NHKが7月27日に公開した「本物そっくり！？「偽・佐川」に厳重注意を！」という記事にネット上で批判が集まっています。

　この記事は佐川急便の偽サイトから攻撃アプリを誤ってインストールしないよう呼びかけるものですが、掲載している画像とその対処法に問題を抱えています。

感染しないiPhoneの画像を掲載

　日頃からiPhoneについてのニュースを執筆している筆者がまず取り上げたいのは、NHKが攻撃アプリのアンインストール方法として掲載している画像です。

　NHKが掲載しているこの画像はiPhoneのスクリーンショット画面です。しかし、基本的にiPhoneは公式のApp Store以外からアプリをインストールすることはできません。

　つまり佐川急便の偽サイトにアクセスして「インストール」のボタンをタップしても、アプリはインストールされないのです。

　実際にiPhoneから偽サイトでインストールボタンをタップしてみましたが、「sagawa.apk」のファイルが表示されるだけでインストールはできませんでした。そもそも「.apk」ファイルはAndroidアプリのため、iPhoneとは関係がないのです。

　しかし、NHKはiPhoneのスクリーンショット画面を使ってアプリのアンインストールを案内しており、まるでiPhoneユーザーも感染対象になっているかのような印象を読者に与えています。

　被害を受けないiPhoneユーザーが不安になってしまうような案内をすることは、正しいとは言えません。

Androidも肝心の対処法を案内せず

　では、Androidユーザーへの案内は大丈夫なのかと言うと、これも肝心の対処法を案内できていない状態です。

　NHKでは、トレンドマイクロの広報担当者からの案内として、次の対処法を挙げています。

　けれどもメール内のURLを確認したところで短縮URLやHTMLメールでリンク先を偽装していれば確認できません。また、企業のホームページを見ても偽サイトが出たばかりであれば注意が出ているはずもなく、「これをやっていれば防げる」という案内ではありません。

　また、対処法を紹介している人がトレンドマイクロの広報担当者のため、「セキュリティー対策ソフトを入れる」の項目に対しては「トレンドマイクロの宣伝なのでは？」との批判も起きています。

　もちろん「セキュリティー対策ソフトを入れる」ことは間違ってはいないのですが、誤って攻撃アプリをインストールしてしまうことを防げる方法を案内せずにインストールを促すのは少しおかしいのではないでしょうか。

提供元不明アプリのインストールを許可しない

　Androidユーザーが被害にあわないための重要な対処法は、「設定」の「セキュリティ」から「提供元不明アプリのインストールを許可する」ボタンをオフにすることです。オフにすることです。大事なことなので2回言いました。

　このボタンをオフにしておけば、Google Playで配布されていない正体不明のアプリがインストールされることはありません。

　実際、佐川急便の偽サイトでは「『提供元不明アプリのインストールを許可する』ボタンをオンにするように」と案内しており、この設定をオフにしていれば攻撃アプリの被害に合わないことを示しています。

　というわけで「オフ」にした状態で攻撃アプリのインストールを試してみました。

　このようにセキュリティ上の設定から提供元不明のアプリのインストールがブロックされるため、攻撃アプリがインストールされることはありませんでした。

　Androidユーザーで不安に思っている方は、「設定（詳細設定）」の「セキュリティ」から「提供元不明アプリのインストールを許可する」をオフにしましょう。