私のところにはまだ届いておりませんが、最近ニュースでも話題になっている佐川急便をかたる偽SMSが横行しているようです。
仕組みとしてはスマホのショートメッセージ機能で、不在通知が入り、再配達はこちらのページへ、と偽の佐川急便HPへ飛ばされ、そこにある再配達依頼用とかたる偽アプリをインストールさせることで、そのスマホを不正に操作されるようになるというものです。
不正操作の一例としては、そのスマホから勝手にデジタルコンテンツという名目で3万円近い決済がされたり、勝手にそのスマホのSMSで不特定多数の人に、同じ内容のSMSを送り付けたり、ということがあるそうです。
前者の勝手に決済されるというのは分かりやすい不正ですが、問題は後者にあると思います。
本来であれば、不正を行う者が一斉に不特定多数のスマホへSMSを送るというものですが、後者の方法を使えば、仮に不正アプリをインストールされたスマホから100件のSMSを送るという設定であれば、まず直接業者から100件のSMSを送り、うち5件が引っかかってしまったとすると、そこからはねずみ講式に5件から500件のSMS→25件が感染し2,500件のSMS→125件感染12,500件のSMS→625件感染62,500件SMSという風に、初めに不正を行った者はたった100件のSMSから、これだけの拡大をすることができるのです。
もし10,000人のスマホが感染したとすると100万件のSMSが不正をし始めた者が特定されることなく、広まる計算になります。
ちなみにSMSの料金は短いものだと1通3円ほどなので、100万件となると、本来不正を行う者が支払うべき300万円もの金額の支払いも免れることになります。
これほど有名になったものなので、各社対策はされており、アクセスする前にブロックされることも多くなってくると思いますが、スマホのアップデートがされていなかったり、セキュリティソフトを入れていなかったりすると、インストールできてしまうかもしれません。
基本的にはiPhoneであればApp Store、AndroidであればPlayストアから入手できるもの以外は、インストールしないようにしましょう。