メディア
HRTech
Microsoft 365
クラウドERP
生成AI
ゼロトラスト
PC管理
RPA BANK
課題から探す
カテゴリから探す
記事一覧
ITキャパチャージ

時流に乗って進化するSMS詐欺、“あの偽アプリ”に注意せよ:582nd Lap

宅配業者を装った偽のショートメッセージを送る詐欺がさらなる進化を遂げている。その詳細とは?

» 2020年10月09日 06時00分 公開
[キーマンズネット]

 実在する企業の名をかたり、それらしい文章でリンクを踏ませようとする、SMS(ショートメッセージサービス)を使ったメッセージ詐欺が頻発している。最近では、リンクを踏むとあのアプリを模した“偽アプリ”が勝手にダウンロードされ、端末が危険にさらされる恐れがあるという。“偽アプリ”の正体とは。

 詐欺の手法は日進月歩で巧妙化している。問題となっているのは、配送業者を装い「不在でしたので持ち帰りました」とSMSで偽のメッセージを届ける「不在通知詐欺」だ。メッセージは実在する配送業者の名をかたり、その内容は「荷物を届けに来たが不在のため持ち帰った、詳しくはこちらのリンクを参照」といったものだ。

 リンクを踏むとフィッシングサイトに誘導され、クレジットカード情報やメールアドレスなどの個人情報の入力を促される。素直に応じてしまうと、その情報が第三者に盗まれてしまう。

 Androidデバイスの場合、リンクを踏むだけで不審なアプリが勝手にインストールされることもある。個人情報が盗まれるだけでなく、SMSを勝手に送信したりデバイスを乗っ取られてしまったりすることもあるという。他のユーザーへ同じようなフィッシングメッセージを送る“踏み台”として悪用される可能性もあるだろう。

 すでにある程度の手口が明らかになっているこの「不在通知詐欺」問題に、ソフトバンクが改めて警鐘を鳴らし、再び話題となっている。

 ソフトバンクの警告によると2020年8月から9月にかけて、その偽のメッセージのリンクを踏むことで、Webブラウザ「Google Chrome」の偽アプリが勝手にインストールされる事態が多数見受けられたという。

 いつの間にかインストールされた偽Chromeのアイコンの外観は、本物のChromeと同じで見分けはつかないという。誤って起動すると怪しいメッセージが表示される。「あなたの利用している銀行に対して不正なアクセスが検知されました」というポップアップメッセージが表示されたり、場合によってはウイルス対策ソフトが発動したときの警告画面にそっくりな画面が表示されたりする。

 この問題についてはソフトバンクのAndroidスマホを利用しているユーザーだけではなく、他キャリアのユーザーも、この類のメッセージには十分に警戒する必要がある。

 なお、大手配送業者であるヤマト運輸、佐川急便は当然ながらこの偽メッセージの送信元としてかたられることが多い。両企業は「ショートメールによる不在連絡は行っていない」と告知しているため、もはやSMSで送られてきた不在通知は、心当たりがあったとしても「偽モノだ」と判断するのが賢明だ。

上司X

上司X: SMSを使った「不在通知詐欺」がさらなるパワーアップを遂げているという話だよ。


ブラックピット

ブラックピット: Chromeの偽アプリを作って勝手にインストールするとは……。


上司X

上司X: まさに「ここまでやるか」という感じだな。


ブラックピット

ブラックピット: 最近は、多くの人が通販に頼っていることもありますからね。外出しているときに「不在通知」メッセージが届いたら「あれ、あの荷物がそろそろ届くんだっけ……」とか思うかもなあ。


上司X

上司X: そういう時流に乗った詐欺行為というわけだ。しかもAndroidスマホユーザーにとっては、Chromeはよく使うアプリに違いないからな。


ブラックピット

ブラックピット: SMSと偽アプリ、非常に悪質と言わざるを得ません!


上司X

上司X: だな。しかしすでに注意喚起されているSMSの詐欺メッセージに、たとえ偽Chromeが追加されても、だまされるのは少々ワキが甘いのではないかと……。


ブラックピット

ブラックピット: それを田舎の年老いた両親、最近ガラケーからスマホに変えたばかりの両親に言えますか? という話ですよ! この時代、リテラシーの差異は以前よりも拡大しているはずです。そこでだまされる人が悪いというのは聞き捨てならない!


上司X

上司X: ちょっと軽口が過ぎたよ。悪かった。確かにキミの言う通りだ。俺たちにとっては既知の情報でも、まだまだ知らない人たちは少なくない。だからこそ今回のソフトバンクも、丁寧な告知をしたというわけだな。


川柳

ブラックピット(本名非公開)

ブラックピット

年齢:36歳(独身)
所属:某企業SE(入社6年目)

昔レーサーに憧れ、夢見ていたが断念した経歴を持つ(中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった)。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。

上司X(本名なぜか非公開)

上司X

年齢:46歳
所属:某企業システム部長(かなりのITベテラン)

中学生のときに秋葉原のBit-INN(ビットイン)で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR(でも中古らしい)。人懐っこく、面倒見が良い性格。


Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。