佐川急便の不在通知を装いトロイの木馬を配送している輩がいる

2020年1月25日 23:57

トロイの木馬が配送されてきました。勿論、受取拒否を発動。
巷では、SMSという電話番号を活用したショートメッセージサービスを使って再配達が云々言って偽サイトのリンクを送り付けてくる。次のこのサイトへアクセスするとapkファイルのダウンロードを強要してくる。そして質の悪いのはこのapkファイルにはトロイの木馬が仕込まれている。恰も再配達をするために必要なアプリだと誤認するようなやり方だ。

トロイの木馬とは
マルウェア（コンピュータの安全上の脅威となるソフトウェア）の一分類である。有用な（少なくとも無害な）プログラムあるいはデータファイルのように偽装されていながら、その内にマルウェアとして機能する部分を隠し持っていて、何らかのトリガによりそれが活動するように仕組まれているファイル等を指す。被害の例としてはキーロギング、プログラムの追加/削除、ファイルの追加/削除、アンチウイルスソフトの無効化、被害者のデスクトップ画面の撮影、パスワードの奪取、ウェブからの悪意あるプログラムのダウンロードなどがある。
（Wikipedia引用）

トロイの木馬を簡潔に言い表すのなら、百害あって一利なしの贈り物だということだ。

経緯と顛末

それは唐突に訪れる。SMSにいきなり、
「お客様宛にお荷物
のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。[ここに偽サイトのURL]」
と来るわけだ。下に実際の来たときのスクショを添付しておく。（載っているURLは踏まないように...）

来たときはECサイトで買い物をした記憶はないなと思い、クレカの悪用を疑い、履歴確認をしたが、特に異常はなく。さてはて誰が荷物を送り付けてきているんだと思ったけど、事前連絡なし大きな贈り物を送ってくる人はそうそういない。そして最近は配達状況を確認するサービスを提供するため、配送番号（佐川急便ではお問い合せ送り状No.）みたいなのがあるはずだが、見当たらない。この時点で結構怪しい雰囲気を醸し出している。そしてURLにも怪しさ満点。私のスマートフォンの中にはESETセキュリティというセキュリティソフトが入っているため、やばいもの踏んだら警告してシャットアウトしてくれる。本当に再配達だったら無視するわけにもいかないので（多分ない）、怖いもの見たさ9割、鬼が出るか蛇が出るか、きっと彼が何とかしてくれると思いながらリンクを押したらapkファイルのダウンロードを促された。あっ...！ヤバい奴だ！と思った瞬間にESETセキュリティが「トロイの木馬を検知しました。」という通知が来て、「あー踏んだかｗ...」と。間一髪でのところでダウンロードからのインストールを防げたのでセキュリティソフト様々だ。
電話番号がどこから出回ったのかと思考を巡らせながら、出所の特定が困難な情報化社会の闇を感じつつ安堵のため息をつくに至った。いきなりapkファイルのダウンロード促された場合には気を付けよう。

インストールしてしまった場合は、下記のサイトが対応方法を記載しているのでそちらをチェック。（別サイトがやってくれているのでここでは触れない。）