情報処理推進機構(IPA)は8月8日、佐川急便をかたるSMS(ショートメッセージサービス)から偽サイトに誘導され、不審なアプリをインストールさせられる被害が7月中旬から急増し、これまで月数件だった相談が7月だけで110件に上ったと発表。被害に遭わないための対策を公開した。
佐川急便を装ったSMSでは、偽の不在通知でサイトへ誘導。偽サイトには不正なAndroidアプリをインストールさせるためのリンクが仕込まれており、アプリをインストールしてしまったスマホは、佐川急便をかたるSMSをアドレス帳にない不特定多数の宛先に送信させられるという。IPAには「キャリア決済サービスで身に覚えのないAppleデジタルコンテンツの請求があった」「Googleアカウントに身に覚えのないアクセス履歴があった」などの相談も寄せられており、スマホにひも付けたアカウントが不正利用される可能性もあるという。
【訂正:2018年8月9日午前11時 初出時SMSの送信についての記載に誤りがございました。お詫びして訂正いたします。】
IPAは「佐川急便では、SMSによる不在通知の案内は行っていないため、佐川急便を称して送られてくるSMSは偽物と判断できる」とし、SMSを受け取っても記載されたURLをタップしないよう呼び掛けている他、Androidスマホのセキュリティ設定で「提供元不明のアプリ」のインストール許可をオフにし、警告が表示されたらインストールをキャンセルするよう促している。
不正アプリをインストールしてしまった場合、まずスマホの通信機能がオフになる「機内モード」に設定する。その上で、「佐川急便」という名称の不正アプリをアンインストールすれば、不特定多数にSMSを送らずに済むという。
より安全な対処方法としてIPAではスマホの初期化を推奨。スマホの操作方法に従って初期化したら、不正アプリをインストールする前のデータを使って復元し、GoogleアカウントやSNSなどのパスワードを変更するよう促している。
また、不正アプリによって高額な通信料金や身に覚えのないキャリア決済が発生した人には携帯電話会社などに相談するよう案内している。公的機関に相談する場合は消費者ホットライン(188)や最寄りの消費生活センターを利用するよう呼び掛けた。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR