セキュリティアプリを装ってインストールを促し、既に正規アプリがインストールされていた場合、それをアンインストール（削除）させようとする不正アプリを確認しています。利用者は偽アプリに注意してください。

ドコモの「あんしんセキュリティ」を装った偽のセキュリティアプリは、「ドコモお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です。」などの偽装SMSから誘導していると同社では利用者に注意を促しています。

【注意喚起】「あんしんセキュリティ」の偽アプリにご注意ください｜ドコモ

何かしらの不正アプリをインストールしてしまった被害者を介して、もしくはSMS配信サービスの悪用によって、偽装SMSから不正サイトに誘導するさまざまな手口が横行しています。
SMSは携帯電話番号のみで相手に送信できるため、電話番号の形式に数字をランダムに組み合わせることでも送信が可能です。その為、携帯電話を利用している誰もがスミッシング（SMSを介したフィッシング詐欺）や不正アプリへの誘導に遭遇する危険性があります。

今回の事例では、ドコモを装った偽装SMSから不正サイトに誘導し、不正アプリのインストールを促すものでした。万一不正アプリをインストールしてしまった場合、このような偽装SMS配信への加担や、さまざまなネット詐欺に巻き込まれる危険性があります。

今回確認している不正アプリは、セキュリティアプリを装うだけでなく、既に正規の「あんしんセキュリティ」アプリがインストールされていた場合、その正規アプリが危険なものであると偽の警告を表示し、アンインストールするよう促します。






■対策

SMSやメール、SNS上には利用者を狙う不正なメッセージが潜んでいます。このようなメッセージは非常に巧妙で真偽の判断が困難な場合もあります。
「URLリンクを開かせる」「電話を掛けさせる」「添付ファイルを開かせる」など、何かしら受信者に行動を求める内容のメッセージは真偽を疑ってください。自身で判断がつかない場合は、件名や本文の内容をネット検索し、同様の内容について注意喚起が行われていないか確認するとよいでしょう。
また可能な限り、メッセージ内のURLリンクを直接開かないことです。利用しているサービスからの不在通知や支払の確認といった内容であっても、ブックマーク済みの公式サイトや公式アプリからメッセージの内容を確認してください。メッセージが偽物である可能性もあります。

フィッシングサイトや不正アプリに対しては、セキュリティソフトやアプリ、OSが提供しているセキュリティ機能による対策も有効です。必ず有効にし、最新の状態に保って利用してください。そして、このような事例を知っておくこともリスクの回避に役立ちます。セキュリティ関連団体や企業の注意喚起も参考にしましょう。

• 注意喚起