NHKの「偽・佐川」警告記事に批判集まる。iPhoneが攻撃アプリに感染すると誤解を生む内容

佐川急便の偽サイト。追跡サービスが「インストール」になっている。筆者キャプチャ

 NHKが7月27日に公開した「本物そっくり!?「偽・佐川」に厳重注意を!」という記事にネット上で批判が集まっています。

 この記事は佐川急便の偽サイトから攻撃アプリを誤ってインストールしないよう呼びかけるものですが、掲載している画像とその対処法に問題を抱えています。

感染しないiPhoneの画像を掲載

 日頃からiPhoneについてのニュースを執筆している筆者がまず取り上げたいのは、NHKが攻撃アプリのアンインストール方法として掲載している画像です。

NHKがアプリのアンインストール方法として掲載している画像。筆者キャプチャ。
NHKがアプリのアンインストール方法として掲載している画像。筆者キャプチャ。

 NHKが掲載しているこの画像はiPhoneのスクリーンショット画面です。しかし、基本的にiPhoneは公式のApp Store以外からアプリをインストールすることはできません。

 つまり佐川急便の偽サイトにアクセスして「インストール」のボタンをタップしても、アプリはインストールされないのです。

iPhoneで「インストール」をタップすると、ファイルが表示されるだけ。筆者キャプチャ。
iPhoneで「インストール」をタップすると、ファイルが表示されるだけ。筆者キャプチャ。

 実際にiPhoneから偽サイトでインストールボタンをタップしてみましたが、「sagawa.apk」のファイルが表示されるだけでインストールはできませんでした。そもそも「.apk」ファイルはAndroidアプリのため、iPhoneとは関係がないのです。

 しかし、NHKはiPhoneのスクリーンショット画面を使ってアプリのアンインストールを案内しており、まるでiPhoneユーザーも感染対象になっているかのような印象を読者に与えています。

 被害を受けないiPhoneユーザーが不安になってしまうような案内をすることは、正しいとは言えません。

Androidも肝心の対処法を案内せず

 では、Androidユーザーへの案内は大丈夫なのかと言うと、これも肝心の対処法を案内できていない状態です。

 NHKでは、トレンドマイクロの広報担当者からの案内として、次の対処法を挙げています。

▽メールの文面やURLがおかしくないか。

▽注意を呼びかける情報が出ていないか、企業のホームページを見て確認する。

▽アプリは公式アプリストアからのみダウンロードする。

▽セキュリティー対策ソフトを入れる。

▽端末のOSおよびアプリを定期的に更新する、など。

出典:News Up 本物そっくり!?「偽・佐川」に厳重注意を! | NHKニュース

 けれどもメール内のURLを確認したところで短縮URLやHTMLメールでリンク先を偽装していれば確認できません。また、企業のホームページを見ても偽サイトが出たばかりであれば注意が出ているはずもなく、「これをやっていれば防げる」という案内ではありません。

 また、対処法を紹介している人がトレンドマイクロの広報担当者のため、「セキュリティー対策ソフトを入れる」の項目に対しては「トレンドマイクロの宣伝なのでは?」との批判も起きています。

 もちろん「セキュリティー対策ソフトを入れる」ことは間違ってはいないのですが、誤って攻撃アプリをインストールしてしまうことを防げる方法を案内せずにインストールを促すのは少しおかしいのではないでしょうか。

提供元不明アプリのインストールを許可しない

 Androidユーザーが被害にあわないための重要な対処法は、「設定」の「セキュリティ」から「提供元不明アプリのインストールを許可する」ボタンをオフにすることです。オフにすることです。大事なことなので2回言いました。

セキュリティの「提供元不明アプリのインストールを許可する」をオフ(グレーアウト状態)にする。筆者キャプチャ。
セキュリティの「提供元不明アプリのインストールを許可する」をオフ(グレーアウト状態)にする。筆者キャプチャ。

 このボタンをオフにしておけば、Google Playで配布されていない正体不明のアプリがインストールされることはありません。

 実際、佐川急便の偽サイトでは「『提供元不明アプリのインストールを許可する』ボタンをオンにするように」と案内しており、この設定をオフにしていれば攻撃アプリの被害に合わないことを示しています。

佐川急便の偽サイトの案内。筆者キャプチャ。
佐川急便の偽サイトの案内。筆者キャプチャ。

 というわけで「オフ」にした状態で攻撃アプリのインストールを試してみました。

「提供元不明アプリのインストールを許可する」がオフの状態だと攻撃アプリがインストールされない。筆者キャプチャ。
「提供元不明アプリのインストールを許可する」がオフの状態だと攻撃アプリがインストールされない。筆者キャプチャ。

 このようにセキュリティ上の設定から提供元不明のアプリのインストールがブロックされるため、攻撃アプリがインストールされることはありませんでした。

 Androidユーザーで不安に思っている方は、「設定(詳細設定)」の「セキュリティ」から「提供元不明アプリのインストールを許可する」をオフにしましょう