【緊急記事】「au」を偽るSMSメッセージと偽サイトにご注意を!!

　皆さん、こんにちは。桜咲ヒロです。
　今回は、緊急記事をお届けします。なお、緊急記事のためルビはふっていません。

今回の記事のきっかけ

　2022年05月06日（金）、「open.Yellow.os」開発メンバーの「とれーす」さんのもとに怪しいSMSが届きました。

出典：Twitter

　そして、その怪しいSMSに記載のURLをクリックすると、以下のメッセージと「au」の偽サイトが表示されました。

「マルウェアが検出されました。「KDDIセキュリティ無料版アプリ」を必ずダウンロードしてインストールしてください。そうしないと通話サービスを停止される場合がございますのでご注意ください。」

偽サイトのメッセージ文

出典：Twitter

調査結果

　今回、「桜咲ヒロ（私）」や「穏便派ABAT教信者はかまちょで何が悪い?w」さんなどが、このサイトのコンテンツに関して、調査を行いました。

①本物のサイトとの違い

左が本物、右が偽物（調査：桜咲ヒロ）

名前の違い
本物：安心ネットセキュリティ
偽物：KDDIセキュリティ

②Windows版の結果

デジタル署名が本物と同じ（調査：穏便派ABAT教信者はかまちょで何が悪い?w）

ファイルの内容が本物と同じ（調査：穏便派ABAT教信者はかまちょで何が悪い?w）

本物のサイトと偽物のサイト内のリンク先が同じ（調査：桜咲ヒロ）

③Android版の結果

調査環境
・デバイス名：Android One S7（未使用中古購入）
・キャリア：キャリア契約なし
・セキュリティ：ウイルスセキュリティMobile
・状況：個人情報をほとんど含まない

※当調査は危険のリスクを理解したうえで実施しています。結果の通り、Android版は、ウイルスが含まれているため、絶対にインストールしないでください

Android版は偽物かつウイルスが含まれている（調査：桜咲ヒロ）

検出されたウイルス
Trojan（トロイの木馬）

本物はこちらです

安心ネットセキュリティ最新版アプリダウンロード | オプションサービス申し込み手続きのご案内 | au

安心ネットセキュリティ - Apps on Google Play

まとめ

　今回は、緊急記事をお届けしました。
　記事をご覧いただいた方なら、お分かりいただけたと思いますが、もしも、「とれーす」さんと同じようなSMSが届いた場合は、無視をしましょう。くれぐれもアクセスしたり、アプリをダウンロードしたりしないでください。そもそも、本物のアプリは、「Play Store」にて公開されております。特に「au回線」をご利用の方は、特にご注意ください。

執筆：桜咲ヒロ
©2022 Sakurasaki Hiro