こんにちは。ここ数日、取り上げたいIT系ネタが多いこともあり、今日は【weekend edition】ではなく、通常モードでお送りします。<(_ _)>
たまたまTL上に流れてきた佐川急便を騙る詐欺アプリをインストールしてしまって、SMS発信しまくり、えらいことになってしまったというツイートを見かけました。
被害が他にも多く及んでいるようで、NHKでもニュースとして取り上げられていました。
この記事自体にもいろいろツッコミどころがありますが、このへんの詳細は他の方々が指摘されていますので、そちらに譲ることにします。(Android系の話なのに、iPhoneの設定画面の画像が使われていたり、「『提供元不明のサイトからのアプリダウンロードは拒否する』をONにしておきましょう」というようなことは語られていませんね。)
「URLを確認しろ!」は定番ではありますが…
本物と偽物サイトを比較すると、URLが異なるという点です。よく言われる「URLを確認しましょう」という点についても、うっかり見逃してしまいがちです。
今回、佐川急便のドメインがsagawa-exp.co.jpであるということを認識していれば被害は防げたかも…という話もありそうですが、一般ユーザが企業や官公庁などのドメイン名を記憶していると考えるのは無理がありそうです。ならば、せめてメール本文のリンクをクリックする前に、「佐川急便」とか「ヤマト運輸」とかでググってみる習慣をつけるとかでしょうか。(これも実際にそういう場面に遭遇したら厳しそうか…)
佐川急便Webサイトは現時点で常時SSL対応ではなかった
この記事を書くにあたって、佐川急便のトップページにアクセスしてみました。常時SSL対応ではないんですね。
「鍵マークを確認しろ」とか、「証明書を確認しろ」とか言えそうですが、これも厳しいかもしれません。それでも詐欺アプリ除けには一定の効果はあるのではないでしょうか。
ちょうど、佐川急便Webサイトでも注意喚起のページがアップされています。
佐川急便を装った迷惑メールにご注意くださ...│お知らせ│佐川急便株式会社<SGホールディングスグループ>
SMSで通知が来ることはないそうで
「そもそもSMSでは配達通知を送らない」という点に注意しておくだけでも、かなり違うのではないでしょうか。
最後にimpressの記事にも注意喚起の記事がありますので、こちらも御参考に。