2019年11月上旬、ある“アプリ”が話題となりました。正確にいえばアプリではなく、アプリをダウンロードさせようとする詐欺メールです。
その詐欺メールは、気象庁の報道発表を真似たデザインをしており、メール中の“アプリをダウンロード”というボタンを押させようとするもの。しかし気象庁では、そもそもアプリを配信していません。気象庁では、そのボタンをクリックし、“アプリ”をダウンロードすることで、金銭的な被害を受ける可能性があると、正式なニュースリリースにて発表しています。
このようなネットにおける詐欺行為は、善意があるような見た目や売り文句で我々に近づき、我々の端末に忍び込んで、情報を盗み取っていきます。特にビジネスシーンでは、自社の機密情報が流出してしまう恐れもあります。
一体、どのように防げば良いのでしょうか。「偽アプリ」「偽サイト」に騙されない方法を紹介します。
スマホに入っているデータが人質に!
偽アプリは、冒頭の気象庁の例でも取り上げたように、本物のアプリであるように装いながら端末に侵入し、端末内部のパスワードなどの個人情報を盗んでいきます。「ポケモンGO」や「スーパーマリオラン」のような人気ゲームアプリや、運送会社の不在通知アプリに偽装するケースも確認されています。
こうした偽アプリをスマートフォンにインストールしてしまうと、IDやパスワードを盗み取られてしまい、インターネットバンキングで不正送金されたり、シッピングサイトで勝手に商品を購入されたり、端末をロックされ、端末に入っているデータを“人質”に“身代金”をとられる、という被害を受ける可能性があります。
これ以外にも、スマホ端末自体では特にこれといった動作はしないものの、知らず知らずのうちに迷惑メールの送信元となってしまい(いわゆる「踏み台」)、いつのまにか犯罪に加担してしまう、という可能性もあります。