ドコモを装ったフィッシングSMSが見つかりました

偽装SMSに注意! 

偽装SMSに注意! 

2021年6月、NTTドコモの発表によると、同社を装ったフィッシングSMSが見つかりました。

フィッシングSMSの本文は「ドコモお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です」とのことです。URLのリンクもあり、タップすると、ドコモの「あんしんセキュリティ」を装ったフィッシング詐欺サイトへ誘導して、ウイルスアプリのインストールを促します。

このようなSMSからはじまって、フィッシング詐欺サイト経由でウイルスアプリのインストールを誘導する事件が増えています。その対策を考えましょう。なお、この事件は「脱獄(JailBreak​)」していないiPhoneユーザーは無関係です。ご安心ください。
 

どのような被害に遭うのか

セキュリティソフト「ウイルスバスター」の開発元トレンドマイクロ社の発表によると、フィッシングSMSから誘導したフィッシング詐欺サイトでスマホからウイルスが検出されたメッセージを表示して不安を煽るそうです。

さらに野良アプリのインストール方法を解説したページを表示し、偽あんしんセキュリティ(ウイルスアプリ)のインストールを求めるそうで、実際に偽あんしんセキュリティをインストールしてみると、電話やSMS、電話帳の権限許可を求めてきたとのことです。

もし本物のあんしんセキュリティがインストールしてある場合は、本物のあんしんセキュリティをウイルスと表示しアンインストールを促します。

インストール時に電話帳の権限許可を求めてきたとのことで、少なからず、被害が飛び火するといいましょうか、電話帳に登録されている方にもフィッシングSMSが届くようになるでしょう。

もちろん、ウイルスアプリのばら撒きだけで終わるとは考えられません。一般的には、クレジットカード情報を盗むためのフィッシング詐欺サイトを表示するようなウイルスアプリや銀行口座の不正送金ウイルスアプリにバージョンアップすると思います。

予防法としては、「Google Playストア」からしかアプリをインストールしないことやウイルス対策アプリを使うことです。それとSMSを含めてメールのリンクからサービスにアクセスしないことも大切です。アプリやブラウザのお気に入りなどいつも通りの方法でアクセスし直してください。
 

緊急時をコントロールしておくこと

トラブルの現場では「分かっていたけどインストールしてみた」というポカミスは珍しくありません。その他にも、忙しくてや酔っていて間違えてインストールしたは人間なら誰でも起こりうると思います。

それと、あんしんセキュリティを入れているのでそのような脅威に遭遇することはないという先入観があるでしょうから、まさかウイルスサイトでアンインストールを求められているなんて、自分がいま置かれている状況に気が付くのは難しいと思います。一般の方がアンインストールしても不思議ではありません。予防だけを考えたのでは限界があるのかもしれません。

もちろん、万が一があれば被害は甚大です。財布はなくても大丈夫だけど、スマホがないと食べ物すら買えないみたいな、なんでもスマホ化という依存状態になりつつあるのではないでしょうか。実際にウイルスに感染しなくてもウイルスに感染したテイで問題点を見つけて、被害を最小限にコントロールできるようにしておくこともとても大切です。

・野良アプリのインストール方法を知ること
自分のスマホでどうやったら野良アプリがインストールできるのか設定画面をご確認ください。忙しくても、酔っていても、メールで誘導されて設定画面を開くことがあるなら必ず立ち止まってください。間違いなくウイルスアプリです。

・バックアップする
ウイルスアプリを駆除するために出荷時の状態にリセットする初期化が必要になるかもしれません。電話帳などの大切と思えるデータは定期的にバックアップしてください。

・普通預金で大金を扱わない
Androidユーザーを狙うウイルスにも不正送金のウイルスアプリがあるため、スマホで銀行取引を行っている場合は口座に大金をおかないほうが良いでしょう。貯金分は定期預金に入れるなどの工夫を行ってください。

・WEB明細のチェック
フィッシング詐欺サイトへ誘導するウイルスアプリもあります。フィッシング詐欺はクレジットカード番号を求めるのが常套手段ですのでWEB明細を定期的にチェックしてください。

・連絡先をメモしておく
クレジットカード会社や家族など、緊急時に連絡したり緊急時でも連絡が取れたほうが良い相手は手書きのメモに残したほうが良いでしょう。

上記は筆者の考えるところではありますが、スマホがウイルス感染したら自分はこれが困るということがあればそれをコントロールできるように万が一の事後対策を考えてみてください。

【関連記事】
迷惑メールの原因と対策方法とは? なぜ届くのか?

【関連サイト】
【注意喚起】正規アプリをアンインストールさせようとする偽のセキュリティアプリに注意

※記事内容は執筆時点のものです。最新の内容をご確認ください。
※OSやアプリ、ソフトのバージョンによっては画面表示、操作方法が異なる可能性があります。