2018年1月19日金曜日

スマホに突然来るショートメッセージ(SMS)は危険! その内容とは?

以前、妻から、アマゾンからスマホにショートメッセージ(SMS)がきたけど、どうしたらいいの?と相談がありました。

内容は『未納料金が発生している。本日連絡無き場合は法的手続きに移行します』という内容でした。結局、アマゾンを名乗った「架空請求の詐欺メール」と分かり、すぐに削除し、妻には、このような詐欺メールには、一切対応しないのが原則だと話しました。

 SMS(ショートメール)を悪用した詐欺
 https://lifesecurityup.blogspot.jp/2017/04/sms.html

スマホや携帯のショートメッセージ(SMS)を悪用した「詐欺メール」があるので、注意下さい。

なお、さらに危険な「配送物の不在通知」を偽ったショートメッセージ(SMS)が、トレンドマイクロの下記サイトで紹介されています。

これって本当にダマされそうです。なお、ショートメッセージ(SMS)以外の通常のメールでも注意したい内容です。

 実例で学ぶネットの危険:「通知 お客様宛にお荷物のお届きました」 | トレンドマイクロ セキュリティブログ
 http://blog.trendmicro.co.jp/archives/16787


-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

”宅配荷物の不在通知”を偽装した危険なショートメッセージ(SMS)の具体例

『通知 お客様宛にお荷物のお届きましたが不在の為持ち帰りました 配送物は下記よりご確認ください。http://*****』

(注)トレンドマイクロの上記サイトより

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

これにダマされて、メールの中のURLをクリックすると、不用意に危険なアプリがインストールされます。

そうすると、スマホが乗っ取られ、画面をロックしたり、情報を外部に送信したり、不正アプリをインストールしたり、ファイルを削除するなど、あらゆる危険な動作が実行されます。

なお、最近、また、妻のスマホに、ショートメッセージ(SMS)がきました。私のスマホにはこないのに、なぜか妻のスマホには時々きます。

今回の内容は、カード会社の「セディナ」からの内容でしたが、不安なので、そく削除しました。

この内容、セディナから送信されたものかどうか、セディナに確認中ですが、もし、本当にセディナからのものであれば、ショートメッセージ(SMS)は利用者を不安にするので止めて欲しいですね。


-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

”スマホに【セディナ】からきた送信されたショートメッセージ(SMS)”

『【セディナ】お買物のあとから支払方法を変更できます!詳細・配信停止・問合せ先 http://www.cedyna.co.jp/s/124/
0120-440-620 15:18』

(注)不安なので、そく削除しました!!

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

追記:2018.1.22 セディナからの回答

回答結果は、ショートメッセージはセディナから送信されたものでした。電話番号もセディナの電話番号だそうです。

でも、このようなショートメッセージはすぐに削除ですね。このような内容で危険なショートメッセージがたくさんあるからです。

なぜ、セディナが、いまだに、このようなショートメッセージを使っているのか疑問、早めに止めて欲しいですね。

なお、カードにある電話に連絡してくれれば、ショートメッセージを止めることはできるそうです。



知っている人(家族、知人)以外からのショートメッセージ(SMS)は、基本的に無視して削除したほうが良さそうです。

もし、ショートメッセージ(SMS)を利用している企業があれば、そく停止して、通常のメールで送信して欲しいです。


■■□―――――――――――――――――――□■■

配送業者を偽装した”ショートメッセージ(SMS)”

■■□―――――――――――――――――――□■■

下記のトレンドマイクロのブログから一部を紹介します。

 実例で学ぶネットの危険:「通知 お客様宛にお荷物のお届きました」 | トレンドマイクロ セキュリティブログ
 http://blog.trendmicro.co.jp/archives/16787

1月11 日ごろから、携帯電話、スマートフォンなどで、”宅配荷物の不在通知”を偽装した危険なショートメッセージ(SMS)が拡散しているようです。

宅配荷物の不在通知を偽装して受信者の気を引き、特定の URL に誘導し、危険なアプリをインストールさせる攻撃です、

本文中の URL にアクセスすると、実在の配送業者を偽装したWeb ページが開き、このサイト内のリンクはどこをクリックしても、Android アプリのAPK ファイルがダウンロードされます。

このファイルをインストールすると、危険なアプリが動作し、スマホが乗っ取られます。

危険なアプリは、インターネットに、不正に携帯電話番号、画面ロックの有無などの個人情報を送信します。

さらに危険なのは、攻撃者がスマホを遠隔操作可能になること。画面をロックしたり、情報を外部に送信したり、不正アプリをインストールしたり、ファイルを削除するなど、あらゆる危険な動作を実行します。

【攻撃者が遠隔で実行可能な不正活動】

①画面をロックし、パスワードを「778877」にリセットする
②端末の管理者権限を得る
③「連絡先」の情報を収集し、外部にアップロードする
④SMS や MMS の内容を取得し、外部にアップロードする
⑤他の不正アプリをダウンロードする
⑥既にインストールされている正規アプリをアンインストールし、他の不正アプリと置き換える
⑦音量とミュートの操作
⑧ファイルの削除