[報告]3月14日に佐川急便をかたる偽のアプリをインストールしてしまい、スパムメールをばらまいてしまいました。ご迷惑をおかけして申し訳ありませんでした-2020-03-16
(2021年4月27日追記)
不正アプリは進化しているようです。「IPAの安心相談窓口だより」に対応方法が紹介されています。こちらも参考にしてみてください。宅配便業者をかたる偽ショートメッセージに引き続き注意!
https://www.ipa.go.jp/security/anshin/mgdayori20200220.html(追記おわり)
https://response-up.com/archives/2478事実の経緯
1 発端:午後3時に不在通知がSMSで届く
2 最初の失敗
今から思えば精神的に疲れていて正常な判断ができなかったのだと思います。
- 武漢肺炎の世界中の拡散で日常生活に支障が出ていて感情がいらついていたこと。
- 前日の3月13日に私が住んでいる穴水町で震度5の地震があったこと。
- 春から始まる野菜の作付けの準備で全国を自動車で飛び回っていたこと。
- 確定申告をすませて気が緩んでいたこと。
などいつもはあまり経験したことがないことが続いていましたが、失敗は失敗です。
佐川急便は仕事で普通に使っているので、あまり疑わずにインストールしました。
今から考えるとスマホのドコモメールで連絡は来ますが、SMSでは来たことがありません。
この時点で気がつくべきでしたが手遅れでした。
そのときの通信環境はWi-Fi使用ではなくてスマホの4G回線でした。
受信した場所は穴水町のコンビニの駐車場です。
インストール直前にスマホから警告画面が出ましたが、そういう設定にしてあります、ノートンを入れているのでクリックしても危険サイトを踏んだ時に出るブロックが発動するだろうと甘く考えていました。
3 異変に気がついたきっかけ 午後3時6分です
インストールが終わった直後にSMSの設定を切り替えるポップアップが出ました。
SMSを今インストールしたばかりの偽物の佐川急便アプリ専用のSMSに変更するというものです。
いくら仕事で佐川急便を利用しているとはいっても毎日ではないので、これは必要ないと考えて「いいえ」をクリックしました。するとクリックした瞬間に裏で変な画面が現れて同じ選択画面がポップアップされました。
何度「いいえ」をクリックしても同じです。裏でクリックした瞬間に表示される内容をみようとしましたが、スマホ自体がそれ以外の他の操作ができない状態でした。
再起動かけてこの偽アプリのアイコンを探すとスマホにありました。
アイコンをクリックして偽アプリを立ち上げると再び同じ状況になりました。スマホがこのSMSに変更するポップアップから動かなくなりました。どうにかして裏で表示されている内容のスクショを撮ってすぐに再起動させましたが、そのときにこれは偽物アプリだと確信しました。
4 偽アプリをアンインストールしました 午後3時10分です
私はこの偽アプリの存在に今まで気づきませんでしたが、すぐにアンインストールしないといけないことは分かりました。それでスマホをもう一度再起動させて、偽アプリをスマホの設定画面の中の「アプリと通知」から探してアンインストールしました。
偽アプリの写真を午後3時9分に撮っているので、アンインストールしたのは午後3時10分頃だと思います。
5 その後はしばらくの間、この偽アプリについて調べていました。
それからグーグル検索しました。そのときに2年以上前から被害が出ている偽アプリだということを知りました。対策サイトを見ると次のように出ていました。
https://torisedo.com/51774.html
https://securitynews.so-net.ne.jp/news/sec_00047.html?fbclid...インストールしてしまった後の対応は、
- 機内モードにして通信を完全にシャットアウトする。
- アプリをアンインストールする。
- ダウンロードしたsagawa.apkファイルを削除する。
- 携帯電話のキャリアショップで相談する
などとありました。
何件かのサイトを見ているうちに自分のスマホのSMSのアイコンに2ケタの数字がついていることに気づきました。でもそのときは全部受信メールだと思い込んでいました。
確かに見ていたサイトには「偽の不在通知SMSを勝手に送信される」(セキュリティ通信ニュース2019-02-26)とありましたが、まさかこのことを言っているとはその時は思いませんでした。
反対に迷惑メールを連日大量に送りつけられた経験は今まで何度もあったので、これもそうだと勝手に思い込んでいました。
送信時間は午後3時4分から始まっています。
午後3時7分から3時8分は中断していますが、これは私がスマホを2回再起動させていた時間です。
午後3時9分から送信が再び始まって私が偽アプリを削除した午後3時10分以降は止まりました。
実質の送信時間は5分ほどですが、その間に33通のスパムメールが送信されていました。
といっても1分間に7通ではなくて私がボーとしていた午後3時5分の1分間では11通送信されていました。
私がスマホを機内モードに入れたのは午後3時14分のOKというSMSを「スマホ乗っ取りOK」の意味だと思ったからでした。この思い違いはこの後ドコモショップと穴水警察署に2回相談に行きましたが、ずっと続いていて正気に戻ったのは翌日のつまり昨日の昼過ぎでした。
6 その間スマホに入れてあるノートンモバイルは無反応でした
私のスマホのセキュリティ対策は普通の2段階認証です。
パスワードは lastpass ラストパスで管理しています。
pcも2台使っているのでノートンインターネットセキュリティ5台版を使っています。ノートンモバイルはこの5台の中にふくまれます。
ただノートンの欠点はいろいろ言われていますが、昔は他のセキュリティソフトとの相性が最悪だったことです。そのときの名残で私は他のセキュリティソフトは入れないようにしています。それでドコモスマホでついてくるマカフィーはわざと入れませんでした。
今回はノートンモバイルがまったく機能しませんでした。もっとも偽アプリをインストールしたのは私なので、自分が悪いわけですが。油断しました。ずっと100パーセント安全状態です。ノートンにはノートンアプリのフィードバックから今回のことをメールしました。
7 ドコモショップに相談に行きました
偽アプリはアンインストールしましたが、不安が残ったのでドコモショップに行きました。
事情を話したら、ドコモのあんしんセキュリティで調べた方がいいでしょうとなりました。
それでインストールしましたが、危険アプリはありませんでした。
けれどもアンインストールするまでの午後3時4分から3時10分まで通信されていたので、穴水警察署にも相談に行きました。
8 穴水警察署に相談に2回行きました
相談に行った理由は偽アプリをインストールするきっかけになった送信元が詐欺グループと関係があるか確かめるためでした。携帯電話の番号調査をできるサイトはインターネット上にたくさんありますが、今回のようにこれから被害にあう可能性がある場合でも警察署でも調べてもらえます。
クレジットカードなどの被害は少し時間がたたないとはっきりとは分かりませんが、詐欺の場合は怪しい電話やメールがそのあとかかってくる場合があるので、先に相談に行きました。
このときもまだ私は届いた返信や電話が一番最初の詐欺グループ?からだと思い込んでいました。
警察の人も電話が来ても出ないで無視してくださいと言ってくれたこともあったけど、相談に行った後に電話が来たので不安になってもう一度警察に相談に行きました。そのときにスマホの画面を印刷しました。
これも対策サイトに出ていたことですが、こちらから気づかずに送信したスパムメールを見た方が電話をかけてくることは普通にあるらしいです。そういうこともサイトの記事で読んだはずですが、頭に入っていませんでした。
9 自分のフェイスブックで怒りをぶちまけてしまいました
以下はフェイスブックからです。自分のスマホから送信していたスパムメール一覧を受信したメールだと思い込んでいました。私はインターネット上に投稿した記事については削除しない方法で個人サイトを続けています。訂正する場合は削除せずに訂正線を引いて元の文章は残します。明らかな誤字脱字の場合は別ですが。ただ今回は完全に私のミスです。そして個人情報まで出しているのは完全なルール違反なので、画像を削除して修正しました。
3月14日22時29分
佐川急便になりすました詐欺SMSについて。私はインストールしましたが、SMSの切り替え支持で気づきました。「いいえ」にしてもしつこくこの画面が出てくる上に裏でクレカ情報にアクセスしているという警告表示が見えたからです。再起動しないとスマホの操作もできない。それで再起動してSMSを見たら・・・何だこれは!でした。
しかもOKだけのSMSを見たときはクレカ情報を盗まれたと思いました。
それで慌ててアプリをアンインストールしてドコモショップと警察に相談に行きました。警察に行った後も電話が来ていますがシカトしています。だから初めて見る電話番号には今はちょっと出れません。
[お詫びと追記]
下の文章は私の完全な思い違いでした。
私のスマホから短時間に大量に発信されたスパムメールに対する返答でした。個人が特定できる部分は削除します。ご迷惑をおかけしして申し訳ありませんでした。
自分で完全にパニックになって向こうから先に送られたメールと思い違いしていました。[お詫びと追記おわり]
・・・・・の文面はどういう意味でしょうね?警察は偽名だろうと言ってました。私もそう思います。
でもグーグルアースで家は確認できた。東京都;;;は石川県穴水町からだとちょっと遠いです。私は東京に20年いたので多少は土地勘があります。近場だったら突撃しています。
10 深夜になって少し落ち着いた。スマホを再スキャンした
スマホを初期化するとありましたが、それをすると復旧が大変なことになるのでパスワードの変更までしかしていません。それと入れているノートンがブロックできるか確かめる意味もあります。今も100%安全のままです。失敗したらソフト代金は高いので解約するでしょう。
今日入れたマカフィーでファイルの全体スキャンをしました。ドコモショップではアプリだけのスキャンだったことにレポート画面を見て気がついたからですが、sagawa.apk というダウンロードファイルが見つかりました。速攻で削除しましたが、ノートンモバイルでも手動で全体スキャンをすれば見つかったと思います。
11 フェイスブックでお詫びしました
私はSNSはスマホからの記事の投稿しやすさでフェイスブックをメインで使っています。それで自分が思い違いをしていたことに昼過ぎに気がついたので、お詫び記事を出しました。
フェイスブックでは「私の方からのスパムメールはスマホを機内モードに切り替えてから止まりました。」と書いていますが、今から考えると事実誤認でした。落ち着いて自分のSMSの送信履歴を見たら偽アプリをアンインストールしたときに送信が止まっていました。機内モードに入れたのは午後3時14分のOKのSMSを読んだ後です。1日たっても頭の中が混乱していました。
以下はフェイスブックです。
3月15日13時34分
まず最初にこの度は周囲にスパムメールをばらまいて申し訳ありませんでした。今回の詐欺メールは2年前から問題になっていましたが、私は自分が被害にあって初めて気づきました。今後はこのようなことがないようにセキュリティ情報も収集して対応します。
この詐欺メールについては、リンク先の記事に出ていないことがあるので補足します。
https://securitynews.so-net.ne.jp/news/sec_00047.html私の方からのスパムメールはスマホを機内モードに切り替えてから止まりました。
アプリの削除ですが、アプリに表示されているアンインストールを使えば削除したように見えます。
けれどもドコモショップでドコモの安心スキャンをインストールしてスキャンしたところsagawa.apkのファイルが隠れていました。このアプリのアンインストールボタンはダミーでした。
スマホにもノートン入れてますが、今回無反応で油断しました。今後は手遅れにならないように注意します。
12 翌日3月15日午後1時48分ごろからお詫びSMSを送信しました
午前中はずっとスマホに異常が出るか見ながら今回の偽アプリについてインターネットで対策方法を調べていました。そのうちに冷静に考えられるようになって私の思い違いの部分も気づきました。
特にフェイスブック上の昨夜の記事は許されるべき内容ではありません。それで先にフェイスブックの記事のお詫びと訂正を行いました。書いているうちに、インターネットで佐川急便の偽アプリと検索すれば、SMSで送られたものは危険なので無視すればいいことに気がつきます。しかし今回の私のように知らない人がいても不思議ではないことに気がつきました。それで翌日になりましたが、お詫びのSMSを全員に送信しました。
文面の日本語が一部変ですが、急いで送信する必要があったので、気にせずコピーして全員に送信しました。あとは被害にあわないことを祈るばかりです。
13 全員に送信が終わってからツイッターにもお詫びの文章を出しました
私がツイッターを始めたきっかけは、自分の名前のツイッターアカウントを不正使用されないためでした。それで普段はこのサイトの記事と連携させて使っています。ただ今回は被害が拡散しないために急いで投稿する必要がありました。
次がツイッターでのお詫びの文章です。
3月15日午後2時25分
昨日佐川急便を名乗る詐欺アプリを気づかずにインストールしました。気づいて機内モードで通信を止めるまでに30人以上の方に私がだまされたのと同じ内容のSMSが飛んでいました。先ほどお詫びのSMSを出しました。本当に申し訳ありませんでした。
まとめ
今回は私の不注意で危険なアプリが入っているスパムメールを送信してしまい大変申し訳ありませんでした。私のような被害者が出ないことを祈るばかりです。
不審なリンクが入っているSMSを無視することが一番ですが、今回初めてこのSMSの被害にあって気がついたことがありました。それは機内モードの使用でした。
再起動をかけても通信は一度切れますが、再びインターネット回線につながった時に送信が始まりました。機内モードだと通信を遮断してもスマホの操作ができるので、この方がアンインストール作業のためにアプリを探しているときにでも送信されることがなくなります。
そして偽アプリをアンインストールしてもトロイの木馬ファイルsagawa.apkファイルはスマホに残っています。スマホに入っている状態ではいつ動き出しても不思議ではありません。ファイルの削除方法を知っていれば自分でもできますが、よく分からければ携帯電話のキャリアショップに相談して削除してもらった方が早いと思います。
今回私はSMSの設定変更で気がついて削除しました。これを変更してしまうとスマホのシステム本体を書き換えられるはずです。そうなった場合はスマホの初期化か最悪の場合は買い替えないといけない事態にまでなるような気がします。SMSの設定が変更されたケースの対策までは、この記事を作成している段階では見つけきれませんでした。それで自分のスマホを初期化するのはもうしばらく様子を見るつもりでいます。
今回はご迷惑をおかけして申し訳ありませんでした。