友だちから「写真がネットに載ってるじゃん、気まずいな！」と連絡が来た

　「気をつけてよ！写真がネットに載ってるじゃん、気まずいな！」というSMSを送りつけ、マルウェア配布サイトやフィッシングサイトに誘導するネット詐欺の手口について、トレンドマイクロが5月25日、注意喚起を行いました。

　見知らぬ相手からだけでなく、友だちや知人のスマートフォンから不審なSMSが送信されてくるケースが確認されています。人に見られたくない画像もしくは盗撮された画像がインターネット上に出回ってしまったのではないかとパニックになる人もいるでしょう。

こんなメッセージが来たら心臓に悪いですよね

　今回のケースでは、メッセージに記載されているURLを開くと、マルウェア配布サイトに誘導されます。ウェブブラウザーアプリの「Chrome」を最新にするように促すメッセージが表示されるほか、SMSの送信／表示やストレージへのアクセス、電話の発信／管理などの権限の許可を求められます。また、デフォルトのSNSアプリとして設定するように求めてくるのですが、許可すると同アプリのアイコンがホーム画面上から消失して見えなくなります。

　もちろん、これはChromeに見せかけた不正アプリです。権限を与えてしまうと、犯罪者は遠隔操作でスマートフォン内の情報を盗んだり、SMSを代わりに送信することができてしまいます。この機能を使い、連絡先に登録している相手に同様のメッセージをばらまくのです。

URLを開くとChromeをインストールするように促されますが、実際は不正アプリなので注意（トレンドマイクロ公式ブログより）

　不正アプリをインストールしたスマートフォンには、「【NTT】お客様がご利用の電話料金が大変高額となっております。下記URLでご確認が必要です。」という通知が表示されます。

　「確認」ボタンをタップすると、dアカウントのウェブサイトに偽装したフィッシングサイトが開きます。ログイン画面が表示されますが、情報を入力するとアカウント情報が窃取される恐れがあります。

dアカウントでログインさせようとします（トレンドマイクロ公式ブログより）

　SMSで誘導して不正アプリをインストールさせる手口としては、宅配便の不在通知を装う手口（「宅配便の不在通知がメールやSMSで来たからURLを開いた」参照）が主流でしたが、今はさまざまな文面が作られています。

　見知らぬ相手からのSMSは開かない、という対策だけでは対応できません。送信元が友だちだとしても怪しいURLは開かないこと、アプリをインストールする場合は、AndroidはGoogle Play、iOSはApp Storeなど、公式アプリストアから入手するようにしましょう。

　不正アプリがどういう動作をするのかは素人には分かりません。不正アプリをインストールした後でセキュリティアプリを入れてもきちんと駆除できない可能性もあります。その場合、スマートフォンを初期化することを推奨します。

　初期化した後は、「トレンドマイクロ ウイルスバスターモバイル」などのスマートフォン向けセキュリティアプリをインストールし、防御を固めておきましょう。そうすれば、不正アプリをインストールする前に回避できる可能性が高まります。

　本来、メールやSMSに記載されたURLを開く際はリンクを直接タップするのではなく、自分で公式サイトを検索してアクセスすべきです。しかし、今回のメッセージのように、どこのウェブサイトにアクセスするのか書かれていない場合はどうすればいいでしょうか。

　そんなときは、ウェブサイトの安全性を評価できるサービス「Site Safety Center」をトレンドマイクロが提供しているので利用しましょう。フォームにURLをコピー＆ペーストして「今すぐ確認」をタップすると、ウェブサイトにアクセスする前に危険なウェブサイトではないか確認することができます。

トレンドマイクロの「Site Safety Center」でURLを入力します

フィッシングサイトのURLを入力してみたところ、きちんと「危険」と評価されました

　不正アプリをインストールし、さまざまな機能にアクセス権限を渡すことは、スマートフォンのロックを解除した状態で泥棒にプレゼントするようなものです。よく分からないないアプリはインストールしない、と肝に銘じておきましょう。

NPO法人DLIS（デジタルリテラシー向上機構）

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。