突然、自分のスマートフォンから見覚えのないSMSが勝手に送られていることに気づいた場合、それはただの誤操作ではなく、不正アプリやマルウェア感染による深刻なセキュリティインシデントかもしれません。
特にAndroid端末では、悪意のあるアプリがSMS送信権限を悪用し、無断でスパムSMSやフィッシングリンクを拡散するケースが増えています。
この記事では、SMSが勝手に送信されたときに即座に取るべき対処法から、さらには法的機関やフォレンジック調査の必要性までを、専門的な視点で詳しく解説します。

SMSが勝手に送信される主な原因

この問題の背後には、さまざまな要因が存在します。以下に主な原因をまとめました。

不正アプリ（マルウェア）のインストール

スミッシングメッセージに記載されたリンクを開き、案内に従ってアプリをインストールしてしまうと、偽アプリが端末内でSMS送信権限を取得し、不特定多数に迷惑SMSを大量送信する事例が増えています。これらの不正アプリは、見た目がChromeなどの正規アプリに酷似している場合が多く、ユーザーが気づかずにインストールしてしまうことがあります。

スミッシングによるフィッシング詐欺

スミッシングとは、SMSを利用したフィッシング詐欺のことです。宅配業者や通信業者を装ったメッセージに記載されたリンクをクリックすると、偽のウェブサイトに誘導され、個人情報を入力させられたり、不正アプリをインストールさせられたりします。

提供元不明のアプリのインストール許可

Android端末では、設定で「提供元不明のアプリのインストール」を許可すると、Google Play以外からのアプリインストールが可能になります。これにより、不正なアプリがインストールされるリスクが高まります。

SMS送信権限の許可

不正アプリは、インストール時にSMS送信の権限を求めてきます。ユーザーがこれを許可すると、アプリは自由にSMSを送信できるようになります。

SMSアプリとしての設定変更

一部の不正アプリは、端末のデフォルトのSMSアプリとして設定を変更するよう求めてきます。これにより、アプリはSMSの送受信を完全に制御できるようになります。

ボットネット化された端末の利用

マルウェアに感染したスマートフォンがボットネット化され、攻撃者によって遠隔操作されることがあります。これにより、感染した端末が他の端末にスミッシングメッセージを送信する踏み台として利用されることがあります。

SMSが勝手に送信されたときに最初に行うべき対処法

このような事象が発生したら、まずは下記の手順で早急に対応することが重要です。

不審なアプリの削除

不正なアプリがSMSを勝手に送信している可能性があるため、まずは端末内のアプリを徹底的に確認しましょう。特に見覚えのない英語名や、公式アプリを装った偽アイコンのアプリは要注意です。

SMS送信権限の確認と制限

一部の悪意あるアプリは、SMS送信権限を取得して無断でメッセージを送信します。端末の設定から、どのアプリがSMSを利用できるかを確認し、必要のないものは権限を外しましょう。

アプリによっては、SMSを送信するためだけに存在しているものもあります。全てのアプリにSMS送信を許可する必要はありません。

セキュリティアプリでのスキャン

マルウェアやスパイウェアの感染が疑われる場合、信頼できるセキュリティアプリでスキャンを実行することで、不正なアプリを検出・削除することが可能です。

無料アプリを使う場合は評価とレビューを必ず確認し、不正アプリの温床になっていないかをチェックしてください。

通信キャリアへの連絡と相談

SMSが大量に勝手に送信されていた場合、思わぬ高額請求につながることがあります。すぐにご利用の携帯電話会社（docomo、au、SoftBankなど）へ相談し、料金の確認と対応を依頼してください。

各キャリアは、迷惑SMSフィルターや送信制限のオプションを提供しており、被害の拡大防止に有効です。

アカウントのパスワード変更と2段階認証

マルウェアがインストールされた端末から、個人情報が外部へ送信された可能性があります。GoogleアカウントやSNS、銀行アプリなど、重要なアカウントのパスワードを直ちに変更し、2段階認証の設定を確認してください。

特に金融系アカウントは乗っ取りのリスクが高いため、必ず対応してください。

フォレンジック調査の検討

被害が大きく、攻撃の経緯や流出範囲を特定する必要がある場合は、フォレンジック調査の実施が必要です。専門調査会社によるデジタル証拠の収集と分析は、今後の法的対応のためにも重要です。

社内や個人でフォレンジック調査を完結させるのは、証拠の観点からリスクが高いため、必ず専門調査会社へ相談してください。