フィッシングサイトにあえてアクセスしてみた（マネしてはいけません）

　また来ました。フィッシングSMS。

　今度はNTTドコモをかたるヤツです。「【利用停止予告】NTTドコモ未払い料金お支払いのお願い。https://bit.ly/*******」と。文面で、検索してみたらドコモが掲示している「フィッシングSMS本文の実例」に見事ヒット(61番ですね)したのには苦笑いを浮かべるしかありませんでしたが。

ドコモが掲示している「フィッシングSMS本文の実例」

　アクセス先は、ほぼ間違いなくフィッシングサイトです。しかし、今回は、行けるところまでアクセスを試してみようと考えてしまいました。

　このメッセージが届いた端末はドコモの「AQUOS sense5G」。ちなみにプリインストールアプリとして（無料部分のウイルス対策しか有効にしていませんが）「ドコモあんしんセキュリティ」というセキュリティソフトが入っています。でも、危ないので、読者のみなさんはマネしないでくださいね。

Chromeのセーフブラウジング機能がまずは仕事をしてくれました。普通はここで引き返せますね。

　まず、SMSに書かれたURLのサイトへアクセスしよう用とすると画面が真っ赤になり、警告表示に。これは、Webブラウザ「Chrome」のセーフブラウジング機能が作動しました。これは、過去にアカウントの詐取や、マルウェア感染に使われた手口などと同じ仕組みのサイトだった場合に、ユーザーに危険を知らせるための警告機能です。繰り返しになりますが、この画面が表示されたら、 絶対に それ以上進まないでください。

　今回、筆者は、Chromeのセーフブラウジング機能を解除して先に進みます。

　「システム警告！　マルウェアが検出されました！」　お？　これは……フィッシングサイトが表示しています。偽の表示です。

　「スキャン」をタップすると、「あんしんセキュリティが古い。バージョンアップを」と言われてしまいます。

これらは偽の「あんしんセキュリティ」の画面。

　偽のあんしんセキュリティのダウンロード画面が表示されました。「ダウンロード」をタップします。

　「有害なファイルの可能性があります」と表示されますが、「ダウンロードを続行」をタップ。すると、でスマートフォン上に偽の「NTTあんしんセキュリティ.apk」がダウンロードされました……スマホウィルスの検体、一丁あがりです。

　ちなみに「あんしんセキュリティ」は、ウィルスのインストール時やメディアの挿入時にスキャンするとのこと。今回は、ダウンロードしたアプリ（APK）のインストールはやめておきます。

ドコモWebサイトの「あんしんセキュリティ」の解説図を引用

　この後、「あんしんセキュリティ」にはスマホのフルスキャンをかけ、無事ウイルスファイルを見つけさせ、削除することができました。

　さて、今回はフィッシングとあからさまに分かるSMSが届いたので、あえてアクセスしてみましたが、プリインストールのセキュリティアプリを、怪しい不正アプリへ入れ替えようとするとんでもないサイトでした。ウイルス対策ソフトメーカーの資料によれば、この種のウイルスにはスマホの中にある銀行アプリを不正アプリと入れ替え、ネットバンクのアカウントを盗むものも存在するそうです。

　くれぐれも、この種のフィッシングにはひっかからないように、ユーザーのみなさんも気をつけてくださいね。怪しいと思ったり、警告表示が出たらそれ以上進むのはやめましょう！