ここ最近、宅配業者『佐川急便』をかたるSMS(ショートメッセージサービス)から偽のサイトに誘導され、スマートフォンに不審なアプリがインストールされてしまう被害が急増しているようです。
それを受け、IPA(独立行政法人情報処理推進機構)では被害に遭わないための対策を公開しています。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
冒頭で書いた件は7月中旬から急増しており、相談件数も多くなっているようです。
今日はその件に関してお伝えします。
佐川急便を騙る偽SMSに注意
まず、どのような流れで不審なアプリがインストールされてしまうのか?
ステップ1:偽の不在通知のSMSが送られてくる
ステップ2:偽のSMSに記載のURLにて偽サイトに誘導させる
ステップ3:偽サイト内のどこかをタップするだけで不審アプリがインストールされてしまう
概ねこのような流れで被害にあってしまいます。
ただし、不審なアプリがインストールされてしまうのはAndroid端末においてで、iPhoneやiPadなどのiOSデバイスにおいては不審なアプリがインストールされることはありません。
そこで対策です。
1.不審なSMSのURLをタップしない
2.セキュリティ設定において、『提供元不明のアプリ』を『オフ(許可しない)』にしておく
この2つが重要です。
この不審なアプリがインストールされてしまった際の影響は結構大きく、以下のようにスマートフォンを不正に操作されるなどの可能性があります。
端末のステータスとIDの読み取り
電話番号発信
発信先の変更
テキストメッセージ(MMS)の受信
テキストメッセージ(MMS)の送信
テキストメッセージ(SMSまたはMMS)の読み取り
テキストメッセージ(SMSまたはMMS)の編集
SMSメッセージの送信
録音
連絡先の読み取り
SDカードのコンテンツの読み取り
SDカードのコンテンツの変更または削除
画面ロックの無効化
この端末上のアカウントの検索
ネットワークへのフルアクセス
ネットワーク接続の表示
ネットワーク接続の変更
Wi-Fiからの接続と切断
Wi-Fi接続の表示
起動時の実行
実行中のアプリの取得
他のアプリの終了
他のアプリの上に重ねて表示
端末のスリープを無効にする
音声設定の変更
ステータスバーの拡大/縮小
被害にあってしまった場合の対処としては、
1.スマートフォンを機内モードにする
2.不審アプリをアンインストール(削除)する
3.スマートフォンを初期化する
4.スマートフォン内で利用しているサービスのアカウント、パスワードの変更をする
5.契約している携帯キャリアに不正な請求がないか確認をする
このようなことが必要です。
Androidユーザーの方、くれぐれもご注意を!
<参考>『IPA 安心相談窓口だより』