情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

【SMS】「お客様の端末から異常ログインが発生しました、必ずセキュリティソフトをアップデートしてください」に注意

SMS (176)

2022年8月22日頃以降、突然SMSで「お客様の端末から異常ログインが発生しました、必ずセキュリティソフトをアップデートしてください」という通知が届き、添付されているAndroidスマートフォン用アプリのインストールURL(Google PlayストアのURL)からアプリのインストールを行うように促されるケースが発生しています。

このSMSが突然届いた、というユーザー向けの情報を紹介します。

「お客様の端末から異常ログインが発生しました」SMS

2022年8月22日頃以降、次のようなSMSが突然知らない送信元から送られてきた、との報告が増加しています。

お客様の端末から異常ログインが発生しました、必ずセキュリティソフトをアップデートしてください。 https://play.google.com/store/apps/details?id=com.○○.○○.○○.app

添付URLはGoogle PlayストアのURL

このSMSの特徴は、本文の末尾にURLが添付されていることです。

このURLは、Androidスマートフォン利用者がアプリをインストールする際に利用する「Google Playストア」のURLで、特定のアプリのインストールページへ繋がります

後述するdocomoによる案内にもある通り、アプリ名としては「スマホ安心セキュリティ」等があります。

つまり、このSMSの文面全体では、そのURLにあるアプリをインストールするように促しているSMSである、といえます。

どこから送られてきたSMSなの?

ここで問題となるのが、この「異常ログインの発生」を確認して「必ずセキュリティソフトをアップデートするように」と案内を送信してきた送り主は一体誰なのか、という点です。

Androidスマートフォン向けの文面であることからGoogle、セキュリティソフトに関することということで現在利用中のウイルス対策ソフトの提供元、もしくは、端末の製造メーカーや通信キャリア(docomo、au、SoftBank等)ではないか、などとも思うかもしれません。

そもそもiPhoneユーザーなのにAndroid向けのアプリが送られてきている場合には、何かの送り間違いでは?などとも思ってしまうかもしれません。

偽物のSMS

しかしこのSMSは、そういった正式な連絡ではなく、悪質なアプリをインストールさせようとする、危険なSMSです。

docomo公式から注意喚起

実際2022年8月26日、docomo公式サイトにおいて、以下のような注意喚起のお知らせが掲示されました。

悪意のある第三者が「お客様の端末から異常ログイン」「必ずセキュリティソフトをアップデート」「お客様の端末からウィルスが検出」などと記したSMSを発信し、そこに記載されたURLのリンク先からセキュリティアプリを装った不審なアプリ(「スマホ安心セキュリティ」など)のインストールを促し、さらにネットワーク暗証番号の入力も促す事案が確認されています。また、不審なアプリをインストールすることによりお客さまに意図せぬ決済が発生する事案も確認されています。

引用元

SMSの指示に従ってアプリをインストールしてしまうことで、ネットワーク暗証番号の入力が求められたり(つまり入力してしまうことで盗み取られ悪用される危険性)、意図せぬ決済(不正利用)が発生するケースもあったとのことです。

このSMSが届いた場合の注意点

そのため、このSMSが届いた場合には、指示に従って指定アプリをインストールしようとするのではなく、案内は無視し、添付URLにはアクセスしないように注意してください。

「開いてしまってインストールしてしまった」場合には

なお、インストールまで行ってしまった場合の対処法については、前述のdocomoからの注意喚起にも記載があるため、そちらを参考にしてみてください。

不審なアプリをインストールした可能性がある、または不審なアプリがインストールされていないかご不安な場合は、「不正アプリの削除方法」の手順に沿って対処を実施いただきますようお願いいたします。

引用元

こちらはアプリのアンインストール(あんしんセキュリティをインストールした上でスキャンを行い不審なアプリをアンインストールする手順)を基本的な対処とするものですが、不正アプリをインストールしてしまった場合の対処としては、情報処理推進機構(IPA)の安心相談窓口だよりにて案内されている、「不正なアプリをインストールした場合の対処」がかなり詳しく、また、スマートフォンの初期化を含む対処の案内も行われているため、そちらも参考にしてみてください。

具体的には、次の記述などが該当箇所です:

不正なアプリのインストールによる、スマートフォン本体への影響範囲は不明です。そのため、より安全な対処として、アプリのアンインストールだけではなく、スマートフォンの初期化を推奨します。

引用元

追記1:類似のメッセージが多数発生(2022年8月29日)

追記2:類似メッセージ「異常ログインが発生しました恐れ入りますが~」が発生(2022年9月1日)

本日2022年9月1日18時30分頃より、非常によく似たメッセージが急増しています。

詳細はこちら:「【SMS】「異常ログインが発生しました恐れ入りますが、速やかに以下までご確認ください」が突然届いた場合の対策や注意点について

コメント(0)

新しいコメントを投稿