Home / Google / Android / 【2026年最新版】宅配の不在通知SMSからアプリを入れてしまったAndroidの初動対処|機内モードから始める6手順

【2026年最新版】宅配の不在通知SMSからアプリを入れてしまったAndroidの初動対処|機内モードから始める6手順

※本ページにはプロモーション(広告)が含まれています

📑 この記事の目次(タップで開く)
  1. まず結論:落ち着いて、この順番で進めれば大丈夫です
  2. この記事でわかること
  3. 初動対処 早見表(まずここを見てください)
  4. この手口の仕組み(知っておくと対処が腑に落ちます)
  5. 手順1:まず「機内モード」にしてください
  6. 手順1の理由:なぜ最初に機内モードなのか
  7. 手順2:不審なアプリを削除する
  8. 手順3:Google Playプロテクトでスキャンする
  9. 手順4:4つの権限画面を点検する
  10. 手順5:二次被害を止める(あなたが加害側にならないために)
  11. 手順6:パスワード変更と、身に覚えのない履歴の確認
  12. うまくいかないとき・検知しきれないときの選択肢
  13. 今後もう一度踏まないための予防策
  14. よくある質問(FAQ)
  15. 対処が終わったら:最終チェックリスト
  16. まとめ:順番どおりに進めれば、被害は止められます

まず結論:落ち着いて、この順番で進めれば大丈夫です

宅配便の「不在通知」を装った偽SMS(ショートメッセージ)からアプリを入れてしまっても、正しい順番で初動対処すれば被害の拡大は止められます。まず機内モードにして通信を止め、次に入れてしまった不審なアプリを削除し、権限(アクセス許可)を点検して、最後にパスワード変更とキャリア決済の確認までを行います。ここまでは費用をかけずに自分でできます。

「もう手遅れかもしれない」と焦る必要はありません。多くのケースは、通信を止めてアプリを消し、権限を戻すだけで被害の連鎖を断ち切れます。この記事は、恐怖をあおるためではなく、あなたの手を止めさせないための行動手順としてまとめました。上から順番に一つずつ進めてください。

この記事でわかること

  • なぜ最初に「機内モード」にするのか、その理由と正しいやり方
  • 入れてしまった不審なアプリの見つけ方と、アイコンを隠す・名前を偽装する手口
  • アプリが消せないときの「セーフモード」での削除方法
  • Google Playプロテクトでのスキャン方法と、それだけに頼ってはいけない理由
  • 点検すべき4つの権限画面(デバイス管理アプリ・ユーザー補助・SMS・他のアプリの上に表示)
  • 「自分名義の詐欺SMSが知人に飛ぶ=加害側になる」二次被害の止め方
  • ドコモ・au・ソフトバンク・楽天モバイル別のキャリア決済の一般的な停止導線
  • 変更すべきパスワードと、身に覚えのない決済・送信履歴の確認方法
  • 不安が残る場合の、常時保護という選択肢

Turn on airplane mode first to stop further spread a​nd carrier payment abuse

初動対処 早見表(まずここを見てください)

細かい解説を読む前に、全体の流れを頭に入れておきましょう。次の表が、この記事で扱う6つの手順のまとめです。上から順番に進めるのがポイントです。

手順 やること 目的(なぜやるか)
手順1 機内モードにする 通信を止めて、詐欺SMSの拡散と不正な決済を即座に止める
手順2 不審なアプリを削除する 被害の元になっているアプリ本体を取り除く
手順3 Google Playプロテクトでスキャン 残った脅威がないかを機械的に確認する(過信はしない)
手順4 4つの権限画面を点検 アプリに奪われた「操作権限」を取り戻す
手順5 二次被害を止める・決済を確認 知人への拡散とキャリア決済の悪用を止める
手順6 パスワード変更・履歴確認 盗まれた可能性のある情報の悪用を防ぐ

※ 画面の名称や項目の位置は、お使いのAndroidのバージョン・メーカー・機種によって異なります。本記事の名称はあくまで一般的な例です。見当たらないときは、設定画面の上部にある検索窓に「アプリ」「権限」などと入力して探すと早い場合があります。

この手口の仕組み(知っておくと対処が腑に落ちます)

対処に入る前に、この詐欺がどういう流れで被害を広げるのかを、ざっと知っておきましょう。仕組みがわかると、「なぜこの手順が必要なのか」が納得でき、途中で手を止めずに進められます。ここは読み飛ばしても対処はできますが、時間があれば目を通しておくことをおすすめします。

1. 偽の不在通知SMSが届く

宅配便業者や郵便局を装って、「お荷物のお届けにあがりましたが不在でした」「配送状況を確認してください」といった内容のSMSが届きます。文面はもっともらしく作られており、本物と見分けがつきにくいのが特徴です。文中には、確認を促すためのURL(リンク)が記載されています。実在する時期の心理(通販の荷物を待っているときなど)を突いてくるため、つい開いてしまいがちです。

2. 偽サイトへ誘導され、アプリのインストールを促される

リンクを開くと、宅配業者やブラウザの更新画面をまねた偽のページが表示されます。Androidの場合、「セキュリティ向上のため、最新版に更新してください」「配送状況の確認にはこのアプリが必要です」などと表示し、正規のアプリを装った不正アプリをインストールさせようとします。ここで案内に従ってインストールしてしまうと、端末に不正アプリが入り込みます。この記事にたどり着いた多くの方は、この段階まで進んでしまった状態だと思います。落ち着いて対処すれば大丈夫です。

3. 拡散・決済・情報の抜き取りが始まる

インストールされた不正アプリは、端末の権限を利用して、あなたの連絡先などへ同じ偽SMSを勝手に送信したり、キャリア決済や有料サービスへの登録を裏で進めようとしたり、SMSで届く確認コードを読み取ろうとしたりします。研究機関の報告では、こうしたアプリが端末のWi-Fiをわざと切って通信をモバイル回線に切り替え、キャリア決済の認証を通そうとする巧妙な例も確認されています。だからこそ、最初に通信そのものを止める(機内モード)ことが、もっとも効果的な応急処置になるのです。

要するに、この手口は「①誘い込む→②入れさせる→③悪用する」という三段構えです。あなたがやるべきことは、この流れをできるだけ早い段階で断ち切ること。それを順番にしたのが、次からの6手順です。

手順1:まず「機内モード」にしてください

まず機内モードにしてください。解説は後回しで構いません。今すぐ、画面上端から下へスワイプしてクイック設定パネルを開き、飛行機のマーク(機内モード)をタップしてオンにしてください。これが最初の一手です。

機内モードのオンオフは、一般的に次のいずれかで操作できます。

  1. 画面の上端から下方向へスワイプし、クイック設定パネルの中にある飛行機マークをタップする
  2. 電源ボタンを長押しして表示されるメニューから「機内モード」を選ぶ(機種により異なります)
  3. 「設定」>「ネットワークとインターネット」>「機内モード」からオンにする

機内モードにすると、モバイルデータ通信・Wi-Fi・Bluetoothなどの無線通信がまとめて遮断されます。機種によっては機内モード中でもWi-Fiを個別に再度オンにできますが、対処が完了するまではWi-Fiも含めてすべての通信を切った状態を保つのが安全です。すでに通話やSMSが不審な動きをしていると感じる場合ほど、まず通信そのものを断つことが効果的です。

なお、機内モードにすると通話やインターネットが一時的に使えなくなります。調べ物をしながら作業したいときは、この記事を別の端末(家族のスマホやパソコン)で開いておくと進めやすくなります。手元にこの端末しかない場合は、必要な手順をメモしてから機内モードに入り、確認が必要になったら一時的に解除する、という進め方でも構いません。

手順1の理由:なぜ最初に機内モードなのか

ここで、なぜ真っ先に通信を止めるのかを説明します。理由を理解しておくと、後の手順で迷ったときの判断がぶれません。

1. 詐欺SMSの「拡散」を止めるため

この種の不正アプリは、感染した端末を使ってあなたの連絡先などに同じ偽SMSを勝手に大量送信する動きをすることがあると報告されています。通信が生きている間は、その送信がバックグラウンドで続いてしまう可能性があります。機内モードにすれば、SMSの送信経路そのものが断たれるため、拡散を物理的に止められます。

2. 不正な「決済」を止めるため

一部の不正アプリは、キャリア決済(携帯電話料金と合算する支払い)や有料サービスへの登録を、利用者が気づかないうちに進めようとする挙動が確認されています。決済の確認にはSMSで届くワンタイムパスワード(一度きりの確認コード)が使われることがあり、通信が生きているとそれを悪用されるおそれがあります。通信を止めれば、この確認コードのやり取りも遮断できます。

3. 外部との「やり取り」を断つため

不正アプリは、外部のサーバーと通信して指示を受け取ったり、端末内の情報を送り出したりする設計になっていることがあります。機内モードは、こうした外部とのやり取りをまとめて遮断する、もっとも手早く確実な方法です。アプリを削除するまでの「時間かせぎ」としても有効です。

4. 「まず止める、原因は後で探す」が鉄則です

火事にたとえるなら、機内モードは「まず元栓を締める」動作にあたります。どのアプリが原因かをじっくり特定してから対処しようとすると、その調べている間にも拡散や決済が進んでしまうかもしれません。原因の特定は大切ですが、それは通信を止めてから落ち着いて行えば十分間に合います。だから、まず止める。順番を逆にしないことが、被害を最小限に抑えるコツです。

つまり機内モードは、拡散・決済・情報流出という3つのリスクを一度に足止めする応急処置です。だからこそ、原因のアプリを探す前に、まず通信を止めるところから始めます。すでにここまでで機内モードにできている方は、正しい第一歩を踏み出せています。あとは順番に進めるだけです。

手順2:不審なアプリを削除する

通信を止めたら、次は被害の元になっているアプリを取り除きます。多くの場合、偽サイトで「Chromeを更新してください」「配送状況を確認するにはこのアプリが必要です」といった案内に従ってインストールしたアプリが原因です。心当たりのあるアプリから順に確認していきましょう。

1. 不審なアプリの見つけ方

まずは最近インストールしたアプリを洗い出します。一般的な手順は次のとおりです。

  1. 「設定」>「アプリ」(または「アプリと通知」)を開く
  2. アプリの一覧を表示し、並び順を「インストール日時が新しい順」などに切り替える
  3. SMSを開いた前後にインストールされた、心当たりのないアプリを探す

Google Playストアの「マイアプリ&ゲーム」や「アプリとデバイスの管理」から、インストール履歴をたどる方法もあります。名前だけでは判断が難しいときは、そのアプリ名をこの記事とは別の端末で検索し、正規のアプリかどうかを確かめると判断しやすくなります。

2. アイコンを隠す・名前を偽装する手口に注意

不正アプリの中には、インストール後にホーム画面からアイコンを消して見つけにくくするものや、「システム」「設定」「Chrome」「セキュリティ」など正規のアプリらしい名前を装うものがあると報告されています。ホーム画面を見て「怪しいアイコンはないから大丈夫」と判断せず、必ず「設定」>「アプリ」の一覧から確認してください。

見分ける手がかりとしては、次のような点があります。ただしこれらはあくまで目安であり、当てはまらない場合もあります。断定はせず、総合的に判断してください。

  • アプリ名が実在のものと似ているのに、提供元やアイコンの雰囲気が微妙に違う
  • 同じ名前のアプリが二つ並んでいる(本物のとなりに偽物が並ぶことがあります)
  • インストールした覚えがないのに、SMSや電話に関する強い権限を持っている
  • アプリ情報を開くと、提供元やバージョン表記が不自然、または空欄になっている

Remove the suspicious app a​nd audit device admin accessibility SMS a​nd overlay p

3. セーフモードで起動して削除する

通常の状態でアプリを消そうとしても、不正アプリが邪魔をして削除ボタンが押せない、あるいは削除してもすぐ戻る、というケースがあります。そのようなときはセーフモードを使います。セーフモードは、あとから入れたアプリを一時的に動かさずにAndroidを起動する状態で、不正アプリの妨害を受けずに削除作業ができます。

セーフモードでの起動方法は機種によって異なりますが、一般的には次のような流れです。

  1. 電源ボタンを長押しして、電源メニューを表示する
  2. 表示された「電源を切る」または「再起動」を長押しする
  3. 「セーフモードで再起動しますか」といった確認が出たら、これを選ぶ
  4. 画面の隅に「セーフモード」と表示された状態で起動する

セーフモードで起動したら、「設定」>「アプリ」から不審なアプリを選び、アンインストールします。削除できたら、通常どおり再起動してセーフモードを解除してください。機種ごとの正確な入り方は、メーカーの公式サポートや「(機種名) セーフモード」で確認するのが確実です。

4. それでも削除できないとき(デバイス管理アプリの解除)

セーフモードでも削除ボタンがグレーアウトして押せない場合、そのアプリが「デバイス管理アプリ(端末管理者)」として登録されている可能性があります。この登録が残っている限り、アプリは削除できません。次の手順4で説明する権限点検の中で、この登録を解除してから、あらためて削除を試してください。詳しくは手順4の「デバイス管理アプリ」の項で解説します。

なお、どうしても削除しきれない、あるいは削除しても不審な挙動が止まらないと感じる場合は、端末の初期化(データを消して工場出荷時の状態に戻すこと)が根本的な対処として案内されることがあります。初期化は写真や連絡先なども消える大きな操作なので、判断に迷うときは実行前にキャリアのショップや公式サポートに相談することをおすすめします。

手順3:Google Playプロテクトでスキャンする

アプリを削除したら、残った脅威がないかをGoogle Playプロテクトでスキャンします。Playプロテクトは、Androidに標準で備わっているアプリ検査のしくみで、端末内のアプリを機械的にチェックしてくれます。

一般的な操作手順は次のとおりです。

  1. Google Playストアを開く(この操作のときだけ、必要に応じて一時的に機内モードを解除します)
  2. 右上のアカウントアイコンをタップする
  3. 「Playプロテクト」を選ぶ
  4. 「スキャン」をタップして、端末内のアプリを検査する

スキャンが終わると、問題が見つかったアプリがあれば表示されます。案内に従って削除してください。あわせて、Playプロテクトの設定画面で「Playプロテクトによる端末のスキャン」がオンになっているかも確認しておきましょう。

1. ただし、Playプロテクトを過信しないでください

ここで大切な注意点があります。Playプロテクトは有用なしくみですが、登場したばかりの新しい亜種(変種)や、巧妙に作られた不正アプリを検知できないことがあります。攻撃者は検知を避けるようにアプリを改造し続けているため、「スキャンで何も出なかった=完全に安全」とは言い切れません。

ですから、Playプロテクトで問題が出なかった場合でも、手順4以降の権限点検やパスワード変更は省略しないでください。スキャンは「確認の一つ」であって、これだけで対処が完了するわけではない、と捉えておくのが安全です。スキャンが終わったら、忘れずにもう一度機内モードに戻しておきましょう。

手順4:4つの権限画面を点検する

不正アプリは、端末を思いどおりに操るために強い権限(アクセス許可)を要求していることがあります。アプリ本体を消しても、こうした権限の設定がどこかに残っていたり、別のアプリに悪用されていたりする可能性があるため、次の4つの画面を順番に点検します。ここが今回の対処の要です。

いずれの画面も、「設定」の検索窓に画面名を入力すると早くたどり着ける場合があります。項目名や場所は機種により異なりますので、見当たらないときは検索を活用してください。

1. デバイス管理アプリ(端末管理者)

最初に確認するのが「デバイス管理アプリ」です。ここに登録されたアプリは端末を広く制御でき、登録されている間はアンインストールできません。手順2でアプリを消せなかった場合も、たいていここが原因です。

  1. 「設定」>「セキュリティ」(または「セキュリティとプライバシー」)を開く
  2. 「その他のセキュリティ設定」などの中から「デバイス管理アプリ」を探す
  3. 一覧の中に、身に覚えのないアプリや不審なアプリが有効になっていないか確認する
  4. 不審なものがあれば、チェックを外して「無効にする」を選ぶ

登録を解除できたら、あらためて手順2に戻ってそのアプリを削除してください。ここを外さないと削除に進めないケースが多いので、削除で行き詰まったら真っ先にこの画面を見ます。

2. ユーザー補助(アクセシビリティ)

次に「ユーザー補助(アクセシビリティ)」を点検します。ユーザー補助は本来、画面読み上げなど体の不自由な方を支援するための機能ですが、画面の内容を読み取ったり、代わりに操作したりできる強力な権限でもあります。不正アプリはこれを悪用して、入力内容の盗み見や自動操作を行うことがあると指摘されています。

  1. 「設定」>「ユーザー補助(アクセシビリティ)」を開く
  2. 「インストール済みのサービス」や「ダウンロードしたアプリ」などの項目を確認する
  3. 身に覚えのないアプリにユーザー補助が許可されていないか確認する
  4. 不審なものがあれば、その項目を開いてオフに切り替える

正規のアプリ(一部のパスワード管理アプリや操作補助アプリなど)が正当な理由でユーザー補助を使っていることもあります。判断に迷うアプリは、名前を検索して素性を確かめてから操作してください。

3. SMSの権限

三つ目は「SMSの権限」です。SMSを送受信・読み取りする権限を持つアプリは、詐欺SMSの勝手な送信や、確認コードの盗み見に悪用されるおそれがあります。この権限がどのアプリに許可されているかを、まとめて確認しましょう。

  1. 「設定」>「アプリ」>「権限マネージャー」(または「プライバシー」>「権限マネージャー」)を開く
  2. 一覧から「SMS」を選ぶ
  3. SMSの権限が許可されているアプリを確認する
  4. 本来SMSと無関係なアプリや、身に覚えのないアプリに許可されていれば、これをオフにする

標準のメッセージアプリなど、SMSを扱うのが当然のアプリは許可されていて問題ありません。あくまで「SMSと関係ないはずのアプリ」が許可を持っていないかを見ます。

4. 他のアプリの上に表示

四つ目は「他のアプリの上に表示(画面オーバーレイ)」です。この権限を持つアプリは、ほかのアプリの画面に重ねて偽の入力画面などを表示することができ、パスワードや暗証番号を入力させる「かぶせ画面」に悪用されることがあります。

  1. 「設定」>「アプリ」>「特別なアプリアクセス」(または「詳細設定」)を開く
  2. 「他のアプリの上に表示」を選ぶ
  3. この権限が許可されているアプリを確認する
  4. 身に覚えのないアプリに許可されていれば、これをオフにする

この「特別なアプリアクセス」の画面には、ほかにも「使用状況へのアクセス」「通知へのアクセス」など、影響の大きい権限がまとまっています。ついでにこれらも一覧を眺めて、不審なアプリが混じっていないか確認しておくと安心です。

sms-fake-delivery-notice-app-installed-android-fix step 3

手順5:二次被害を止める(あなたが加害側にならないために)

ここは他の記事があまり触れない、しかしとても大切な論点です。宅配偽SMSの不正アプリの怖いところは、被害者であるあなたの端末が、いつのまにか加害の道具にされてしまう点にあります。

具体的には、感染した端末からあなたの名義で、あなたの連絡先や不特定多数へ、同じ偽SMSが勝手に送信されることがあります。受け取った知人からすれば「あなたから怪しいメッセージが届いた」ことになり、知人が同じ罠にかかってしまうおそれがあります。つまり、対処が遅れるほど、あなた自身が被害を広げる側に回ってしまうのです。手順1で機内モードにしたのは、まさにこの送信を止めるためでもありました。

1. 知人への注意喚起

もし自分名義の不審なSMSが送られた形跡がある場合は、あわてず、しかし早めに、心当たりの相手へ「私のスマホから不審なメッセージが届いていたら、それは開かず削除してください」と一言伝えておくと親切です。伝える手段は、電話や別のメッセージアプリなど、乗っ取られた経路とは別のものを使うのが安全です。

2. キャリア決済の利用停止を確認する

不正アプリはキャリア決済を悪用しようとすることがあるため、キャリア決済(携帯料金と合算する支払い)の利用状況を確認し、必要に応じて一時的に停止・制限することを検討します。停止や制限の導線は各社で異なり、名称やメニューも変わることがあります。次の表は一般的な入口の例です。正確な操作は各社の公式サイトやアプリで最新の案内をご確認ください。

キャリア 決済サービスの一般名称 停止・制限の一般的な入口(要公式確認)
ドコモ d払い/ドコモのコンテンツ決済など My docomo(Webまたはアプリ)の会員情報・利用設定から、決済の停止や利用制限を確認
au/UQ auかんたん決済など My auやau IDの会員情報から、かんたん決済の利用制限・停止の設定を確認
ソフトバンク/ワイモバイル ソフトバンクまとめて支払いなど My SoftBankの利用制限機能から、まとめて支払いの制限を確認
楽天モバイル 楽天モバイルキャリア決済など my 楽天モバイルや楽天のアカウント設定から、キャリア決済の利用状況・制限を確認

上記はあくまで一般的な入口の例です。サービス名やメニュー名、停止できる範囲は変更されることがあります。操作方法がわからない、あるいは不正利用の疑いが強い場合は、各社のカスタマーサポートや公式ヘルプに直接問い合わせるのが確実です。すでに身に覚えのない請求が発生している疑いがあるときも、まずキャリアに連絡して状況を相談してください。

手順6:パスワード変更と、身に覚えのない履歴の確認

アプリを消し、権限を戻し、決済を確認したら、最後に情報面の対処を行います。端末を操作されていた間に、入力した情報が盗み見られていた可能性を想定して、先回りで守りを固めます。

1. 変更を検討したいパスワード

すべてを一度に変える必要はありませんが、次のような重要度の高いものから優先して変更を検討してください。パスワード変更は、感染していない別の安全な端末から行うのが理想です。

  • Googleアカウント(Androidの根幹となるアカウント)
  • キャリアのアカウント(My docomo・My au・My SoftBank・my 楽天モバイルなど)
  • 銀行・証券・クレジットカードなど金融系のログイン情報
  • ショッピングやフリマなど、決済情報が登録されているサービス
  • SNSやメールなど、乗っ取られると連鎖被害が広がりやすいサービス

あわせて、可能なサービスでは二段階認証(ログイン時にSMSやアプリで追加確認する仕組み)を有効にしておくと、万が一パスワードが漏れても悪用されにくくなります。ただし、SMSでの確認コードが不正アプリに読み取られていた可能性を考えると、認証アプリを使う方式のほうがより安全とされます。

2. 身に覚えのない決済・送信履歴を確認する

被害の有無を把握するために、次の履歴を確認しておきましょう。

  • SMSの送信履歴:標準のメッセージアプリで、自分が送った覚えのないSMSが大量に送られていないか
  • キャリア決済・料金明細:各社のマイページで、身に覚えのない購入やサブスク登録がないか
  • Googleアカウントのアクティビティ:見知らぬ端末からのログインや、不審なアプリ連携がないか
  • クレジットカード明細:不明な請求がないか(心当たりのない請求はカード会社へ相談)

不審な履歴が見つかった場合は、自分だけで抱え込まず、該当するサービスの窓口やキャリアに連絡してください。状況によっては、警察や消費生活センターへの相談も選択肢になります。困ったときの相談先として、消費者ホットライン「188(いやや)」も知っておくと安心です。

うまくいかないとき・検知しきれないときの選択肢

ここまでの手順(機内モード・不審アプリの削除・権限の棚卸し・パスワード変更)は、すべて無料で自分でできる対処です。これで不審な挙動が止まり、履歴にも問題がなければ、追加の対策は必ずしも必要ありません。焦って有料のものを契約する前に、まずは無料の手順で対処できたかどうかを落ち着いて確認してください。

一方で、次のようなケースでは、専門的な保護の力を借りることも一つの選択肢になります。

  • アプリを消しても、不審な通信や動作が止まっている確信が持てない
  • Playプロテクトでは何も出ないが、新しい亜種を見逃していないか不安が残る
  • 今後また同じような偽SMSを踏んでしまわないか心配で、常時見張ってくれる仕組みがほしい
  • 家族の端末も含めて、まとめて守りたい

手順3で触れたように、標準のPlayプロテクトだけでは新種の脅威を取りこぼすことがあります。常に最新の脅威情報で端末を監視し、危険なアプリやサイトをその場でブロックしてくれるタイプのセキュリティ対策を併用しておくと、「気づいたときには手遅れ」という事態を防ぎやすくなります。すでに無料の手順で対処できた方には不要ですが、不安が残る方や、再発を防ぎたい方は、常時保護の導入を検討してみてください。

【PR】

ひととおり対処しても不安が残る・検知しきれているか心配な場合

まずは機内モード・不審アプリの削除・権限の棚卸し・パスワード変更・キャリア決済の確認を行ってください。これらはすべて無料でできます。ここまでで対処できた方に、以下は必要ありません。未知の亜種が残っていないか不安な場合の備えとして、スマートフォンにも対応した常時保護のセキュリティ対策が選択肢になります。ただし、すべての不正アプリを検知できるとは限りません。機能・対応OS・料金は変動するため、最新の情報は公式サイトでご確認ください。

定番のセキュリティソフト ノートン 360

今後もう一度踏まないための予防策

初動対処が一段落したら、再発を防ぐための設定も見直しておきましょう。同じ手口は形を変えて何度もやってきます。次の予防策は、いずれもすぐにできて効果の高いものです。

1. 提供元不明のアプリのインストールを許可しない

今回の被害は、Google Playストア以外の場所(偽サイト)からアプリを入れてしまったことが起点でした。Androidには、こうした「提供元が不明なアプリ」のインストールを、アプリごとに許可するかどうか設定する仕組みがあります。一般的には「設定」>「アプリ」>「特別なアプリアクセス」>「不明なアプリのインストール」から、ブラウザなどに与えた許可を確認し、心当たりのないものはオフにしておくと安全です。原則として、アプリはGoogle Playストアなど正規の入手先から入れる習慣をつけましょう。

2. SMSのリンクは基本的に開かない

宅配業者やキャリア、金融機関が、SMSで送ってきたリンクからアプリのインストールや情報入力を求めることは、基本的にありません。荷物の確認をしたいときは、SMSのリンクを踏むのではなく、公式アプリを自分で開くか、ブックマークした公式サイトから確認するのが安全です。「不在通知」「未払い」「アカウント確認」などの言葉で急かしてくるSMSは、まず疑ってかかる姿勢が身を守ります。

3. OSとアプリを最新に保つ

AndroidのOS更新やアプリの更新には、見つかった弱点をふさぐ修正が含まれています。更新を後回しにせず、こまめに適用しておくことで、不正アプリにつけ込まれる隙を減らせます。Google Playプロテクトも有効にしたままにしておきましょう。

4. 迷惑SMSのフィルタや対策を活用する

各キャリアやメッセージアプリには、迷惑SMSを自動で振り分けたり警告したりする機能が用意されていることがあります。名称や対応状況はお使いの環境で異なりますので、利用できる対策があるか、キャリアの公式案内で確認しておくとよいでしょう。届く数を減らせれば、うっかり踏んでしまう確率も下げられます。

【PR】この見出し内のリンクは広告(アフィリエイト)です。

🛒 関連商品をチェック(Amazon・楽天市場)

よくある質問(FAQ)

1. アプリを消せば、それで大丈夫ですか?

アプリの削除は最重要ですが、それだけで完了とは言い切れません。アプリが取得していた権限の設定や、盗み見られた可能性のある情報が残るためです。この記事の手順4(権限の点検)と手順6(パスワード変更・履歴確認)まで行うことで、はじめて被害の連鎖を断ちやすくなります。削除はゴールではなく、途中の一歩と捉えてください。

2. スマホを初期化したほうがよいですか?

初期化(工場出荷状態に戻すこと)は、原因アプリを含む後から入れたデータを一掃できるため、より確実な対処として案内されることがあります。とくに、アプリがどうしても消せない、あるいは対処後も不審な挙動が続く場合は有力な選択肢です。ただし写真や連絡先なども消えるため、事前のバックアップと、初期化後にどのアプリを入れ直すかの見極めが必要です。判断に迷うときは、実行前にキャリアショップや公式サポートへ相談することをおすすめします。

3. Google Playプロテクトのスキャンで何も出ませんでした。安全と考えてよいですか?

「何も出なかった=完全に安全」とは断定できません。Playプロテクトは有用ですが、登場したばかりの新しい亜種や巧妙な不正アプリを検知しきれないことがあります。スキャンは判断材料の一つとして活用しつつ、権限の点検やパスワード変更などの手順は省略しないでください。不安が残る場合は、常時保護のセキュリティ対策を併用する方法もあります。

4. 自分の名前で知人にSMSが飛んでいたら、どうすればよいですか?

まず機内モードで送信を止めたうえで、心当たりの相手へ「私のスマホから不審なメッセージが届いていたら、開かずに削除してください」と伝えてください。連絡には、乗っ取られた経路とは別の手段(電話や別のメッセージアプリなど)を使うと安全です。あなたに悪気がなくても、放置すると被害が広がってしまうため、早めの一声が大切です。あわせて、勝手な送信による通信料が発生していないかもキャリアで確認しましょう。

5. キャリア決済はどうやって止めればよいですか?

各キャリアのマイページやアプリから、決済の利用停止・制限を設定できるのが一般的です。ドコモはMy docomo、auはMy auやau ID、ソフトバンクはMy SoftBankの利用制限機能、楽天モバイルはmy 楽天モバイルなどが入口の例です。ただしメニュー名や範囲は変更されることがあるため、正確な操作は各社の公式案内でご確認ください。操作がわからない、または不正利用の疑いが強い場合は、各社のサポート窓口へ直接連絡するのが確実です。

6. パスワードは何を変えればよいですか?

優先度が高いのは、Googleアカウント、キャリアのアカウント、金融系(銀行・カード・証券)、決済情報が登録されたショッピング系、そしてSNSやメールです。変更は、感染していない別の安全な端末から行うのが理想です。あわせて、可能なサービスでは二段階認証を有効にしておくと安全性が高まります。SMSでの確認コードが読み取られていた可能性を考えると、認証アプリを使う方式のほうがより望ましいとされます。

7. iPhoneでも同じことが起きますか?

iPhone(iOS)では、正規のApp Store以外からアプリを入れる導線が原則として制限されているため、Androidと同じ形でアプリを入れてしまう被害は起きにくいとされています。ただしiPhoneの場合は、偽サイトでApple IDやクレジットカード情報などを入力させる手口が中心になりやすい傾向があります。iPhoneでリンクを開いて情報を入力してしまった場合は、Apple IDのパスワード変更や、カード会社への相談などの対処を検討してください。いずれにせよ、お使いの環境により事情は異なるため、最新の公式情報もあわせてご確認ください。

8. リンクを開いただけ(アプリはインストールしていない)なら大丈夫ですか?

リンクを開いただけで、アプリのインストールや情報の入力をしていないのであれば、被害につながっている可能性は比較的低いと考えられます。ただし念のため、そのSMSは削除し、リンク先で何も入力しなかったかを思い返してください。もし偽サイトでIDやパスワード、カード情報などを入力してしまった場合は、開いただけとは事情が異なりますので、該当サービスのパスワード変更やカード会社への相談を行ってください。不安が残るときは、Playプロテクトでのスキャンや、この記事の権限点検を一通り行っておくと安心です。

対処が終わったら:最終チェックリスト

ひととおりの手順を終えたら、次のチェックリストで抜けがないかを確認しておきましょう。すべてに「はい」と答えられれば、初動対処としてはやるべきことをやり切った状態です。

確認項目 状態
不審なアプリを削除できた(消せない場合はデバイス管理アプリの登録を解除した) 済/未
Google Playプロテクトでスキャンし、検知されたものを削除した 済/未
4つの権限画面(デバイス管理・ユーザー補助・SMS・他のアプリの上に表示)を点検した 済/未
自分名義の不審なSMSが送られていないか確認し、必要なら知人へ注意喚起した 済/未
キャリア決済の利用状況を確認し、必要に応じて停止・制限した 済/未
重要なアカウントのパスワードを(別の端末で)変更した 済/未
決済明細・SMS送信履歴・アカウントのアクティビティに不審な点がないか確認した 済/未

もし「未」が残っていたら、対応する手順に戻ってやり切っておきましょう。すべて「済」になっていても不安が残る場合は、無理をせず公式サポートやキャリアショップ、消費生活センターに相談してください。専門の窓口に状況を話すだけでも、気持ちがずいぶん落ち着くものです。

まとめ:順番どおりに進めれば、被害は止められます

宅配の不在通知を装った偽SMSからアプリを入れてしまっても、正しい初動対処で被害の拡大は防げます。最後に、この記事の流れをもう一度整理します。

  • 手順1:機内モード——まず通信を止め、詐欺SMSの拡散と不正決済を足止めする
  • 手順2:不審アプリの削除——アイコンを隠す・名前を偽装する手口に注意し、消せなければセーフモードで削除する
  • 手順3:Playプロテクトでスキャン——確認の一つとして活用し、過信はしない
  • 手順4:4つの権限点検——デバイス管理アプリ・ユーザー補助・SMS・他のアプリの上に表示を見直す
  • 手順5:二次被害を止める——加害側にならないよう知人へ注意喚起し、キャリア決済を確認する
  • 手順6:パスワード変更・履歴確認——重要なアカウントから守りを固める

ここまでの対処は、すべて費用をかけずに自分で行えます。まずは落ち着いて、上から一つずつ進めてください。それでも不安が残る場合や、再発を防ぎたい場合には、常時保護のセキュリティ対策という選択肢もあります。大切なのは、焦って自己判断で有料の契約を急ぐことではなく、無料でできる手順を確実にやり切ることです。あなたの端末と、あなたの周りの人を、この記事の手順で守っていきましょう。

なお、本記事で紹介した設定画面の名称や操作手順、各社サービスの内容は、お使いの機種・Androidのバージョン・契約プラン・時期によって異なります。実際に操作する際は、メーカーや各キャリア、Googleの公式情報もあわせてご確認ください。判断に迷うときは、一人で抱え込まず、公式サポートや消費生活センターに相談することも、立派な対処の一つです。焦りは判断を鈍らせます。深呼吸をして、この記事を上から一つずつ、確実に進めていってください。あなたなら、きっと落ち着いて対処できます。

Check Also

VPNをONにすると銀行アプリだけ使えなくなる時の対処法

【2026年最新版】VPNをONにすると銀行アプリだけ使えなくなる時の対処法|特定アプリだけ除外する手順

📑 この記事の …