【SMS】「お客様の端末から異常ログインが発生しました、必ずセキュリティソフトをアップデートしてください」に注意

2022年8月22日頃以降、次のようなSMSが突然知らない送信元から送られてきた、との報告が増加しています。

お客様の端末から異常ログインが発生しました、必ずセキュリティソフトをアップデートしてください。 https://play.google.com/store/apps/details?id=com.○○.○○.○○.app

このSMSの特徴は、本文の末尾にURLが添付されていることです。

このURLは、Androidスマートフォン利用者がアプリをインストールする際に利用する「Google Playストア」のURLで、特定のアプリのインストールページへ繋がります。

後述するdocomoによる案内にもある通り、アプリ名としては「スマホ安心セキュリティ」等があります。

つまり、このSMSの文面全体では、そのURLにあるアプリをインストールするように促しているSMSである、といえます。

ここで問題となるのが、この「異常ログインの発生」を確認して「必ずセキュリティソフトをアップデートするように」と案内を送信してきた送り主は一体誰なのか、という点です。

Androidスマートフォン向けの文面であることからGoogle、セキュリティソフトに関することということで現在利用中のウイルス対策ソフトの提供元、もしくは、端末の製造メーカーや通信キャリア（docomo、au、SoftBank等）ではないか、などとも思うかもしれません。

そもそもiPhoneユーザーなのにAndroid向けのアプリが送られてきている場合には、何かの送り間違いでは？などとも思ってしまうかもしれません。

しかしこのSMSは、そういった正式な連絡ではなく、悪質なアプリをインストールさせようとする、危険なSMSです。

実際2022年8月26日、docomo公式サイトにおいて、以下のような注意喚起のお知らせが掲示されました。

悪意のある第三者が「お客様の端末から異常ログイン」「必ずセキュリティソフトをアップデート」「お客様の端末からウィルスが検出」などと記したSMSを発信し、そこに記載されたURLのリンク先からセキュリティアプリを装った不審なアプリ（「スマホ安心セキュリティ」など）のインストールを促し、さらにネットワーク暗証番号の入力も促す事案が確認されています。また、不審なアプリをインストールすることによりお客さまに意図せぬ決済が発生する事案も確認されています。

（引用元）

SMSの指示に従ってアプリをインストールしてしまうことで、ネットワーク暗証番号の入力が求められたり（つまり入力してしまうことで盗み取られ悪用される危険性）、意図せぬ決済（不正利用）が発生するケースもあったとのことです。

そのため、このSMSが届いた場合には、指示に従って指定アプリをインストールしようとするのではなく、案内は無視し、添付URLにはアクセスしないように注意してください。

なお、インストールまで行ってしまった場合の対処法については、前述のdocomoからの注意喚起にも記載があるため、そちらを参考にしてみてください。

不審なアプリをインストールした可能性がある、または不審なアプリがインストールされていないかご不安な場合は、「不正アプリの削除方法」の手順に沿って対処を実施いただきますようお願いいたします。

（引用元）

こちらはアプリのアンインストール（あんしんセキュリティをインストールした上でスキャンを行い不審なアプリをアンインストールする手順）を基本的な対処とするものですが、不正アプリをインストールしてしまった場合の対処としては、情報処理推進機構（IPA）の安心相談窓口だよりにて案内されている、「不正なアプリをインストールした場合の対処」がかなり詳しく、また、スマートフォンの初期化を含む対処の案内も行われているため、そちらも参考にしてみてください。

• 安心相談窓口だより：IPA 独立行政法人 情報処理推進機構

具体的には、次の記述などが該当箇所です：

不正なアプリのインストールによる、スマートフォン本体への影響範囲は不明です。そのため、より安全な対処として、アプリのアンインストールだけではなく、スマートフォンの初期化を推奨します。

（引用元）

• 【SMS】「お客様の端末から不正ログインの可能性あります、必ずセキュリティ対策をお願い申し上げます」に注意

本日2022年9月1日18時30分頃より、非常によく似たメッセージが急増しています。

詳細はこちら：「【SMS】「異常ログインが発生しました恐れ入りますが、速やかに以下までご確認ください」が突然届いた場合の対策や注意点について」