偽アプリにご用心 知らない人から「不在連絡のメール(SMS)が来たので、再配達をお願いします」という電話がたくさんかかってきて困ってる。 最近なぜか「SMSの通信費が高額になっている」、なぜだろう。 【原因】 宅配業者を装った不在通知のSMS(ショートメッセージ)に記載されたURLにアクセスしたことにより、偽のChromeアプリ(マルウェア)をインストールさせられた可能性が考えられます。 1 偽アプリがインストールされてないかを確認してみましょう。 確認方法 手順 設定 → アプリと通知 → 〇〇個のアプリをすべて表示 によりアプリ情報をチェックする アプリ情報にはChromeアプリがなぜか2つも入っている これが偽アプリが入っている画面だ! 偽Chromeアプリは利用者に気が付かれないようにするため、アプリのアイコンを表示しないように巧妙に作られているよ。 この写真は、実際に偽Chromeアプリがインストールされていた携帯電話の画面です。 試しに不自然な空欄(赤丸のところ)を長押ししてみたら、「アプリ情報」と表示されて、何かのアプリがこの場所にあることが分かります。 怪しいですね!! 両アプリ情報を確認して、比較をしてみると・・・ 偽Chromeにはこんな特徴があるよ ・ 権限に電話、連絡先、SMSが許可されている ・ ストレージのサイズが小さい。 2 初期化する(工場出荷状態に戻す)推奨 偽Chromeが見つかったら、スマートフォンの設定を工場出荷状態(初期設定)に戻しましょう。 (アプリ情報からアンインストールしただけでは、他のマルウェア(ウイルス)が残っている可能性があるためです。 *やり方がよくわからない、操作に自信がないときは、携帯ショップや製造メーカーに問合せましょう。 ・偽アプリが入っていると… 自分の電話帳には登録していない相手(全く知らない相手)に対して、SMSを大量に送信されたり、高額の請求が発生するなどしてしまいます。 メッセージアプリ(SMS)を開くと、このような案内が表示されますが、これは偽アプリによるものです。 自分に届いたSMSのURLにアクセスしてしまった事が最大の原因です。 iPhoneでも気を抜かないで! ・ 怪しい不在通知のSMSは、Androidのほか、iPhoneにも同様に届きます。 ・ iPhoneでは、フィッシングサイトに誘導され、ID、パスワードなどの個人情報を入力させられたうえ、不正送金などの被害へとつながります。(Androidも共通) 宅配業者などをかたる偽SMS → URLにアクセスすると → Android 不審なアプリ(偽Chrome)をインストールさせる手口                           → iPhone フィッシングサイトで「ID、パスワード、認証コード」などを入力させる手口 URLへのアクセスは慎重に! こちらも参考にみてね 「宅配業者をかたる偽ショートメッセージに引き続き注意!」 https://www.ipa.go.jp/security/anshin/attention/2020/mgdayori20200220.html (IPA 情報処理推進機構HP 参照) 脅威情報 最新の脅威具体例 https://www.jc3.or.jp/threats/ (JC3 日本サイバー犯罪対策センターHP 参照)