スマホに突然来るSMSは危険! その実例とは?

スマホのSMS(ショートメッセージ)は電話番号だけでメールが可能で便利ですが、これを悪用した詐欺が増えています。

 

以前、私の所にも、いきなり、Amazonを名乗ったSMS(ショートメッセージ)がきて、驚いた事がありました。結局、アマゾンを名乗った「架空請求の詐欺のSMS」と分かり、すぐに削除しました。

 

何故、こんなSMSが来るのが不思議でしたが、攻撃者は、電話番号を変え、ランダムに詐欺メールを送っており、これに返信したり、対応したりすると、さらに、詐欺メールが増える危険な状態になります。

 

詐欺のSMS(ショートメッセージ)には、一切対応しないのが原則です。今回、詐欺のSMSの具体例を紹介しますので、参考にしてください。

 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

Amazonを名乗った「架空請求の詐欺SMS」の具体例

 

『未納料金が発生している。本日連絡無き場合は法的手続きに移行します』

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

 

なお、さらに危険な「配送物の不在通知」を偽ったショートメッセージ(SMS)が、トレンドマイクロの下記サイトで紹介されています。

 

 実例で学ぶネットの危険:「通知 お客様宛にお荷物のお届きました」 | トレンドマイクロ セキュリティブログ

 http://blog.trendmicro.co.jp/archives/16787

 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

”宅配荷物の不在通知”を偽装した危険なSMSの具体例

 

『通知 お客様宛にお荷物のお届きましたが不在の為持ち帰りました 配送物は下記よりご確認ください。http://*****』

(注)トレンドマイクロの上記サイトより

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

 

これって本当にダマされそうです。なお、ショートメッセージ(SMS)以外の通常のメールでも注意したい内容です。

 

宅配荷物の不在通知を偽装して受信者の気を引き、特定の URL に誘導し、危険なアプリをインストールさせる攻撃です。このファイルをインストールすると、危険なアプリが動作し、スマホが乗っ取られます。

 

画面をロックしたり、情報を外部に送信したり、不正アプリをインストールしたり、ファイルを削除するなど、あらゆる危険な動作実行され、本当に危険です。

 

知っている人(家族、知人)以外からのショートメッセージ(SMS)は、基本的に無視して削除したほうが良さそうです。

 

■■□―――――――――――――――――――□■■

危険なSMS(ショートメッセージ)の具体例

■■□―――――――――――――――――――□■■

 

以下の佐川急便のサイトには、様々な危険なメール「迷惑メール」の事例が紹介されており、参考になりました。このサイトの事例をみると、いかにもダマされやすい内容です。なんと26事例も紹介されています。

 

 佐川急便を装った迷惑メールにご注意ください│お知らせ│佐川急便株式会社

 http://www2.sagawa-exp.co.jp/whatsnew/detail/721/#c21

 

以下に、佐川急便のサイトの事例の一部を紹介します。この内容を知っておくだけで、少しは危険を予防できると思います。

 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

危険なSMSの事例 *宅配便の不在通知を語った詐欺SMS

 

『通知

お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。

配送物は下記よりご確認ください。

https://XXXX/sagawa ←危険なリンク先』

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

危険なSMSの事例 *出荷完了メールを装った詐欺SMS

 

『日頃よりご愛願の程誠に有難う御座います。

お荷物を出荷致しました、下記よりご確認願います。

XXXXXXXXXXXXXXXXXXXXXXXXXX.net ←危険なリンク先』

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

 

■■□―――――――――――――――――――――――□■■

配送業者を偽装したSMS(ショートメッセージ)の危険性

■■□―――――――――――――――――――――――□■■

 

下記のトレンドマイクロのブログから一部を紹介します。

 

 実例で学ぶネットの危険:「通知 お客様宛にお荷物のお届きました」 | トレンドマイクロ セキュリティブログ

 http://blog.trendmicro.co.jp/archives/16787

 

携帯電話、スマートフォンなどで、”宅配荷物の不在通知”を偽装した危険なショートメッセージ(SMS)が拡散しているようです。

 

宅配荷物の不在通知を偽装して受信者の気を引き、特定の URL に誘導し、危険なアプリをインストールさせる攻撃です。

 

本文中の URL にアクセスすると、実在の配送業者を偽装したWeb ページが開き、このサイト内のリンクはどこをクリックしても、Android アプリのAPK ファイルがダウンロードされます。

 

このファイルをインストールすると、危険なアプリが動作し、スマホが乗っ取られます。

 

危険なアプリは、インターネットに、不正に携帯電話番号、画面ロックの有無などの個人情報を送信します。

 

さらに危険なのは、攻撃者がスマホを遠隔操作可能になること。画面をロックしたり、情報を外部に送信したり、不正アプリをインストールしたり、ファイルを削除するなど、あらゆる危険な動作を実行します。

 

 

f:id:yougo-school:20180506173846j:plain