スマホに「国税庁(?)」から、メッセージが送られてきました?
これは、本物なんですかね?
これは偽物ですね。
メッセージはそのまま削除すれば、大丈夫です。
もし、このメッセージをそのまま鵜呑みにすると、最悪 スマホが乗っ取られて勝手にSMSを送られてしまいます。
偽サイトを下にスクロールして読み進めていくと、偽アプリのインストール手順が詳しく記載されています。
通常のAndroidスマートフォンには「セキュリティ保護」があります。そこで、悪い人たちは、セキュリティを解除させようとそそのかしてくるのです。
1. 偽メッセージの見分け方
どうやって偽物を見分けたらいいの?
偽メッセージのURLは、偽サイトです。
それは、メッセージに記載されたURLの先頭(ドメイン名)をみるとわかります。
国税庁(nta.go.jp)との本来のドメイン名と異なり、
「〜.duckdns.org」となっています。
また、国税庁サイトを見てみると、納付指示や差押えの予告は、メッセージ・メールで案内していないことが、確認できます。
国税庁に限らず、多くの企業で、支払いに関するメッセージには 直接 URLを含めないことが一般的になってきています(まだまだ、例外も多いですが……)。
ですので、放っておくのが正解です。
1-1. 偽メッセージの連絡先は消してよい?
とりあえず放置していたので良かった😊
この人の連絡先は消しても大丈夫❓
はい。メッセージや送信元の電話番号は、消しても大丈夫です。
080や090で始まる電話番号から送られてくることが多いですが、おそらく 一般の方の携帯電話番号の可能性が高いです。
これは、偽アプリに引っかかってしまうと、乗っ取られて迷惑メッセージを送ってしまうからです。
2. 偽メッセージ→偽サイト→偽アプリ→偽メッセージ
ちなみに、間違って進んでしまうとどうなるの?
最終的には、偽アプリに乗っ取られて、偽メッセージを送る側になってしまいます。
検証用のスマホから偽サイトにアクセスしてみました。
「システム警告」と大きく表示されていますが、この警告画面も偽物です。
システム警告
マルウェアが検出されました。「KDDIセキュリティ無料版アプリ」を必ずダウンロードしてインストールしてください。そうしないと通話サービスを停止される場合がございますのでご注意ください。
ちょっとしたことですが、カメラの文字認識機能を使うと、楽に入力できます。
実際にはマルウェアなど検出されていませんが、そのまま騙されると「セキュリティ」と称する偽アプリを入れることになってしまいます。
アプリのファイル(.apk)をダウンロードすると、「有害なファイルの可能性があります」と警告されます。信頼できるかわからないときは、「ダウンロードを続行」せず、「キャンセル」してください。
3. スマホのセキュリティ保護を解除させようとそそのかしてくる
偽サイトを下にスクロールして読み進めていくと、偽アプリのインストール方法が記載されています。
というのも、通常のAndroidスマートフォンでは、偽アプリが入り込まないように「セキュリティ保護」されています。そこで、悪い人たちは、そのセキュリティを解除させようとそそのかしてきます。
よくわからないと、自分でセキュリティを解除しちゃうんだね。
スマホのセキュリティ保護の仕組みを知っておけば、そういう間違えは減らすことができます。
まず、重要なのが「不明なアプリをインストール」の許可、という手順です。
これは、「Googleが審査していないアプリをインストールする」という意味です。
このような怪しいアプリは、通常 アプリストアには登録できません。
そこで、「サイドローディング」という特殊なインストール方法を許可することを求めてきます。
これは、基本的にはリスクが高いチェックなので、通常はしてはいけません。
どんなときに使うの?
サイドローディングを利用するのは、経営的に対立したりして、Googleにアプリストアから排除されてしまったアプリ・ゲームなどを使いたいケースですね。
一般的な利用方法なら、ほとんど使うことはありません。
3-1. 連絡先、SMSへのアクセスを許可すると…
インストール手順によると、インストール後に、「〜をデフォルトのSMSアプリとして設定」という項目もありました。
この許可が「乗っ取られる」最終のタイミングです。
偽アプリに連絡先やSMS送受信のアクセス権限を認めてしまうと、勝手に偽メッセージを送りはじめてしまうのです。
偽メッセージは、周りの人の迷惑になるだけでなく、SMS通信料も課せられます。
放っておくと、翌月に多額の通信料の請求が発生しますので、要注意です。
吸血鬼に噛まれて、吸血鬼になるみたいな感じだね。
4. まとめ:「アクセス権限」を知っておこう
偽メッセージは、基本的にはそのまま削除して大丈夫です。
また、本物か偽物か判断できないときでも、スマホのセキュリティの仕組み、特に「アクセス権限」について知っていれば、「乗っ取り」を未然に避けることができます。
わからないときは、立ち止まって意味を調べることが大事です。
なるほど‼️
勉強になります!まだスマホに慣れていなくて助かります‼️
怪しいときほど、焦らず置いて考える。
それで、ばっちりです😊
こちらもどうぞ。