お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。ttp://mnahe.com
とSMS(ショートメール)が届きました。これ、スパムSMSです。URLはクリックしないでください。
実は不覚にもアンドロイドに届いた佐川急便(偽)SMSをクリックしてしまったので、これを見た方はクリックしないように記録しておきます。
佐川急便(偽)SMS
クリックしてしまった迷惑SMS
今から考えるとURLも怪しい。このURLは佐川急便の偽装サイトです。
今回はChromeが止めてくれました。ありがとう。
警告を無視してサイトに行くと佐川急便そっくりのサイトに誘導されます。
誘導されると佐川アプリ(偽)のインストールを促されます。
不正アプリをインストールしてしまうと、挙動はいろいろあると思いますが、
- スマホの大事な情報を盗まれる
- スマホを遠隔操作される
- 自身が迷惑SMSの発信元になる
と意思がないのにスパマーの片棒を担がされたりします。
今回送ってきた迷惑SMSの相手先番号も多分加害者になった被害者と思われるので、公開していません。
佐川急便(偽)の迷惑SMS どこまでが大丈夫?
パターンがあるかもしれないですが、こんな感じになると思います。
- スパムSMSの電話番号に電話をかけてしまった。
- 大丈夫です。電話をかけてもウイルスには感染しません。
- 佐川急便のSMSでクリックしてしまった。
- 大丈夫です。佐川急便そっくりなサイトに誘導されるだけです。
- 佐川急便(偽)ページでボタンをクリックしてしまった。
- まだ大丈夫です。不正アプリのダウンロードをうながされるか始まります。
- 佐川急便(偽)ページから佐川急便(偽)アプリをダウンロードしてしまった。
- ぎり大丈夫です。インストールせずに佐川急便(偽)アプリを削除しましょう。
- 佐川急便(偽)アプリをインストールしてしまった
- アウトです。スマホが乗っ取られてスパムSMSの送信が始まったり、バックドアが開いてあなたの情報がスパマーやクラッカーに流れたりする可能性があります。
佐川急便(偽)アプリをインストールしてしまった場合の対処法
不正アプリをインストールしても表示などされず、隠れてしまう場合がほとんどです。
だから、不正アプリをアンインストールなども出来ない状態になります。
対処法は不正アプリ(マルウェア)にどこまで権限を乗っ取られているかでできることがかわります。
スマホの電源を切る
スマホの電源が切れればマルウェアやウイルスも活動できません。
電源を切った後、契約している通信会社や端末のメーカーに相談してください。
通信を切断する
通信できなければ情報を盗むことも、迷惑SMSを送ることも、新たな不正アプリをインストールすることもできません。
機内モードに設定するなどしてスマホ本体で切断できれば問題ないですが、できない場合は物理的にSIMを抜くとか、WiFiの電源を切るとかして通信を遮断してください。
不正アプリ対策
GooglePlayやAppStore以外からアプリをインストールしない。基本です。
Androidの場合は[設定]ー[ロック画面とセキュリティ]ー[提供元不明のアプリ]を許可してはいけません。
今回の佐川急便(偽)アプリはご丁寧に動画で「提供元不明のアプリ」の許可方法を流していたそうです。気をつけてください。
不正アプリの復旧方法
通信会社か端末のメーカーに相談ですね。
自身でするならパソコンを使ってスマホの初期化ぐらいかな。
現状を維持しての復旧は不具合が残る可能性があるのでおすすめしません。
復旧したらバックアップはきちんととって、セキュリティーソフトを導入してスパマーやクラッカーからスマホを守りましょう。
まさか、今更スパムサイトに誘導されかけるとは思いませんでした。
Chromeを使っていなかったら、そのまま偽サイトに誘導されて、言われるがままに不正アプリをインストールしてスパムSMSをばらまいていたと思うとぞっとします。
佐川急便はスマートクラブで不在通知メールサービスを利用していたので、SMSも登録していたかなと思ってしまいました。
フィッシング詐欺や不正プログラム拡散を目的とした不正アプリをインストールすると本当に面倒なので気をつけてください。
コメント