スマホに潜んでSMSをばらまくマルウェアについて
スマートフォンに潜んで大量のSMSを配信してしまうマルウェア(悪意のあるアプリ、ウイルス)が確認されています。このマルウェアによって送信されたSMSは送信履歴がスマートフォン上に残らないため、気づかないまま被害に遭い続けてしまうケースがあります。このサイトでは、実際の事例や被害に遭わないためのポイントをご説明します。
動画をみる
マルウェアの概要や感染手口、被害事例や対策方法などについて解説した動画をご覧いただけます。
SMSをばらまくマルウェアとは?
マルウェアとは、コンピュータやスマートフォンなどの端末に侵入して不正な動作を行う、悪意のあるプログラムのことです。
近年、スマートフォンなどのモバイル端末向けに配信されるマルウェア(ウイルス)による被害が身近になっています。中でも、SMS(Short Message Service)の機能を乗っ取り、利用者が気づかないうちに詐欺SMSを無差別に大量配信するようなマルウェア(以下、ばらまき型マルウェア)は、数年にわたって感染を広げる活動を行っていることが分かっています。
以下では、このようなばらまき型マルウェアについて被害事例や感染する仕組みについてご紹介します。
ばらまき型マルウェアに感染すると…?
ばらまき型マルウェアに感染すると、大量の詐欺SMSの送信元として悪意者に利用されてしまいます。
- スマートフォンのアプリは、利用者の許諾を得ることで特定の操作を行えるようになります。ばらまき型マルウェアは、SMSを送信することができる許諾を取ることでスマートフォンの持ち主が気づかないうちに不特定多数の宛先に大量のSMSを送信します。
-
このようにして実在する企業や公的機関などになりすましたSMSを送信し、さらにマルウェア感染者を増やそうとしたり、フィッシングサイトへ誘導したりします。
ばらまき型マルウェアに感染する時に受信したSMSもまた、ばらまき型マルウェアから送信されたものなのです。
スマートフォンがばらまき型マルウェアに感染する主な仕組み
ばらまき型マルウェアはSMSなどのメッセージから誘導されるサイトでダウンロード・インストールするよう促されることがあります。
-
1
SMSが届く
-
2
SMSに記載されたリンク(URL)にアクセスする
-
3
アクセス先のサイトでアプリのダウンロード・インストールを求められる
- ブラウザを更新するように促したり、不正な動きを検知したためセキュリティアプリをダウンロードするように促したりする手口が確認されています。
ダウンロードしようとすると以下のような警告画面が表示されることがあります。
-
4
アプリをインストール(マルウェアに感染)
このように特に難しい操作なども必要なく、簡単にダウンロード・インストールできてしまいます。
マルウェアを配布するサイトやフィッシングサイトなどへ誘導する詐欺メッセージについては以下をご覧ください。
マルウェアに感染していないか確認する場合は、以下をご確認ください。
事前の対策方法については、以下をご確認ください。
関連リンク
マルウェアに感染していないか確認する
ここで紹介するような特徴がみられる場合、ばらまき型マルウェアに感染している可能性があります。マルウェアに感染している可能性がある場合は、以下をご確認ください。
また、現在(2024年5月)確認されているばらまき型マルウェアは主にAndroid端末をターゲットとしたものですのでAndroid端末をご利用のお客さまは特にご注意ください。
ばらまき型マルウェアに感染した端末でよくみられる特徴
- SMS(Cメール)送信料が高い
ばらまき型マルウェアに感染すると大量のSMSを送信されてしまうためSMS送信料(通話料)が高額になります。そのため、想定より高額になっている場合にはばらまき型マルウェアに感染している可能性があります。
なお、ばらまき型マルウェアの機能により送信されたSMSは送信履歴に残らないことが多いため注意が必要です。
auの回線をご利用のお客さま
SMS(Cメール)送信料の確認方法は、以下をご覧ください。
- ほかキャリア回線をご利用の方は各社ウェブサイトなどをご確認ください。
- 急に知らない人から電話がかかってきたり、SMSが送られてきたりすることが増えた
詐欺SMSの送信元として表示されている電話番号を詐欺師や犯罪者の電話番号だと考えている方は多くいらっしゃいます。そのため、ばらまき型マルウェアに感染することで、端末が詐欺SMSの送信元として使われてしまうと、詐欺SMSを受信した方からの問い合わせや攻撃的な電話・SMSを受け取ることが増えることがあります。また、電話番号口コミサイトなどで詐欺師の電話番号としてのレビューを投稿されてしまうこともあります。
- SMSを送受信する既定のアプリが身に覚えのないアプリになっている
一般的に使用される「メッセージ」アプリや「+メッセージ」アプリ以外のアプリが既定のSMSアプリとして設定されていた場合、そのアプリがばらまき型マルウェアである可能性があります。既定のSMSアプリを確認する方法は以下の通りです。
- 下記はAndroidバージョン14での手順です。スマートフォンの機種やバージョンによって操作方法が異なる場合があります。
- 「設定」アプリを開く
- 表示された項目のうち「アプリ」を選択
- 「デフォルトのアプリ」を選択
- ブラウザアプリ、電話アプリなどの項目が表示されるので「SMSアプリ」を選択
- チェックボックスにチェックが入っている項目が既定のSMSアプリとして設定されているアプリです
上記の手順で既定のSMSアプリを確認し、「メッセージ」アプリや「+メッセージ」アプリ以外のもの、特に本ページ内「マルウェアの事例紹介」で紹介しているアプリが設定されていた場合ばらまき型マルウェアに感染している可能性が高いと考えられますので、本ページ内の「感染してしまったら」をご覧いただき対処を行うことを推奨いたします。
以上のような特徴が確認できなかったとしてもマルウェアに感染していないと限らないため、不安な方はアンチウイルスソフトなどを使ったマルウェア/ウイルスのスキャンもあわせてご利用ください。
マルウェアの事例紹介
実際に確認されているばらまき型マルウェアのアプリ名・アプリアイコン例
以下は当社サービスを装ったマルウェアの事例です。このように、セキュリティアプリを装ったものや、実際に存在するアプリを模したものが多く確認されています。同様のアプリをインストールしていた場合、マルウェアに感染している可能性があります。
セキュリティアプリを装ったもの
KDDIセキュリティ
実在するアプリを模したもの
迷惑メッセージ・電話ブロック
上記のほかに、ブラウザアプリなどを模したマルウェアも確認されています。
インストール済みのアプリ一覧に同じアイコンがあった場合は気を付けて確認してみてください。もし感染している可能性がある場合は以下をご確認ください。
感染してしまったら
アプリを削除するだけで必ず無害化できるとは限らないため、基本的には端末の初期化をおすすめします。
初期化が難しい場合は、代替手段として以下のような方法があります。ただし、現在(2024年5月時点)確認されているばらまき型マルウェアに対しては有効なことが確認できている対処となります。その他のマルウェアをインストールしてしまっていた場合などについては完全な対処とならない可能性がありますのでご注意ください。
- マルウェアを特定する
アンチウイルスソフトなどを使用して該当のマルウェアを特定できることがあります。
マルウェアの事例紹介でもいくつか事例を紹介しているので、あてはまるものがあった場合はマルウェアである可能性があります。
不審なアプリは確認できたがマルウェアであるかどうかわからない場合
迷惑メッセージ・電話ブロックやその他ブラウザアプリなどの実在するアプリを模倣した偽アプリについては、正規のものとマルウェアの両方をインストールしていた場合どちらが本物かわからなくなる場合があります。お客さまにて見分けることは困難なため、アンチウイルスソフトを使用するか、一度アンインストールしたのち再度正規のルート(Google Playストア/Appストアなど)からインストールすることをおすすめします。
- マルウェアをアンインストールする
以下を確認して該当のアプリをアンインストールしてください。マルウェアの種類によってはホーム画面上にアイコンが表示されないものもあるためご注意ください。
マルウェアについての概要は、以下をご確認ください。
事前の対策方法については、以下をご確認ください。
事前の対策
マルウェアに感染しないためにはどのような対策ができるのでしょうか?
アプリのインストールは公式ストアから!(Google Playストア/Appストアなど)
現在(2024年5月)iOSではAppストアからのみアプリのインストールが可能ですが、AndroidではGoogle Playストアなど公式ストア以外の任意のサイトからダウンロードすることが可能となっています。
公式ストアで配信されているアプリは配信前に審査を受けている一方、その他インターネットからダウンロードできるアプリは審査を受けていないため、マルウェアのような危険なアプリが含まれている可能性が高くなります。
特に必要がない限り、公式ストア以外からのダウンロード・インストールをしない設定とすることが望ましいです。
提供元不明のアプリのインストールを許可しない設定にするには
マルウェアをインストールさせるサイトでは、この設定をオンにして任意のサイトからアプリをインストールできるように誘導するサイトも確認されているためご注意ください。
下記はAndroidバージョン14での操作手順です。その他のバージョンについてはGoogle公式サイトなどをご確認ください。
①「設定」アプリを開き、「アプリ」を選択
②画面下部の「特別なアプリアクセス」を選択
③「不明なアプリのインストール」を選択
④設定を行いたいアプリを選択する(ここではChromeを選択します)
⑤「この提供元のアプリを許可」設定をオフにする
アンチウイルス機能を利用する
アンチウイルス機能を利用していれば、マルウェアの感染リスクを低減することができます。
- au/KDDIで提供しているスマートフォン向けアンチウイルスアプリ
ウイルスブロック
Android端末をご利用の場合、Pontaパス(旧auスマートパスプレミアム)(有料)に加入することで、ウイルス感染を防止するウイルスブロックを利用できます。詳しくは、以下をご確認ください。
ノートン セキュリティ
au Online Shopでもセキュリティソフトを取り扱っています。(販売条件や対応機種などは販売ページをご覧ください。)
- Play プロテクト
Android端末で利用可能なウイルススキャン機能です。Google Playストアアプリ内の設定で利用開始することができます。
マルウェアについての概要は、以下をご確認ください。
マルウェアに感染していないか確認する場合は、以下をご確認ください。
