偽の宅配便不在通知やECサイトからの配送状況を伝えるメッセージなどを装った偽装SMSによる被害が絶えません。万一誘導された先で不正なアプリをインストールしてしまった場合、どのような被害に遭うかを知り、対策に役立てましょう。
不正サイトに誘導しようとする偽装SMS(電話番号宛に届くショートメッセージサービス)による攻撃が絶え間なく続いています。一見本物の様な通知に、ついリンクを開いてしまう利用者も少なくありません。
偽装SMSのメッセージ例:
「お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。」
「お電話を差し上げましたが繋がらないようですので、ご指定の場所でご確認下さい。」
「この度貴方が民事訴訟として訴状が提出されました、下記より必ずご確認ください。」
「ご本人様不在の為お荷物を持ち帰りました。ご確認ください。」
「楽天市場でご購入ありがとうございます。商品発送状況はこちらにてご確認ください。」
不在通知を装う偽のメッセージとURLリンクをSMSで不特定多数に送り付け、騙されてしまった利用者を不正サイトに誘導する手口は2017年から確認されており、年々その手口も巧妙化しています。
今回は改めて万一不正アプリをインストールしてしまった場合、どのような危険に遭遇するのか、その対策と合わせて紹介します。
(不正アプリの動作内容は2020年12月時点で確認した検証結果を基にしています)
図:偽装SMSの一例
不正アプリのダウンロードを促す際に偽装する方法やブランドは複数あり、宅配便事業者の公式アプリや利用しているアプリの更新を装うなどさまざまです。調査時はChromeのアップデートを装っていました。メッセージ内のリンクをタップすると、このようなポップアップが表示され、アプリのダウンロードを促します。
図:Chromeのアップデートに見せかけて不正アプリをダウンロードさせる
図:ダウンロードが終わると権限の確認を表示し、Chromeを装ったままインストールを促す
図:インストールが完了した不正アプリはSMSの送受信や読み取りの他、情報詐取に必要な権限を獲得
不正アプリをインストールしてしまった結果、複数の権限が付与された不正アプリによって、今度は自身の端末からサイバー犯罪者の指示を受けた偽装SMSが勝手に送信されてしまいます。それによりサイバー攻撃に加担してしまう事になる上、SMS送信料金の負担、本物の通知と勘違いした相手から問合せを受けるといった可能性もあります。また、不審なメッセージを送り付ける番号として、ネット上で携帯電話番号が公開されてしまう例もあります。
さらに、SMSは金銭や個人情報などを扱うオンラインサービスの二要素認証(ワンタイムパスワード)に利用されることも多く、SMSのテキストメッセージが第三者に読み取られてしまうことで、認証情報を悪用したオンラインサービスの不正ログインや、自身の情報を不正登録されるといった被害の可能性もあります。それにより金銭被害や情報漏えいを招く危険性も否めません。
連絡先情報が攻撃者の手に渡ってしまった場合は、新たな攻撃先として悪用される、情報を売買されるといった可能性があり、自身のみならず連絡先に登録している相手にまで被害を広げてしまいます。
このように、一度不正アプリをインストールしてしまうと、その被害は多岐に渡るということを知っておきましょう。
■対策
偽のSMSから誘導される手口に限らず、公式アプリストア以外でアプリをインストールしないことが大前提です。メッセージやメールなどでリンクが送られてきた場合もそこからアプリのダウンロードを進めず、公式アプリストアでアプリを検索して詳細を確認しましょう。また、公式アプリストアであっても不正なアプリが紛れ込んでいる場合があります。確認を怠らないようにしてください。
関連記事:
公式ストアに紛れ込む不正アプリ スマホにアプリを入れる前に確認したい4つのポイント
不正アプリのインストールを防ぐ手段として有効なのがセキュリティアプリの利用です。セキュリティアプリは、スマホにアプリをインストールする際にそのアプリをスキャンし、不正と判断された場合インストールを防ぎます(Android OSのみ)。 スマホを活用するにはさまざまなアプリのインストールが欠かせませんが、安全に利用するにはセキュリティアプリも欠かさずにインストールしておきましょう。
■不正アプリをアンインストールする
万一不正アプリをインストールしてしまった場合は、「設定」→「アプリと通知(機器によって表示が異なります)」から該当するアプリを見つけ、アンインストールしましょう。不正アプリの中には、ホーム画面にアイコンを表示させないものもあります。アプリ一覧から探すと良いでしょう。
他のアプリを装っている場合、どれが偽物か一見区別がつかない可能性があります。その場合はアプリの詳細を開き、インストール元の情報や権限、アンインストール可能かどうか*といった点を確認すると良いでしょう。
*:出荷時からインストールされているアプリは「無効」しか選択できない場合があります。
セキュリティアプリを利用する場合は、スキャンを行うことで不正アプリの有無を確認できます(Android OSのみ)。利用しているセキュリティアプリの表示に従ってアンインストールを行ってください。
Copyright © 2023 Trend Micro Incorporated. All rights reserved.