スポンサーリンク

【SMSの高額請求】乗っ取りアプリの被害に気づいたらどうすればいい?【偽KDDIセキュリティ】

スマホ基礎操作には要注意
Q
SMS料金が高くて調べてみると、乗っ取りアプリをインストールしてしまっていました。慌てて削除しましたが、それで大丈夫ですか?
A

不正アプリを削除すれば、直接の問題はなくなります。

ただし、他に被害がある可能性があるので、慎重に設定を確認しておく必要があります。

対処のポイント
  • 「不明なアプリのインストール」を「許可しない」にする
  • 不審なアプリを探して削除しておく
  • 登録していたパスワードなどを変更しておく
免責事項

なるべく正確な情報になるよう努力していますが、個々のPC/スマホにより状況は異なり、結果の保証はできません。
操作の際には、十分に注意の上、ご自身の判断と責任で行っていただくようお願いいたします。

スポンサーリンク

SMS乗っ取り被害の相談内容

先月、スマホ料金の請求額が異常に高いので、明細を確認してみました。
すると、身に覚えのないSMS利用料が17,000円も請求されてました。
携帯ショップで相談したのですが、その時は取り合ってもらませんでした。
その後、知らない番号から毎日折り返しの電話が来るようになり困っていたところ、不正アプリの存在を知りました。スマホを確認してみると、いつの間にか『KDDIセキュリティ』というアプリが入っていたので、慌ててアンインストールしました。
過去の乗っ取りのSMS料金は勉強代と思って諦めようと思いますが、これで今後SMSを乗っ取られる心配は無くなったと言えますか?

不正アプリが入ってしまっていたのですね。

まずは、何はともあれ不正アプリの削除ができたなら、直接の問題は解決します。

その上で、
(1)なぜ、それが入ってきたか、
(2)どんな被害にあったのか、
という点を考えて対処する必要があります。

対処には、3つのポイントがあります。
これ以上の侵入を防ぐ
(不明なアプリのインストールを許可しない)
既にほかにも不審なアプリが入っていないか
(よく見ないとわからないのですが、信頼性のあるセキュリティアプリでチェックするのも一つ)
SMS送信以外の被害がないかどうか
(連絡先やパスワード、クレジットカード情報やケータイ支払いなど)

「提供元不明のアプリのインストール」を許可しない

一つの不正アプリがインストールされている、ということは、他にも不正アプリが入っている可能性があることを意味します。

まずは、これ以上 不正アプリを入れてしまわないように設定します。

Androidスマートフォンは、「.apk」ファイルというインストールプログラムを使って、Playストアを経由せずにアプリをインストールできます。開発者が自由にアプリを公開できる反面、アプリの審査がされないので、不正なアプリの温床にもなっています。

「設定」で「提供元不明のアプリのインストール」を許可する設定になっていないか確認します。

機種・バージョンにもよりますが、探してみると(見つけにくいですが)このような許可ボタンがあるので、オフにします。

これは、これ以上 不正なアプリがインストールされないための「戸締まり」です。

他にも不正なアプリがインストールされていないか確認する

次は、すでに同種の不正なアプリが他にも入っていないかどうかです。

まずは、特に最近追加されたような身に覚えのないアプリを削除していきます。とはいえ、アプリの一覧を見ても、なかなか区別しにくいものです。

あとは、信頼できるセキュリティアプリでスキャンすることです。
ただし、無料のセキュリティアプリは厳禁です。
不要な広告が多かったり、偽物があったりするからです。

各携帯会社には、たいてい月額500円ぐらいでセキュリティのサービスがあります。
例えば、auの場合は、スマートパスプレミアムの中に、セキュリティアプリがあります。

店頭でどこまで対応してくれるかわからないのですが、まずは事情を説明してみてください。セキュリティ契約やアプリ設定、スキャンまでできれば一番安心です。

セキュリティアプリの相場は、だいたい年間5000円ほどです。

数万円も費用のかかるアプリや、反対に無料のアプリは、詐欺の可能性もあるので要注意です。

値段よりも評判や信頼感が大事なのね。

被害の範囲を想定して冷静に対処する

最後に、被害の範囲について考えておきましょう。

一度インストールされたアプリは、削除されるまで、スマホ内で勝手に動作できてしまいます。アンインストールされるまでに、いろんな被害が発生している可能性があります。

「アプリのインストール」とは、開発者を信頼して、スマホ内に引き入れる行為なのです。

ただし、不正アプリが何でもできるわけではありません。基本的には、スマホ内に記憶されたパスワードやクレジットカード情報は暗号化されているので、勝手に盗まれることは難しいです。だいたいは、自分で偽画面に入力してしまうことで流出します。

また、スマートフォンは、機能ごとにアクセス権限の許可が必要な仕組みになっています。不正アプリに許可したアクセス権限がわかれば、被害状況がある程度 絞り込むことができます。とはいえ、何気なく許可していて、覚えていないことも多いです。

いずれにしても、スマートフォンには何重にもセキュリティの防波堤があるので、一気に全てが奪われるというものでもありません。冷静に対処していきましょう。

むしろ、動転して慣れない操作することで、自らセキュリティを解除してしまうことの方が危険です。

大事なパスワードは変更しておく

見える被害が一部であったとしても、警戒する必要があります(家でシロアリが出たようなものです)。
個人情報が盗まれても、それだけでは、被害に気づきにくいからです。

なるべく最悪の事態を想定して対処することが大事です。

本来ならスマホの状態を確認する必要がありますが、暗証番号やパスワードを変更したり、スマホを初期化したりする必要があるかもしれません。

スマホの初期化や暗証番号などの変更を、抜かりなくするのは大変です。
できれば、直接 詳しい方と相談しながら操作した方が良いでしょう。

実際にはそこまで被害がなくて、結果的には過剰な対処になることも多いでしょうが、用心に越したことはありません。

マルウェア情報を照合する

もし、スマートフォン内に「.apk」ファイル(アプリのインストールプログラム)が残っている場合は、マルウェア情報を照合することができます(ただし、セキュリティアプリが自動的に削除していることもあります)。

検証用スマートフォンでダウンロードした「(偽)KDDIセキュリティ.apk」を VirusTotal で照合してみると、「動作タグ(Behavior Tags)」に、「sends-sms(SMS送信)」と記載されています。

確認されている動作は、「外部サイトと連携して勝手にSMSを送信すること」です。

出典:VirusTotal – File – c8536a5b2ccacc1c883b1cb0196c41554c8128802c36300bf62848e1a0037428

断言はできませんが、パスワードやクレジットカード情報などの漏洩の心配は、ひとまず減ったように思います。

ただし、同じ名前で別のマルウェアをインストールしている可能性もあるので、安心はできません。

こちらもどうぞ。

【KDDIセキュリティの偽アプリ】「システム警告!」と表示されてもapkファイルをインストールしてはいけない【詐欺メッセージ】
SMSで「重要なお知らせ」というメッセージが届きました。リンク先を確認してみると、「システム警告!」と表示されましたが、これは偽物。セキュリティアプリと称して、怪しいアプリをインストールさせようとするページでした。...
SMSで同じメッセージが何度も届くのはなぜ?【SMSセンター】
「SMSで何度も同じメッセージが届く」というケースがあります。このような場合は、送信者の誤操作やマルウェアだけでなく、送受信の中継がうまくいっていない可能性もあります。一度 お互いにスマホを携帯ショップで確認してもらった方...
子どもにゲームアプリを自由にインストールさせてよい?【ゲームアプリに仕込まれるマルウェアとファミリーリンク】
「トロイの木馬仕込まれたゲームアプリを930万人がダウンロードしていた」というニュースを読んで、びっくりしました。今回は、マルウェアが仕込まれたゲームアプリの特徴と、アプリのインストールの管理方法について、見てみましょう。...
【注意】こんな無料の「スマホ最適化」アプリには要注意【勝手にルート化するマルウェア】
「便利ツール」の中には、勝手にセキュリティを無防備にしてしまうアプリがあります。ほとんどの場合、アプリをインストールしても、スマホの負荷が増えて逆効果です。「よくわからない便利ツール」アプリをインストールしないことが大事です。
もしパスワード流出の被害にあってしまったら 【Peatixの不正アクセス事件の相談を受けて】
個人でしっかりパスワードを管理していても、サービスから流出してしまうケースがあります。流出した個人情報は取り返しがつかないことに、改めてインターネットを土台にした生活の脆弱さを感じました。今回は、Peatixでのパスワード...
QRコードを読み込むと、関連記事を確認できます。
【SMSの高額請求】乗っ取りアプリの被害に気づいたらどうすればいい?【偽KDDIセキュリティ】
タイトルとURLをコピーしました