることができる。

[宮田健,ITmedia]

 先日より、運送会社の佐川急便に関するニュースが多数出ています(関連記事)。その内容は、佐川急便を装ったメールやSMSが多く出回っており、そこにリンクされた偽のサイトから、.apkのAndroidアプリをダウンロードさせるような流れになっているというもの。よくあるといえばよくあるのですが、アプリをインストールしてしまうとそのAndroid端末から勝手に迷惑SMSを送信するという挙動も報告されており、内容がずる賢い、という印象があります。

佐川 佐川急便をかたるメールに対する注意喚起(佐川急便

 実際に私も、その「偽サイト」へアクセスしてみました。TOPページの画面は一見本物と変わりません。でも、それは驚くべきことでも何でもなく、単にコピーをするだけで誰でもできることなので、ちょっと前の鉄則だった「怪しいサイトは見ない」「偽のサイトでないか注意する」というのは難しいです。

 さらに言うと、佐川急便は現時点でHTTPSを使っておらず、EV SSL証明書も使っていないため、正しいURLを知らなければアドレスバーでの判断も難しいでしょう(偽サイトはご丁寧に「sagawa-★★.com」というドメインを大量に取得しています。EV SSL証明書に関する参考記事)。

佐川 佐川急便の偽サイト(スクリーンショットは筆者)

 まず、これらの攻撃に対抗するには「知ること」。今このコラムを読んだ皆さんは、もう引っ掛かることはないはずです。ぜひ、お気を付けください。

「スマホアプリ」が絡む攻撃であまり断言されないこと

 さて、ちょっとお話は変わりまして、シマンテックの記者説明会に参加したとき、スマホアプリにおける悲惨な現状について数字を用いて解説をしていただきました。

シマンテック シマンテックの調査による、スマートフォンのマルウェアの現状

 この調査結果では、マルウェアは1日あたり2万4000件もブロックされ、さらにマルウェアの99.9%はサードパーティーのアプリストアで発見されるとあります。公式のアプリストアでも、なりすましのアプリが大量に登録されては発見後にブロックされるといういたちごっこが繰り広げられています。スマホゲームのスキン(アバター)や追加キャラクターを無料で手に入れられるというアプリが実はマルウェアだった、というものもあるとのことでした。

 さて、ここまでのお話で何か気が付いたことはありますか。ほとんどのマルウェアは「サードパーティーのアプリストア」から発見される。なりすましのアプリが大量に登録される。これ、実は全て「Android」のお話です。上記の佐川急便の偽サイトおよび、そこからダウンロードさせようというアプリも「.apk」、つまりAndroidが対象になっています。

 取材を通じて得た個人的な感覚ですが、こういったマルウェアに関してはそのほとんどがAndroidを対象としたものだと考えています。そのため、もしこのような攻撃をリスクと考えている人で、自分で端末を選択できるというのならば、iOS端末をお勧めします。

 iOSであれば野良アプリストアはありませんし、勝手アプリを簡単にはインストールできない仕組みが用意されています。AppleのアプリストアはAppleによるチェックもありますので、あからさまななりすましアプリはチェック時点ではじかれるはず。完全に安全ではないにせよ、ある程度はうまく回っていると考えています。

 もちろん、iOSにもプロファイルをインストールさせ、設定を変えることで通信経路を奪うという攻撃は存在します。そのため、決して「何をしても安全」というわけではないことは付け加えておきます。

Androidでやるべき、たった1つの設定

 ただし、Androidが全くダメだとは思っていません。iOSに比べ自由度が高く、さまざまなことに活用できるのは大きな利点です。勝手なアプリをインストールできてしまうというのも、「自分自身が作ったアプリを、自分自身の端末で自由に使える」と捉えるべきでしょう。

 そのためには、皆さんにぜひ、たった1つのことを学んで、知って、実行してほしいのです。学ぶべきことは、その「偽サイト」が教えてくれました。偽サイトが指示することを絶対にやらないというのがポイントです。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.