不在通知メールの正体に気付くまで……!

盆や暮れに宅配便が届くのは何やら嬉しいものです。先日スマホに大手宅配業者からの不在通知メールが届いていました。
virus01.jpg
誰から何が届いたのかとワクワクしながら確認しましたら、何とその正体はとんでもないものでした。

ウィルスらしい不審物だったのです。不在通知メールの正体に気付くまでの一部始終をご報告します。

不在通知メールの正体に気付くまでの5つの段階

何気なくスマホを見ると SMS が届いていました。

●第一段階

  • 「ずっと在宅だったのにチャイムが鳴らなかったようだし…?」

    メールに曰く「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください」とあり、リンクされたsagawa-aata.comというアドレスが記載されていました。

●第二段階

  • 「どうやらあの宅配業者からの不在通知みたい、はて sagawa の次の aata.com
    は何…? あの会社がこんなアドレスを使うかな? 或いは配達人の個別アドレスなのかも?」、
    などと思いながらも念の為、郵便受けを確認しに行きましたが、結局不在通知表は入っていませんでした。

●第三段階

  • 「不在票がなくていきなりショートメールが届くというのは配達の手順としておかしいのでは」、
    こうしたことを思いながらも、その時ちょうど使用中のパソコンでこのアドレスに飛びました。

    するとこの会社のイメージキャラクターの俳優の画像と一緒に大きなこの会社のロゴ入りのトップページが現れました。

    グローバルメニューの内容も■トップページ■法人のお客さま■GOAL■サービス一覧■送る・受け取る、といったものでそれは確かにあの大手宅配会社のホームページでした。

    そこでとにかく■送る・受け取るボタンをクリックしました。

    するとダウンロード画面が開くのです。

    その時気づいたのですが、他のどのボタンをクリックしても皆ファイルのダウンロードを促す同じ画面がでました。

●第四段階

  • 「何だか変だけど、早く確認したい…」

    怪しいとは思いながらも確信を持てるまでにはいかずとにかくダウンロードしてみました。

    よく見るとそれは sagawa.apk という名称の apk ファイルでした。拡張子が apk というファイルは普段使ったことがありません。

    パソコンから apk ファイルを開けないといったメッセージが出ました。結果的にそれで助かったのですが、apk を開くにはそれ専用のアプリケーションが必要なのです。

●第五段階

  • 「これは明らかに怪しい、apkファイルなんて普通の受取人が分かるはずがない、これは悪意をもった送信に違いない。あの大手の会社がこんなやり取りをするはずがない!」
     
    この段階でようやく悪意の送信であることに確信を持ちました。インストールまではいかなかったのが幸いでした。

さて、この時点でトップページをもう一度よく見ますと、スマホの画面が5段階にわたって詳細に表示されており、要するに Android 用にこの apk ファイルをダウンロードし、インストールするまでの手順が念入りに説明されていました。

最後の文言は、「『インストール』をタップし、『開く』をタップしましたらお荷物の確認ができます」というものでした。

とにかく早く品物を確認したいという心理に付け込んだ仕掛けのように思われます。

この怪しい送信者の正体は?

このあと、sagawa-aata.com について検索してみますとたくさんの情報が出て来ました。

カスペルスキー社を始めとする世界の主要なセキュリティソフト会社はすでに日本の宅配業者を装った悪意の偽メールについて注意を喚起していたのです。

このアドレスも微妙に変更してスパムメールを繰り返しているようでした。

ただ具体的に何者なのか、どのような不正行為をするのか現時点ではまだ確認されていないようです。

この件については迷惑を被っているその宅配業者もたまらずお知らせとして、

  • 当社はショートメールによるご案内はしていないこと、
  • 迷惑メールに記載されているアドレスにアクセスしないこと、
  • 添付ファイルを開くとウィルスに感染する恐れがあること、

などを公式に発表して注意を促しています。

インストールしてしまったら?

インストールしてしまった場合は、スマホに普通に登録している情報、個人ID,パスワード、メールアドレスなど全てもってゆかれてしまうので、それらの情報から利用可能な全ての不正行為の被害を受けることになります。

例えば自分のメルアドが大量のスパムメールを送る元凶として利用されたり、利用できる課金先情報がある場合、クレジットを支払い限度いっぱいに購入されたりといったことが考えられます。

まず第一にスマホを初期化してから事後対策を講じなければなりません。

スマホに登録している情報の中でも特に重要なものをピックアップしてパスワードを変えるなり、心配な点は銀行や携帯電話会社のサポートに連絡するなりすべきでしょう。

あとがき

段階を追って詳しく話してきましたが、注意深い人では第1段階で既に不審であることに気付かれていると思います。

この宅配業者はショートメールによるご案内はしていないからです。

今回はインストールまでいかなかったので難を逃れたのですが、実は以前パソコンで、覚えのない zip 形式の添付フアイルをクリックしたら一瞬で他の全てのフォルダーを開けなくなったことがありました。

金銭の支払いと引き換えにパスワードを交換するという英文が現れたのを覚えています。

そうした経験があるにもかかわらず今回は第5段階に至るまで悪意ある相手に気付かなかった理由は「誰から何が届いたのか」をとにかく早く知りたかったからでした。