知って得するセキュリティのはなし その175
偽のセキュリティソフトをインストールさせようとするフィッシング…ドコモが注意喚起
1.このニュースをザックリ言うと
- 8月26日(日本時間)、NTTドコモより、セキュリティソフトを装った不審なアプリをインストールさせようとするフィッシングに注意喚起が出されています。
- 例として「お客様の端末から異常ログイン」「必ずセキュリティソフトをアップデート」「お客様の端末からウィルスが検出」といった文面のSMSが送られ、記載されたURLで「スマホ安心セキュリティ」等という名前のアプリのインストールや、ネットワーク暗証番号の入力を促すものが挙げられています。
- インストールにより、意図しない決済が発生した事案も確認されたとのことで、同社では注意を呼び掛けるとともに、不正なアプリを削除する方法を示しています。
2.執筆者からの所感等
- ドコモが提供する「あんしんセキュリティ」アプリの偽物とみられており、2021年にもドコモから同様の注意喚起が出されています(【注意喚起】「あんしんセキュリティ」の偽アプリにご注意ください)。
- SMS上のリンクからアプリをインストールするよう誘導されるケースは十中八九マルウェア感染等を意図したものであると認識し、安易なインストールを行わないこと、またアプリストアからインストールするケースも含め、デバイス上の権限の利用が不自然に要求された場合にもその場で許可せず、アプリストアやソーシャルネット等での評価・評判を参考として判断するべきです。
- アンチウイルスベンダー各社等も、Windows等と同様にAndroid・iOS向けにもセキュリティアプリをリリースしていますが、そのような「本物のアプリ」であることを周辺の情報等で十分確認した上でインストールを検討することが重要です。