SMS経由で不正アプリを拡散する攻撃に注意

怪しいメッセージや通知には反応しないこと

SMS（ショートメッセージサービス）を悪用し、受信者を不正サイトへ誘い込む手口が確認されています。SMSは、携帯電話やスマホにおいて電話番号を宛先にテキストメッセージを交換できるサービスです。

トレンドマイクロが確認したのは、不在通知を装うSMSを送りつけ、受信者をAndroid向け不正アプリの配布サイトへ誘導する手口です。

SMS内には違和感を覚える日本語で、「お客様宛にお荷物のお届きましたが不在の為持ち帰りました　配送物は下記よりご確認ください。」という文言と短縮URLのリンクが記載されており、リンクを開くと配送業者のWebサイトを模した偽サイトが表示されます。

Androidスマホで「貨物追跡」や「再配達のご依頼」などのリンクをタップすると、アプリのダウンロードが開始され、端末にインストールするよう指示されます。万一、これに応じてしまうと不正アプリに感染し、端末内の情報を外部に送信されたり、端末を操作不能にされたり、別の不正アプリを勝手にダウンロードされたりする危険にさらされてしまいます。

クレジットカード会社をかたって「カード発行状況確認は下記よりご確認ください」と呼びかける同様の手口も確認されています。

こうしただましの手口に引っかからないよう、3つの対策を確認しておきましょう。

SMSやメールのURLを不用意に開かない

サイバー犯罪者は、実在する企業やサービスを装うSMSやメールを介して受信者を不正サイトへ誘導しようとします。どんなにそれらしい内容でも、URLを開かせようとするSMSやメールを簡単に信用してはいけません。GoogleやYahoo!などの著名な検索サイトからその企業のホームページにアクセスし、注意喚起情報に目を通して流行中の詐欺手口を確認しましょう。

正規のアプリストアや開発元の公式サイト以外からアプリをインストールしない

アプリをインストールする際は、アプリ公開前に審査が行われるGoogle PlayやApp Store、契約中の携帯電話会社などが運営する公式のアプリストアを利用しましょう。Android端末をご利用の方は、なにかの拍子に怪しげなアプリをインストールしてしまわないよう、端末の設定で「提供元不明のアプリ」のチェックを外しておきましょう。

特に、インストールするつもりが無いのにアプリのインストールを促されたときは要注意です。不正アプリの可能性を疑って、どうしてもそのアプリが必要な場合は、再度Google PlayやApp Store上から検索をしましょう。

セキュリティアプリを最新の状態で利用する

セキュリティアプリは、不正サイトへのアクセスを未然にブロックし、インストールするアプリの安全性も事前にチェックしてくれます。正しく更新して利用しましょう。

Copyright © Trend Micro Incorporated. All Rights Reserved.