フィッシング詐欺

「【総務省】振り込め詐欺防止、キャリア安全設定アップデートしてください。」などの偽SMSにご注意ください

今回の事例で確認された不正アプリ

総務省をかたり、不正アプリのインストールを促す偽SMS(ショートメッセージ)が確認されています。
本記事では、総務省をかたるネット詐欺の手口と被害にあわないための対処法、だまされてしまったときの適切な事後対処を解説します。

※本記事では、端末を乗っ取る、ユーザの個人情報を盗むなどの不正な挙動をするアプリを”不正アプリ”と表現しています。

総務省をかたるネット詐欺の手口

今回の事例では、「【総務省】振り込め詐欺防止、キャリア安全設定アップデートしてください。」「振り込め詐欺防止、キャリア安全設定アップデートしてください。」といった文章の偽SMSが届き、記載されているURLから不正アプリのインストールを促されます。

【確認されている偽SMSの件名】※別の本文が使われている可能性があります。

  • 【総務省】振り込め詐欺防止、キャリア安全設定アップデートしてください。
  • 振り込め詐欺防止、キャリア安全設定アップデートしてください。
  • 京電力送電停止前通知:料金のお支払いは「お支払期限日」までにお願いします


しかしSMS内のURLは、不正アプリのインストール用リンクになっており、リンクをタップするとアプリのインストールが自動的に開始されます。
このような不正アプリをインストールすると、デバイスのフルコントロール権限を許可するように誘導されます。
フルコントロール権限を与えてしまうと、デバイスが乗っ取られてしまい、さらにこの不正アプリ自体のアンインストールができなくなります。
※不正アプリをインストールしてしまったときの対処法はこちら

今回の事例で確認された不正アプリ

不正アプリのインストール用URLは「hxxps://urlz.fr/●●●●●●」「hxxps://utrcuzn.●●●●●/」「hxxps://ymyb●●●●●●●●.com」などが使われており、今後これ以外のURLが使われる可能性もあります。
不審なSMSを受信した場合は絶対にリンクをタップしないでください。

偽SMSや不正アプリの被害を受けたとき事後対処

偽SMSや不正アプリの被害を受けた場合の対処法について、3つの事例別に紹介します。

不審なSMSやメールを受信した・開いてしまったとき

不審なSMSやメールを受信した、もしくは開いただけでは、被害につながる可能性は高くありません。ただし、HTMLメールの場合には開いただけで不正なプログラムが実行されてしまうケースが存在するため、不審なメールやメッセージは開かないようにしましょう。

※HTMLメール=メール内への画像や動画の挿入や、文字のフォントや色など自由に調節することが可能なメール

不正アプリをインストールしてしまったとき

不正アプリをインストールしてアプリにフルコントロール権限を許可してしまうと、デバイスが乗っ取られてしまい、さらにこの不正アプリ自体のアンインストールができなくなります。
フルコントロール権限を求められても許可せず、すぐにアンインストールしましょう

また、万が一不正アプリにフルコントロール権限を許可してしまった場合は、デバイスをセーフモードで起動し、アプリをアンインストールしてください。
※端末の機種やOSのバージョンによってセーフモードでの起動手順や名称が異なる場合があります。
 操作手順についてご不明点がある場合は、端末のメーカーなどにご相談ください。

【参考情報】
Android ヘルプ|Android をセーフモードで再起動して問題のアプリを確認する

不審なSMSやメールをブロックしたい場合は?

今回の事例のように不正アプリが、特定の企業を装った偽SMSや偽メールによって拡散されることがあります。また不正アプリだけではなく、偽のサイトに誘導して個人情報やアカウント情報を盗む被害事例も確認されているので、注意しましょう。
不審なSMSやメールが何度も届いてしまう場合は、以下の記事を参考にフィルター設定や特定の差出人のブロックを試してください。

【迷惑SMS対策】

【迷惑メール対策】

不正アプリの被害を未然に防ぎたい場合

ウイルスバスター モバイル(iOS/iPad OS/Android)は、「不正アプリ対策」によって、人気アプリや有名企業を装った不正アプリのインストールを防ぎます。
また、AI技術でさらに進化した「Web脅威対策機能」で危険なWebサイトへのアクセスをブロックし、ネット詐欺の被害を未然に防ぎます。
※「不正アプリ対策」はAndroid版でご利用いただけます。

[主な機能]※全ての機能一覧はこちら
①Web脅威対策
②不正アプリ対策(Androidのみ)
③SMSスキャン

①Web脅威対策
②不正アプリ対策(Android)
③SMSスキャン(Android)
④SMSスキャン(iOS)

ウイルスバスター モバイル(iOS/iPadOS/Android)無料体験版

  • シェア
  • 送る
  • 執筆者情報

    ウイルスバスター
    セキュリティトピックス

    ウイルスバスター セキュリティトピックスは巧妙化、多様化するサイバー攻撃やネット詐欺などの脅威からお客さまを守り、安全に、安心してインターネットを活用いただくためのセキュリティ情報を提供するサイトです。
    運営会社:トレンドマイクロ株式会社

    以下コメント欄からこの記事についての感想をお聞かせください。
    お使いのトレンドマイクロ製品についてのご質問は、コメントではなくこちらのページからお問い合わせください。

    同じカテゴリの人気記事

    LINEで詐欺メッセージが届いたとき・被害にあったときの対処法 偽サイトにカード情報や暗証番号、個人情報などを入力してしまったときの対処法 【注意喚起】フィッシングによるものとみられる不正送金被害が急増しています 「Amazonアカウント認証通知」などのAmazonをかたる偽メール・偽SMSの手口と対策 「お客様への重要なお知らせです。」などのJR西日本をかたる偽メールにご注意ください 知っておきたい偽サイトの見分け方!手口・被害への対処法を紹介

    無料体験版のご紹介

    パソコンやスマホのセキュリティ対策が気になるときは・・・
    まずは30日間、無料体験してみませんか?

    スマホ・タブレットをお使いのお客さま
    (Android/iOS/iPadOS)

    Google Playで手に入れよう App Storeからダウンロード

    パソコンをお使いのお客さま
    (Windows/MacOS)

    Microsoftから入手
    • Windows8.1以上をお使いの方は、Microsoft Storeからもダウンロードできます。
    • 無料体験版をご利用の際は、クレジットカードの登録不要!
    • 30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。
    • Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。
    • TREND MICRO、およびウイルスバスターはトレンドマイクロ株式会社の登録商標です。
    • 「Android」、「Google Play」はGoogle LLCの商標です。
    • 「iOS」、「iPadOS」、「MacOS」、「App Store」はApple inc. の商標です。
    • 「Microsoft」はMicrosoft Corporation の商標です。