スマホに届いた荷物の不在通知をクリックすると、スマホが乗っ取られ、詐欺メール数千件の送り主になってしまう被害が相次いでいる。

不在通知SMSから、大量メッセージ発信者に

あなたのスマホにも届いていないだろうか?
ショートメッセージで送られてくる、身に覚えのない荷物の不在通知。

この記事の画像(14枚)

福岡に住む男性は、このメールに書かれたURLをクリックし、携帯料金の高額な請求が届いた。

被害にあった男性:
先月の料金の時に1万2000円~3000円高くなっていた。

利用明細には、送った覚えのない大量のショートメッセージの履歴。

--このSMSというのは?
被害にあった男性:
ショートメールですね。

--違う番号に立て続けに送っている?
被害にあった男性:
そうですね。1回3円なんです。約4000件発信されていた。

男性は「詐欺被害に遭っているのでは?」と携帯会社に相談。しかし、携帯会社側からは間違いなく男性の番号から送信されているため、「料金を請求せざるを得ない」と回答されたという。

携帯会社担当者:
ご納得いただきがたい回答であることは、私どもも重々承知しております。

被害にあった男性:
どうしても料金を支払うというのは納得いかない部分もありますし、ある意味詐欺にあっているような感じじゃないですか。他のお客さんは納得しているんですか?

携帯会社担当者:
それはもう人それぞれです。

送信元も被害者だった

謎の不在通知に書かれたURLをクリックしたことから巻き込まれていくこのトラブル。
同様のメッセージは、取材スタッフの携帯にも届いていた。

URLにアクセスしてみると、表示されたのは、大手配送業者を装った、本物と比べても見分けがつかないほどの偽サイト。
謎のショートメッセージは、こうした偽サイトに誘導するための詐欺メールだった。

誰から送信されてきているのか?送信元の電話番号に直撃すると…

ショートメッセージの送信主:
はい、もしもし~

――そちらから宅配の不在通知が来ていたが?
ショートメッセージの送信主:

毎日100件くらい入るんです、そういう問い合わせが。申し訳ないです。関係ないです。誰かがいたずらというか詐欺でやっているみたいです。悪用されてます。困ってます。

巧妙な“スマホ乗っ取りアプリ”

相手も身に覚えがないという。一体どういうことなのか?

長野県で同様の被害に遭った女性に話を聞くと、“スマホ乗っ取りアプリ”の存在が明らかになった。

この女性の場合、メールのURLをクリックした後、次々と別のサイトに誘導されたという。そして、アプリをインストールするよう求められる。これが、巧妙に偽装された“乗っ取りアプリ”だったのだ。

被害にあった女性:
私のところに来た荷物のURLが張られたショートメッセージが、まるっきり同じ内容が私が知らない人にですね、多分100人いってるかわからないですけど、結構大量に(ショートメッセージを)送信してしまった状態です。

実は、詐欺メールは乗っ取られてしまったスマホから大量に送信され、それを受け取った人のスマホがさらに乗っ取られてしまうことで、急拡散していたのだ。

そのため乗っ取られた被害者の中には…

被害にあった男性:
悪いことをしてるので、弁護士を使ってあなたを訴えるみたいなメールが来た。こちらも被害者だが、加害者にもなってしまったということ。

アプリのインストールを承諾しないように

どうすればこうした被害を防ぐことができるのでしょうか?

専門家は、表示されているURLを確認しアクセスしないことが一番重要としながらも、もしアクセスしてしまっても、乗っ取りアプリのインストールを承諾しないことが大事だと言う。

トレンドマイクロ株式会社セキュリティエバンジェリスト 岡本勝之氏:
(URLを)開けただけでそのままインストールされちゃうって、悪いアプリが入ってきちゃうワケではなくて、利用者の承諾が必要になりますので、そこで承諾せずインストールしないっていう方を選択していただくということですね。

(「イット!」11月9日放送分より)