不在通知のSMSは「スマホ乗っ取り」の入口かも
Androidスマホに届く「佐川急便(またはヤマト運輸など)を装う不在通知のSMS」。URLをタップすると、「荷物の追跡のため」「セキュリティ向上のため」といった理由で、アプリのダウンロード・インストールを促されます。これは荷物のアプリなどではなく、あなたのスマホを乗っ取るための「不正アプリ(マルウェア)」です。
不正アプリがインストールされるとどうなるか
このようなマルウェアがスマホに入り込むと、裏側で以下のような恐ろしい動作を行います。
- SMSの大量送信:あなたのスマホが「ゾンビ」として操られ、あなたの電話番号から無作為な数千人に向けて、同じ詐欺の不在通知SMSを大量に送信し始めます。高額なSMS送信料をあなたが請求されます。
- 連絡先の窃取:スマホに入っている電話帳データがすべて盗み出されます。
- 不正な画面重ね合わせ(オーバーレイ):あなたが本物の銀行アプリ等を立ち上げた瞬間に「伪のパスワード入力画面」を上に重ねて表示し、銀行のログイン情報を盗み取ります。
不正アプリをインストールしてしまった場合の対処
もし「不審な提供元からのアプリ(野良アプリ)」をインストールしてしまったと気づいたら、直ちに以下の緊急対応をとってください。
- 機内モードにする:スマホの画面上から「機内モード(飛行機マーク)」をオンにし、すべての通信を遮断して被害の拡大(SMS送信・情報送信)を防ぎます。
- アプリをアンインストールする:「設定」>「アプリ」一覧を開き、インストールした覚えのない怪しいアプリ(佐川急便を偽装しているものなど)を見つけ出し、「アンインストール」します。
- 初期化も検討:不正アプリの中にはアンインストールをブロックしたり、システム深くに潜伏するものもあります。不安な場合はスマホの「初期化(工場出荷状態)」を行う最も確実な対処法をおすすめします。
まとめ
Androidスマホを利用する方は、「Google Playストア」以外から提供されているアプリ(APKファイル等)は絶対にインストールしない設定・運用を守ることが鉄則です。SMSのURLからは何もダウンロードしないでください。