はてブで少し話題になっていたので解説しよう。結論から言えば、不安を煽れば親世代の一定数は指示どおりにセキュリティに穴を開けてウイルスを連れ込んでしまうのだ。
怪しいサイトの糞広告の他、スパムSMSに潜む。最近(といっても結構前からか?)多いのは郵便、佐川等の荷物届けの不在通知(を装ったリンク)、税金申告漏れ通知、差押通知等一瞬マジモンかな?と思ってしまうやつ。これらはトロイ感染した電番からくるのでそもそも公式っぽくない電番からかかる。そもそもどの公式、公共機関にも一切SMSによる通知はしてないと記載、周知されているので覚えておこう。
リンクを開くとウイルスに感染しました!等の危機を煽る例のページが開く。ここでは何も起きてない(不快ではあるが!)。そのページではウイルス対策の方法として、丁寧な説明で野良アプリのインストール方法が記載されており、そのとおり設定すると無事自分の手でウイルスアプリを迎え入れてしまう。
https://www.itmedia.co.jp/news/spv/2111/26/news125.html
3.目的
ひとつがトロイ化。どんどん対象を増やそうとばらまく。もうひとつが暗号資産への入金誘導。これがトロイSMS送信と非常に相性がよく、足がつかずに金をせしめることができる。
4.対策
Android、iPhoneともに基本はOSで守られている。普通にしてたら問題は起こらない。ただし、上の説明の通り、自分で外されたらどうしようもない。やれることは、google play、app store以外からのどんなアプリインストール誘導も詐欺であることの啓蒙くらいだろう。
上のリンクの通り、iPhoneにも、Androidにも、どちらにも「自らのセキュリティを解いてしまう」手順が存在し、詐欺者は丁寧丁寧丁寧にその手ほどきしてくれている。セキュリティを自ら崩してしまうことにはOSは無力なのだ。
寧ろ、安全だから、という一昔前の知見でiPhoneを無防備に使うほうが危険なのかもしれない。
6.結論
不安を煽れば親世代の一定数は指示どおりにセキュリティに穴を開けてウイルスを連れ込んでしまうのだ。
正しい知見をもって、危険なアプリをいれないことが大切だが、安全のためにアプリを入れろと迫ってくるのだからなかなかに説明に苦労するところだ。
これ親じゃなくてもめちゃくちゃ疲れてる時に引っかかりそうになった 正気の時ならあり得ないと笑えるんだけどさ… どうしたもんだろうね