【スポンサーリンク】

【偽SMS】話題(?)の「国税庁」を偽装するメッセージを読み解く【アクセス権限の意味】

【偽SMS】話題(?)の「国税庁」を偽装するメッセージを読み解く【アクセス権限の意味】

スマホに「国税庁(?)」から、メッセージが送られてきました?
これは、本物なんですかね?

これは偽物ですね。
メッセージはそのまま削除すれば、大丈夫です。

もし、このメッセージをそのまま鵜呑みにすると、最悪 スマホが乗っ取られて勝手にSMSを送られてしまいます。

【偽SMS】話題(?)の「国税庁」を偽装するメッセージを読み解く【アクセス権限の意味】

偽サイトを下にスクロールして読み進めていくと、偽アプリのインストール手順が詳しく記載されています。

通常のAndroidスマートフォンには「セキュリティ保護」があります。そこで、悪い人たちは、セキュリティを解除させようとそそのかしてくるのです。

YouTube動画でも説明しています。

\記事が役に立ったらシェアしてね/
免責事項

なるべく正確な情報になるよう努力していますが、個々のPC/スマホにより状況は異なり、結果の保証はできません。
操作の際には、十分に注意の上、ご自身の判断と責任で行っていただくようお願いいたします。

【スポンサーリンク】

1. 偽メッセージの見分け方

偽メッセージの見分け方

どうやって偽物を見分けたらいいの?

偽メッセージのURLは、偽サイトです。
それは、メッセージに記載されたURLの先頭(ドメイン名)をみるとわかります。

国税庁(nta.go.jp)との本来のドメイン名と異なり、
〜.duckdns.org」となっています。

また、国税庁サイトを見てみると、納付指示や差押えの予告は、メッセージ・メールで案内していないことが、確認できます。

出典:不審なショートメッセージやメールにご注意ください(令和4年8月26日更新)(PDF)
出典:不審なショートメッセージやメールにご注意ください(令和4年8月26日更新)(PDF)

国税庁に限らず、多くの企業で、支払いに関するメッセージには 直接 URLを含めないことが一般的になってきています(まだまだ、例外も多いですが……)。

ですので、放っておくのが正解です。

1-1. 偽メッセージの連絡先は消してよい?

偽メッセージの連絡先は消してよい?

とりあえず放置していたので良かった😊
この人の連絡先は消しても大丈夫❓

はい。メッセージや送信元の電話番号は、消しても大丈夫です。

080や090で始まる電話番号から送られてくることが多いですが、おそらく 一般の方の携帯電話番号の可能性が高いです。
これは、偽アプリに引っかかってしまうと、乗っ取られて迷惑メッセージを送ってしまうからです。

2. 偽メッセージ→偽サイト→偽アプリ→偽メッセージ

偽メッセージ→偽サイト→偽アプリ→偽メッセージ

ちなみに、間違って進んでしまうとどうなるの?

最終的には、偽アプリに乗っ取られて、偽メッセージを送る側になってしまいます。

検証用のスマホから偽サイトにアクセスしてみました。

偽メッセージ→偽サイト→偽アプリ→偽メッセージ

システム警告」と大きく表示されていますが、この警告画面も偽物です。

システム警告

マルウェアが検出されました。「KDDIセキュリティ無料版アプリ」を必ずダウンロードしてインストールしてください。そうしないと通話サービスを停止される場合がございますのでご注意ください。

偽メッセージ→偽サイト→偽アプリ→偽メッセージ

ちょっとしたことですが、カメラの文字認識機能を使うと、楽に入力できます。

実際にはマルウェアなど検出されていませんが、そのまま騙されると「セキュリティ」と称する偽アプリを入れることになってしまいます。

偽メッセージ→偽サイト→偽アプリ→偽メッセージ

アプリのファイル(.apk)をダウンロードすると、「有害なファイルの可能性があります」と警告されます。信頼できるかわからないときは、「ダウンロードを続行」せず、「キャンセル」してください。

3. スマホのセキュリティ保護を解除させようとそそのかしてくる

偽サイトを下にスクロールして読み進めていくと、偽アプリのインストール方法が記載されています。

というのも、通常のAndroidスマートフォンでは、偽アプリが入り込まないように「セキュリティ保護」されています。そこで、悪い人たちは、そのセキュリティを解除させようとそそのかしてきます。

スマホのセキュリティ保護を解除させようとそそのかしてくる

よくわからないと、自分でセキュリティを解除しちゃうんだね。

スマホのセキュリティ保護を解除させようとそそのかしてくる

スマホのセキュリティ保護の仕組みを知っておけば、そういう間違えは減らすことができます。

まず、重要なのが「不明なアプリをインストール」の許可、という手順です。

スマホのセキュリティ保護を解除させようとそそのかしてくる

これは、「Googleが審査していないアプリをインストールする」という意味です。

このような怪しいアプリは、通常 アプリストアには登録できません。
そこで、「サイドローディング」という特殊なインストール方法を許可することを求めてきます。

これは、基本的にはリスクが高いチェックなので、通常はしてはいけません。

スマホのセキュリティ保護を解除させようとそそのかしてくる

どんなときに使うの?

スマホのセキュリティ保護を解除させようとそそのかしてくる

サイドローディングを利用するのは、経営的に対立したりして、Googleにアプリストアから排除されてしまったアプリ・ゲームなどを使いたいケースですね。

一般的な利用方法なら、ほとんど使うことはありません。

3-1. 連絡先、SMSへのアクセスを許可すると…

インストール手順によると、インストール後に、「〜をデフォルトのSMSアプリとして設定」という項目もありました。

連絡先、SMSへのアクセスを許可すると…

この許可が「乗っ取られる」最終のタイミングです。

偽アプリに連絡先やSMS送受信のアクセス権限を認めてしまうと、勝手に偽メッセージを送りはじめてしまうのです。

偽メッセージは、周りの人の迷惑になるだけでなく、SMS通信料も課せられます。
放っておくと、翌月に多額の通信料の請求が発生しますので、要注意です。

連絡先、SMSへのアクセスを許可すると…

吸血鬼に噛まれて、吸血鬼になるみたいな感じだね。

4. まとめ:「アクセス権限」を知っておこう

偽メッセージは、基本的にはそのまま削除して大丈夫です。

また、本物か偽物か判断できないときでも、スマホのセキュリティの仕組み、特に「アクセス権限」について知っていれば、「乗っ取り」を未然に避けることができます。

わからないときは、立ち止まって意味を調べることが大事です。

まとめ:「アクセス権限」を知っておこう

なるほど‼️
勉強になります!まだスマホに慣れていなくて助かります‼️

まとめ:「アクセス権限」を知っておこう

怪しいときほど、焦らず置いて考える。
それで、ばっちりです😊

こちらもどうぞ。

【SMSの高額請求】乗っ取りアプリの被害に気づいたらどうすればいい?【偽KDDIセキュリティ】
【SMSの高額請求】乗っ取りアプリの被害に気づいたらどうすればいい?【偽KDDIセキュリティ】
QSMS料金が高くて調べてみると、乗っ取りアプリをインストールしてしまっていました。慌てて削除しましたが、それで大丈夫ですか?A 不正アプリを削除すれば、直接の問題はなくなります。 ただし、他に被害がある可能性があるので、慎重に設定を確認しておく必要があります。 対処のポイント 「不明なアプリのインストール」を「許可しない」にする 不審なアプリを探して削除しておく 登録していたパスワードなどを変更しておく SMS乗っ取り被害の相談内容 先月、スマホ料金の請求額が異常に高いので...
「不明なアプリのインストール」を許可しない設定にする
「不明なアプリのインストール」を許可しない設定にする
Androidスマートフォンは、Playストアを経由せずにアプリを追加することができます。「.apk」という形式のファイルを開くと、中に格納されているアプリをインストールすることができるのです。 ただし、これは、アプリストアの審査を受けていないアプリなので、注意が必要です。不正なアプリを招き入れてしまうことにつながるからです。 YouTube動画でも話しています。 通常は、「.apk」ファイルを開けない設定にしておくと安全です。 「設定」ー「アプリ」の「特別なアプリアクセス」...
【KDDIセキュリティの偽アプリ】「システム警告!」と表示されてもapkファイルをインストールしてはいけない【詐欺メッセージ】
【KDDIセキュリティの偽アプリ】「システム警告!」と表示されてもapkファイルをインストールしてはいけない【詐欺メッセージ】
SMSで「重要なお知らせ」というメッセージが届きました。 リンク先を確認してみると、「システム警告!」と表示されましたが、これは偽物。セキュリティアプリと称して、怪しいアプリをインストールさせようとするページでした。 もし、間違えて指示通りにアプリをインストールすると、本当にマルウェアが侵入してしまうので、気をつけてください。 YouTube動画でも話しています(前半・後半)。 ポイント お知らせメッセージを受信しても、リンクにアクセスするときは慎重に。 もし「システム警告!...
詐欺サイトでよく見る duckdns.org はどんなドメインなの?【ダイナミックDNS】
詐欺サイトでよく見る duckdns.org はどんなドメインなの?【ダイナミックDNS】
Duck DNSは、無料でサブドメインを取得できるので、詐欺サイトに悪用されるケースも多いです。

QRコードを読み込むと、関連記事を確認できます。

【偽SMS】話題(?)の「国税庁」を偽装するメッセージを読み解く【アクセス権限の意味】
【スポンサーリンク】
タイトルとURLをコピーしました