is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

【注意喚起】正規アプリをアンインストールさせようとする偽のセキュリティアプリに注意

2021/06/18

セキュリティアプリを装ってインストールを促し、既に正規アプリがインストールされていた場合、それをアンインストール(削除)させようとする不正アプリを確認しています。利用者は偽アプリに注意してください。

ドコモの「あんしんセキュリティ」を装った偽のセキュリティアプリは、「ドコモお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です。」などの偽装SMSから誘導していると同社では利用者に注意を促しています。

【注意喚起】「あんしんセキュリティ」の偽アプリにご注意ください|ドコモ

何かしらの不正アプリをインストールしてしまった被害者を介して、もしくはSMS配信サービスの悪用によって、偽装SMSから不正サイトに誘導するさまざまな手口が横行しています。
SMSは携帯電話番号のみで相手に送信できるため、電話番号の形式に数字をランダムに組み合わせることでも送信が可能です。その為、携帯電話を利用している誰もがスミッシング(SMSを介したフィッシング詐欺)や不正アプリへの誘導に遭遇する危険性があります。

今回の事例では、ドコモを装った偽装SMSから不正サイトに誘導し、不正アプリのインストールを促すものでした。万一不正アプリをインストールしてしまった場合、このような偽装SMS配信への加担や、さまざまなネット詐欺に巻き込まれる危険性があります。


図:偽装SMSから誘導していたドコモを騙る偽サイト、偽の警告を表示して利用者の不安を煽る

図:偽装SMSから誘導していたドコモを騙る偽サイト、偽の警告を表示して利用者の不安を煽る




図:偽の警告から不正アプリのインストールに誘

図:偽の警告から不正アプリのインストールに誘導




図:Google Playプロテクトやセキュリティアプリからの警告を無視して不正アプリをインストールしてしまうと、今度はSMSアプリとしての設定を求める<br />

図:Google Playプロテクトやセキュリティアプリからの警告を無視して不正アプリをインストールしてしまうと、今度はSMSアプリとしての設定を求める




図:さらに、複数の権限許可を求める不正アプリ

図:さらに、複数の権限許可を求める不正アプリ



今回確認している不正アプリは、セキュリティアプリを装うだけでなく、既に正規の「あんしんセキュリティ」アプリがインストールされていた場合、その正規アプリが危険なものであると偽の警告を表示し、アンインストールするよう促します。



図:偽の警告を表示し、正規のアプリを不正なものだと通知

図:偽の警告を表示し、正規のアプリを不正なものだと通知




図:正規アプリのアンインストールを促す

図:正規アプリのアンインストールを促す



■対策

SMSやメール、SNS上には利用者を狙う不正なメッセージが潜んでいます。このようなメッセージは非常に巧妙で真偽の判断が困難な場合もあります。
「URLリンクを開かせる」「電話を掛けさせる」「添付ファイルを開かせる」など、何かしら受信者に行動を求める内容のメッセージは真偽を疑ってください。自身で判断がつかない場合は、件名や本文の内容をネット検索し、同様の内容について注意喚起が行われていないか確認するとよいでしょう。
また可能な限り、メッセージ内のURLリンクを直接開かないことです。利用しているサービスからの不在通知や支払の確認といった内容であっても、ブックマーク済みの公式サイトや公式アプリからメッセージの内容を確認してください。メッセージが偽物である可能性もあります。

フィッシングサイトや不正アプリに対しては、セキュリティソフトやアプリ、OSが提供しているセキュリティ機能による対策も有効です。必ず有効にし、最新の状態に保って利用してください。そして、このような事例を知っておくこともリスクの回避に役立ちます。セキュリティ関連団体や企業の注意喚起も参考にしましょう。

  • ウィルスメール対策・迷惑メール対策 ポテトだから安心・充実・高機能
  • ウィルスバスターマルチデバイス月額版
  • i-フィルター for プロバイダー
ウィルスメール対策・迷惑メール対策 ポテトだから安心・充実・高機能
ウィルスバスターマルチデバイス月額版
i-フィルター for プロバイダー