ソフトバンクでは「配送業者を装ったSMSのURLにアクセスすると、ニセChromeアプリがスマホにインストールされる恐れがある」と警告を出している。これはいったいどういうことなのか? どうやってニセアプリがインストールされるというのか? そこで今回は、最近増えている配送業者を装ったSMSの恐ろしい手口を紹介しよう。
配送業者を装ったニセの不在通知に気を付けろ!
2020年10月5日、ソフトバンクは「配送業者などを装ったメールやSMSが届き、記載されているURLにアクセスすると、ニセのChromeアプリがインストールされる」と警告している。自分のスマホにニセアプリがインストールされるとは恐ろしい……。いったいどんな手口を使っているのだろうか?
最近、コロナ禍の影響もあってAmazonや楽天市場といったネット通販で買い物することが増えている。そこでハッカーたちは配送業者を装ったメールやSMSを送りつけてくるのだ。このメールやSMSのタイトルは「不在通知」となっているので、何の疑いも持たずに表示されたURLをタップすると、本物そっくりなサイトに誘導される。そして、ニセのChromeアプリをインストールさせられるというわけである。当然、このニセChromeを操作すると、個人情報をごっそり盗まれてしまう。このような詐欺メールやSMSには十分気を付けよう。
配送業者などを装ったメールやSMSに記載されているURLをタップすると、ブラウザプリでこのような画面が表示される場合がある。決してこれ以上先に進んではいけない!(ソフトバンク公式サイトより転載)
もし、警告を無視して操作を続けると、本物そっくりな「Chrome」アプリが勝手にインストールされるという。恐ろしい……(ソフトバンク公式サイトより転載)
ニセChromeを操作すると、このようなポップアップが表示され、操作を続けると個人情報を抜き取られる恐れがある(ソフトバンク公式サイトより転載)
詐欺メールやSMSの被害に遭わないようにするにはどうすればいいのだろうか? まず覚えておきたいのは、このような詐欺メールやSMSはソフトバンクに限らず、どこのケータイキャリアでも普通に送られてくること。身に覚えのないメールやSMSは必ず本物かどうか疑うクセをつけよう。次に、記載されているURLをタップすると、多くの場合はブラウザが感知して真っ赤な警告画面が表示される。もし、赤い警告画面が表示されたらそれ以上先のページを開いてはいけない。これだけで被害を防ぐことができるのだ。
もし、本物そっくりのニセサイトに誘導されても、絶対に正規のアプリストア(GooglePlayやAppStore)以外からアプリをインストールしてはいけない。正規のアプリストアなら、ニセアプリをインストールさせられることはないのである。。
■詐欺に遭わないための3つのルール
【1】身に覚えのないメールやSMSは詐欺の可能性を疑うクセをつける
【2】真っ赤な警告画面が出たら詐欺!それ以上先のページを開かない
【3】アプリは正規のストアからしか入手しない(AndroidはGooglePlay/iPhoneはAppStore)
ヤマト運輸を装ったSMSに記載されたURLをタップすると、本物そっくりなニセサイトに誘導される。アプリをインストールさせられたり、電話番号などの個人情報を盗まれてしまう(ヤマト運輸の公式サイトより転載)
●ソフトバンク「配送業者などを装った不審なメールに関するご注意」(公式)は→こちら
●ヤマト運輸「ヤマト運輸の名前を装った「迷惑メール」および「なりすましサイト」にご注意ください」(公式)→こちら