インターネット安全活用 一灯塾

最新のIT技術を正確に把握することは困難ですが、地道にコツコツ、IT技術に関する情報を発信します

スマホに突然来るショートメッセージ(SMS)は危険! その内容とは?

以前、妻から、アマゾンからスマホにショートメッセージ(SMS)がきたけど、どうしたらいいの?と相談がありました。


内容は『未納料金が発生している。本日連絡無き場合は法的手続きに移行します』という内容でした。結局、アマゾンを名乗った「架空請求の詐欺メール」と分かり、すぐに削除し、妻には、このような詐欺メールには、一切対応しないのが原則だと話しました。

 

 SMS(ショートメール)を悪用した詐欺

 https://lifesecurityup.blogspot.jp/2017/04/sms.html

 

スマホや携帯のショートメッセージ(SMS)を悪用した「詐欺メール」があるので、注意下さい。

 

なお、さらに危険な「配送物の不在通知」を偽ったショートメッセージ(SMS)が、トレンドマイクロの下記サイトで紹介されています。

 

これって本当にダマされそうです。なお、ショートメッセージ(SMS)以外の通常のメールでも注意したい内容です。

 

 実例で学ぶネットの危険:「通知 お客様宛にお荷物のお届きました」 | トレンドマイクロ セキュリティブログ

 http://blog.trendmicro.co.jp/archives/16787

 

 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+


”宅配荷物の不在通知”を偽装した危険なショートメッセージ(SMS)の具体例


『通知 お客様宛にお荷物のお届きましたが不在の為持ち帰りました 配送物は下記よりご確認ください。http://*****』


(注)トレンドマイクロ上記サイトより


-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

 

これにダマされて、メールの中のURLをクリックすると、不用意に危険なアプリがインストールされます。


そうすると、スマホが乗っ取られ、画面をロックしたり、情報を外部に送信したり、不正アプリをインストールしたり、ファイルを削除するなど、あらゆる危険な動作が実行されます。

 

なお、最近、また、妻のスマホに、ショートメッセージ(SMS)がきました。私のスマホにはこないのに、なぜか妻のスマホには時々きます。

 

今回の内容は、カード会社の「セディナ」からの内容でしたが、不安なので、そく削除しました。

 

この内容、セディナから送信されたものかどうか、セディナに確認中ですが、もし、本当にセディナからのものであれば、ショートメッセージ(SMS)は利用者を不安にするので止めて欲しいですね。

 

 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-


スマホに【セディナ】からきた送信されたショートメッセージ(SMS)”


『【セディナ】お買物のあとから支払方法を変更できます!詳細・配信停止・問合せ先 http://www.cedyna.co.jp/s/124/

0120-440-620 15:18』

 

(注)不安なので、そく削除しました!!

 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

 

追記:2018.1.22 セディナからの回答


回答結果は、ショートメッセージはセディナから送信されたものでした。電話番号もセディナの電話番号だそうです。


でも、このようなショートメッセージはすぐに削除ですね。このような内容で危険なショートメッセージがたくさんあるからです。


なぜ、セディナが、いまだに、このようなショートメッセージを使っているのか疑問、早めに止めて欲しいですね。


なお、カードにある電話に連絡してくれれば、ショートメッセージを止めることはできるそうです。

 

 

 

知っている人(家族、知人)以外からのショートメッセージ(SMS)は、基本的に無視して削除したほうが良さそうです。

 

もし、ショートメッセージ(SMS)を利用している企業があれば、そく停止して、通常のメールで送信して欲しいです。

 

 

■■□―――――――――――――――――――□■■


配送業者を偽装した”ショートメッセージ(SMS)”


■■□―――――――――――――――――――□■■

 

下記のトレンドマイクロのブログから一部を紹介します。


 実例で学ぶネットの危険:「通知 お客様宛にお荷物のお届きました」 | トレンドマイクロ セキュリティブログ

 http://blog.trendmicro.co.jp/archives/16787

 

1月11 日ごろから、携帯電話、スマートフォンなどで、”宅配荷物の不在通知”を偽装した危険なショートメッセージ(SMS)が拡散しているようです。


宅配荷物の不在通知を偽装して受信者の気を引き、特定の URL に誘導し、危険なアプリをインストールさせる攻撃です、

 

本文中の URL にアクセスすると、実在の配送業者を偽装したWeb ページが開き、このサイト内のリンクはどこをクリックしても、Android アプリのAPK ファイルがダウンロードされます。

 

このファイルをインストールすると、危険なアプリが動作し、スマホが乗っ取られます。

 

危険なアプリは、インターネットに、不正に携帯電話番号、画面ロックの有無などの個人情報を送信します。

 

さらに危険なのは、攻撃者がスマホを遠隔操作可能になること。画面をロックしたり、情報を外部に送信したり、不正アプリをインストールしたり、ファイルを削除するなど、あらゆる危険な動作を実行します。

 

【攻撃者が遠隔で実行可能な不正活動】

 

①画面をロックし、パスワードを「778877」にリセットする

②端末の管理者権限を得る

③「連絡先」の情報を収集し、外部にアップロードする

④SMS や MMS の内容を取得し、外部にアップロードする

⑤他の不正アプリをダウンロードする

⑥既にインストールされている正規アプリをアンインストールし、他の不正アプリと置き換える

⑦音量とミュートの操作

⑧ファイルの削除