偽マイナポータルアプリに注意:政府機関を騙る不正アプリの見分け方
マイナポータルや国税庁を騙る偽アプリが急増中。不正アプリの手口と銀行口座を守る方法を解説します。
偽マイナポータルアプリに注意:政府機関を騙る不正アプリの見分け方
「【マイナポータル】本人確認のため、最新版アプリをインストールしてください:http://xxxxx」
このようなSMSを受け取ってリンクをタップしてしまうと、偽アプリがインストールされ、銀行口座から預金が抜き取られる可能性があります。IPA(情報処理推進機構)によると、2025年の不正アプリ被害相談は前年比500%増と過去最多です。
偽政府アプリの手口
ステップ1:SMSや電話で誘導
「マイナンバーカードの更新が必要」「確定申告用アプリのインストール」「年金受給確認」などの名目でリンクを送信します。
ステップ2:APKファイルのインストール
リンクをタップすると、App StoreやGoogle Playではなく、APKファイルが直接ダウンロードされます。
ステップ3:過剰な権限要求
インストール後、不正アプリは以下の権限を要求します:
- SMS読み取り — 銀行のワンタイムパスワード(OTP)を傍受
- ユーザー補助 — 画面の遠隔操作
- デバイス管理者 — アンインストール防止
- 連絡先 — 詐欺の拡散
ステップ4:口座からの引き出し
アプリはバックグラウンドで動作し、銀行OTPを自動的に読み取って送金を行います。
本物と偽物の見分け方
| 項目 | 本物の政府アプリ | 偽アプリ |
|---|---|---|
| 入手先 | App Store / Google Play | SMSのリンク、APKファイル |
| 開発者 | 公式機関名 | 不明な開発者 |
| 権限 | 必要最小限 | SMS読み取り、デバイス管理者 |
| 容量 | 通常サイズ(50-100MB) | 不自然に小さい(10-20MB) |
| レビュー | 多数のレビュー | なし、または偽レビュー |
対策6つ
- アプリは公式ストアからのみ — APKファイルは絶対にインストールしない
- 政府機関はSMSでアプリを送らない — 絶対に
- 提供元不明アプリをブロック — 設定で無効化
- 過剰な権限は拒否 — SMS読み取りは不要
- 高齢の家族に注意喚起 — 主なターゲット
- IPA・警察に通報 — #9110
個人情報を安全に共有する方法
マイナンバーや銀行口座をLINEで送るのはリスクがあります。
LOCK.PUBの秘密メモ機能なら、パスワード保護と有効期限付きで安全に共有できます。
偽アプリをインストールしてしまったら
- 機内モードをON — ネット遮断
- 別の端末から銀行に電話 — 口座凍結
- アプリを削除 — 設定 > アプリ > アンインストール
- パスワード変更 — 別の端末から
- 端末を初期化 — バックアップ後に
- 警察に届出
まとめ
偽政府アプリは、スマホを乗っ取って銀行口座を空にする最も危険な詐欺の一つです。覚えておいてください:政府機関がSMSでアプリのインストールを求めることは絶対にありません。
個人情報の安全な共有にはLOCK.PUBをご活用ください。
機密情報を安全に共有したいですか? LOCK.PUBで無料のパスワード付きリンクを作成しましょう。
キーワード
こちらもおすすめ
au PAY・メルペイ不正利用の手口と防止策 — モバイル決済を安全に使う完全ガイド
au PAY、メルペイ、PayPayなどモバイル決済の不正利用手口を分析し、アカウント乗っ取り・不正チャージ・フィッシングへの具体的な対策を解説します。
闇バイト・高額副業詐欺の実態 — SNS募集の危険な手口と見分け方
Twitter、Instagram、TelegramなどSNSで募集される闇バイト・高額副業詐欺の手口を分析し、被害を防ぐための具体的な見分け方と対策を解説します。
Amazon・楽天を装うフィッシング詐欺の見分け方 — 偽メール・SMSの完全対策
Amazon・楽天を装ったフィッシングメールやSMSの見分け方、実例、被害防止チェックリストを詳しく解説します。