8/30号 ① 偽のセキュリティソフトをインストールさせようとするフィッシング

セキュリティニュース

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスの
  データベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

ニュース概要

– 8月26日(日本時間)、NTTドコモより、セキュリティソフトを装った不審なアプリをインストールさせようとするフィッシングに注意喚起が出されています。

– 例として「お客様の端末から異常ログイン」「必ずセキュリティソフトをアップデート」「お客様の端末からウィルスが検出」といった文面のSMSが送られ、記載されたURLで「スマホ安心セキュリティ」等という名前のアプリのインストールや、ネットワーク暗証番号の入力を促すものが挙げられています。

– インストールにより、意図しない決済が発生した事案も確認されたとのことで、同社では注意を呼び掛けるとともに、不正なアプリを削除する方法を示しています。

AUSからの所感

ドコモが提供する「あんしんセキュリティ」アプリの偽物とみられており、2021年にもドコモから同様の注意喚起が出されています。(https://www.docomo.ne.jp/info/notice/pages/210611_00.html )

SMS上のリンクからアプリをインストールするよう誘導されるケースは十中八九マルウェア感染等を意図したものであると認識し、安易なインストールを行わないこと、またアプリストアからインストールするケースも含め、デバイス上の権限の利用が不自然に要求された場合にもその場で許可せず、アプリストアやソーシャルネット等での評価・評判を参考として判断するべきです。

アンチウイルスベンダー各社等も、Windows等と同様にAndroid・iOS向けにもセキュリティアプリをリリースしていますが、そのような「本物のアプリ」であることを周辺の情報等で十分確認した上でインストールを検討することが重要です。