つなワタリ@捨て身の「プロ無謀家」(@27watari)です。
今回は「セキュリティソフトを装ったフィッシングアプリ」に関する情報です。先日、これからの要注意ポイントとして「Google公式アプリストアに潜むマルウェアBugDrop」に関する情報をお伝えしましたが、サイバー犯罪者は新手のフィッシング詐欺アプリを本格的に開発中です。2022年後半から2023年にかけて要注意です。くれぐれも安易にアプリをインストールしないようにしてください。
【目次】本記事の内容
NTTドコモが注意を呼びかける「セキュリティソフトを装ったフィッシング」とはどういうものか?
NTTドコモがセキュリティソフトを装ったフィッシングSMSやアプリに対しての注意を呼びかけています。
こちらが記事の内容です。
「お客様の端末から異常ログイン」「必ずセキュリティソフトをアップデート」「お客様の端末からウィルスが検出」などと記したSMSを発信し、そこに記載されたURLのリンク先からセキュリティアプリを装った不審なアプリ(「スマホ安心セキュリティ」など)のインストールを促す事案が確認されています。
引用:【注意喚起】セキュリティソフトを装ったフィッシングSMSやアプリにご注意ください(ドコモからのお知らせ/2022年8月26日)
https://www.docomo.ne.jp/info/notice/pages/220826_00.html
魚拓URL:https://archive.ph/DeGnQ
一例として発見された不審なセキュリティアプリの画面も紹介されています。
これです。
これはドコモの「あんしんセキュリティ」を装った不審なアプリ「スマホ安心セキュリティ」の画面です。すでに2021年の6月に発見された危険アプリです。実行すると、暗証番号の入力を促したり、正規の「あんしんセキュリティ」をアンインストールを促すような動きをするものでした。
冒頭でもチラリと紹介しましたが、大事なニュースなので繰り返します。最近になってバンキング型トロイの木馬「BugDrop」がGoogle公式アプリストアに潜んでいるのが発見されたという情報もあります。このアプリをインストールすると、ユーザーはスマホを乗っ取られたことに気づかないままに重要な情報が盗み取られてしまう可能性もあります。気になる方は、下記記事をご覧になってください。
これからは詐欺メールではなく、詐欺アプリにも気を配っていってください。
ドコモが注意喚起する「不正アプリの症状と削除方法」
ドコモは「不正アプリの症状や削除方法」(https://www.docomo.ne.jp/info/anti-phishing/measure/delete_app/)を公開しています。下記内容を参考にしてスマホの詐欺アプリ対策に役立ててください。
<詐欺アプリの可能性がある症状>
・身に覚えのないSMS通信料の発生
・大量のSMS発生、不審な着信の増加
・携帯料金がいつもより高い
・バッテリーの減りが早くなった
・いつのまにかスマホの設定が変わった気がする
など
このような症状が出た場合は、詐欺アプリがインストールされている可能性があります。その場合は下記のように対処してください。
<詐欺アプリの削除・対処方法>
・正規のセキュリティアプリの実行
・最近インストールしたアプリの情報を検索
・不安なアプリはアンインストールする
参考:アプリのアンインストール方法
・Android で使用していないアプリを削除、無効化、管理する
https://support.google.com/android/answer/2521768?hl=ja
・AppをiPhoneから削除する
https://support.apple.com/ja-jp/guide/iphone/iph248b543ca/ios
ドコモが送信ドメイン認証技術「DMARC」「DKIM」を導入
ドコモは、メールサービス「ドコモメール」について、2022年8月23日から送信ドメイン認証技術「DMARC」「DKIM」を導入しました。
送信ドメイン認証技術「DMARC」「DKIM」は、送信ドメインの情報により、悪意のある第三者が送信するなりすましメールを、より高い精度で判別できる技術です。
引用:ドコモメールに送信ドメイン認証技術「DMARC」「DKIM」を導入(NTTドコモ/2022年8月23日)
https://www.docomo.ne.jp/binary/pdf/info/news_release/topics_220823_00.pdf
魚拓URL:https://archive.ph/7oziF
この技術を通信各社がキッチリ導入し、詐欺メールがぐっと減るといいですよね。
ちなみに「DMARC」「DKIM」のことを簡単に説明しておきます。
◯DMARCとは? DKIMとは?
DMARCは「Domain-based Message Authentication Reporting and Conformance」の略で、ディーマークと呼ばれています。2012年2月に発表された送信ドメイン認証技術です。フィッシング攻撃、なりすましメールなどの攻撃に対して、現時点で最も強力な技術です。
現在の標準技術であるSPF(Sender Policy Framework)、DKIM(DomainKeys Identified Mail)をベースにして組み合わせたものです。
参考
・DKIMとは(日本ネットワークインフォメーションセンター)
https://www.nic.ad.jp/ja/basics/terms/dkim.html
・メール詐欺の猛威に対する最強の武器(サイバーセキュリティ会社・proofpoint)
https://www.proofpoint.com/jp/threat-reference/dmarc
・DMARC を使用してなりすましと迷惑メールを防止する(Google Workspace ヘルプ)
https://support.google.com/a/answer/2466580?hl=ja
・ドメイン認証技術「DMARC」について(Yahoo!メール)
https://mail.yahoo.co.jp/antispam/dmarc.html
繰り返しますが、くれぐれも詐欺アプリには注意してください。
【ネットセキュリティを強化して自分を守れ!】
まだ自衛していないの? 泣きたくないなら、すぐにセキュリティ強化で自分を守れ! 全部入っている人も珍しくない! 入ってて安心のネットセキュリティサービス一覧。無料体験もできるので、まずは試してみてください!
(1)1ヶ月約358円のコストで安全保障「ウイルスバスター」 まずは無料体験でお試しを!
7年連続セキュリティソフト販売本数No.1の「ウイルスバスター」を30日無料体験で試してみては?→ こちらから「ウイルスバスター」を30日無料体験してみる(30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはないので安心です)
(2) 世界売上シェアNo.1「ノートン」は鉄壁ソフト
60日間返金保証・ウイルス駆除サービス・24時間いつでもチャットサポート! 20年以上の実績と最先端テクノロジー→ こちらから「ノートン」を60日無料体験してみる(60日間返金保証付きのこの機会に機能の充実度を体感してみて)
(3)強さ・軽さ・総合満足度で人気「ESETセキュリティソフト」
1ヶ月間の無料お試し期間アリの総合ウイルス対策ソフト! ウイルス対策ソフト比較サイトでも高く評価され、満足度が高い!→ こちらから「ESETセキュリティソフト」を1ヶ月間無料体験してみる(1ヶ月間無料体験の機会に人気も秘密を体感してみて)
(4)VPN接続で通信が暗号化するから安全「セカイVPN」
最大2ヶ月間(翌月の月末迄)の無料お試し期間アリの安全なインターネットサービス! ユーザーIDとパスワードを即発行、即時利用可能!→ こちらから「セカイVPN」を最大2ヶ月間無料体験してみる(安全に他国のサイト、サービスを使用できる)
 |
下記をクリックすると、今回の記事に関連した他のオススメ記事一覧を表示させることができます。
● 私に届いた詐欺メールの実例画像一覧を見てみる【2022年版】。 ● 私に届いた詐欺メールの実例画像一覧を見てみる【2021年版】。 ● 私に届いた詐欺メールの実例画像一覧を見てみる【2020年版】。 |
詐欺メールを掘り下げたい方は、合わせてお読みください。
迷惑メールが届く原因、対策、セキュリティソフトなどの情報
迷惑メールに関する参考情報をまとめています。
せひ参考にしてください。
迷惑メールの原因、対策、セキュリティソフト、詐欺被害相談の情報です。
ワンステップで! とっても簡単に詐欺メールを知る方法があった!
迷惑メール・詐欺メール・勧誘メールは年々増えています。しかも恐ろしく巧妙になってきています。共通する狙いは、財産を奪うことです。もし引っかかってしまうと、人生を食えるわす場合もあります。とくに下記のメールにはくれぐれも注意してください。
<人生を狂わす迷惑メール・詐欺メール>
・フッシング詐欺メール(ECサイト、銀行系)
・架空請求メール(偽の請求)
・乗っ取りメール(マルウェア)
・勧誘メール(副業などの甘い罠)など
<もし引っかかったら>
すぐに関係各所にしかるべき行動をとるしかありません。
気が動転している場合は、まずは冷静になるしかありません。お問い合わせしてくだされば、道筋だけですが無料でアドバイスいたします。また、詐欺にあった場合は、誰にも言えずに悶々とするケースも少なくありません。メールではありますが、聞き役にはなれます。遠慮なくこちらまでメッセージをください。
私は法律事務所の人間でもありませんし、解決する力はありません。しかし、公的な相談機関などの情報をお伝えすることはできます。
世の中は恐ろしいことに、詐欺被害を解決すると謳っておきながら、さらに高額な費用を騙し取るような連中もいますので、お気をつけください。
※当方は個人の人格尊重の理念のもと、相談に関する個人情報を適正に取り扱い、個人情報を保護し、尊重いたします。
<記事原稿など承ります>
詐欺メールに関する原稿執筆、アドバイスなどを有料にて承ります。原稿料は要相談(別途お見積り)ですが、200字で3,000円程度とお考えください。
では!
↓[ Googleセレクト 関連コンテンツ ]↓
wordpressやるなら
エックスサーバーがオススメ!
このサイトはスタート時より「wordpress × エックスサーバー」によって運営しております。他のサーバーとも契約をして別サイトを構築しておりますが、エックスサーバーの使い勝手がイチバンです。セキュリティ、サポートに満足しております。しかも低コストです。利用者が多いので情報がネットに多いことも助かります。
詳細は下記ボタンより
<つなワタリも毎日活用! 無料ツイッターツール>
さまざまな人と接することができるツイッターは、脳トレにも刺激的です。さらに限られた時間でツイッターを楽しむためには「ソーシャルドッグ (SocialDog) 」のような運営ツールの活用は必須です。私も使っています。現時点でベストのツイッター運用ツールです。ぜひ登録してみてください。無料です(内容は下記参照)。まずは同じ時間帯にツイートが流れるように予約投稿することから始めてみませんか?
【American Express】アメックスポイント 3000を今すぐ受け取り、特典を体験しよう!(アメリカン・エキスプレス・インターナショナルを装い、ポイント有効期限を確認させようとする詐欺メール) | 迷惑メール2027
