宅配業者・金融機関・官公庁などを名乗るSMSのURLを開いた後、「Androidスマホに変なアプリを入れてしまったかもしれない」と不安になることがあります。
- Androidで不審アプリを入れたか確認する場所
- Play Protect、アプリ一覧、権限、通知、SMS設定の確認手順
- パスワード・カード情報・認証コードを入力した場合の相談先
こんな方におすすめの記事です
- 不審SMSのURLを開いた後、アプリを入れたかもしれない方
- SMSが勝手に送られる、通知が変、電池消費が増えたと感じている方
- 家族のAndroidスマホを安全か確認したい方
本記事では、不審SMSからAndroidアプリを入れてしまった可能性がある時の初動手順を、Play Protect、アプリ削除、権限確認、アカウント・決済確認、相談先に分けて解説します。(専門知識は不要です!)
注:Google Play Protectは有害なアプリの検出に役立ちますが、実行すれば必ずすべて解決するというものではありません。アプリ削除だけで終わらせず、入力した情報や決済被害の有無も確認してください。
⚠️ 最初に確認したいこと
不審SMS後の対応で大切なのは、「アプリを探すこと」だけではありません。ID・パスワード、カード情報、認証コード、SMS送信、キャリア決済など、被害が広がる可能性のある場所を順番に確認することが重要です。
不審SMSからAndroidアプリを入れたかもと思った時に最初にやること
不審SMSのURLを開いた後は、まず追加操作を止めることが大切です。まだ被害が出ていない段階でも、画面の指示に従ってアプリを追加で入れたり、ID・パスワード・認証コードを入力したりしないでください。
まず追加操作を止め、同じSMSやアプリを開き続けない
不審なSMSに書かれたURL、インストールした覚えのある不明なアプリ、画面に出ている警告や案内を何度も開き直すのは避けましょう。
特に、「セキュリティ更新」「荷物の再配達」「未払い料金」「本人確認」などを理由に、アプリの追加インストールや認証コード入力を求められた場合は注意が必要です。警察庁も、フィッシングでは実在する企業やサービスをかたり、偽サイトへ誘導してID・パスワードなどを盗み取る手口があると案内しています。詳しくは警察庁のフィッシング対策ページも確認してください。
「開いただけ」「アプリを入れた」「情報を入力した」で状況を分ける
不審SMS後の対応は、今どの段階なのかで変わります。焦ってすべてを一気に行うより、まず状況を分けて確認しましょう。
URLを開いただけ
アプリを入れておらず、情報も入力していない場合は、SMSを閉じて、同じURLを再度開かないようにします。
アプリを入れたかもしれない
Play Protect、インストール済みアプリ、権限、通知、SMS関連の設定を確認します。
情報を入力した
ID・パスワード・カード情報・認証コードを入力した場合は、アプリ確認に加えて、サービス提供会社やカード会社への相談が必要です。
SMS送信や情報流出が疑われる時は通信を一時的に止める選択肢もある
SMSが勝手に送られている、知らない人から返信が来る、携帯料金やキャリア決済に見覚えのない請求がある場合は、被害が広がっている可能性があります。
IPAは、偽SMSからAndroidに不正アプリを入れてしまった場合の対処として、機内モードにする、アプリを削除する、必要に応じて端末を初期化する、Googleアカウント等のパスワードを変更する、キャリア決済の請求を確認する、といった対応を案内しています。詳しくはIPAの偽SMSに関する注意喚起を確認してください。
Play Protectとインストール済みアプリで不審アプリを確認する
Androidで不審アプリを入れたか確認する時は、まずGoogle Play Protectを実行し、その後にインストール済みアプリの一覧を確認します。Play Protectだけで終わらせず、見覚えのないアプリがないかも確認しましょう。
Google Play Protectを開いてスキャンを実行する
Google Play Protectは、Androidデバイス上のアプリに有害な動作がないか確認するGoogleの保護機能です。Google公式ヘルプでは、Play Protectがアプリやデバイスに有害な動作がないか確認し、Google Playストアからダウンロードする前にも安全チェックを行うと説明されています。
- Androidで「Google Play ストア」アプリを開きます。
- 右上のプロフィールアイコンをタップします。
- 「Play プロテクト」を開きます。
- 「スキャン」またはそれに近い表示をタップします。
- 警告が出た場合は、画面の案内に従って確認します。
詳しい説明はGoogle Play プロテクトの公式ヘルプでも確認できます。
Play Protectで「問題なし」でもアプリ一覧を確認する
Play Protectで問題が表示されなくても、それだけで完全に安全と判断するのは避けた方が安心です。SMS後に自分で入れた可能性があるアプリ、名前に見覚えがないアプリ、アイコンが不自然なアプリがないか確認してください。
Play Protectの基本的な確認方法を詳しく知りたい場合は、Google Play Protectの確認方法を詳しく見るも参考にしてください。
見覚えのないアプリ・SMS後に入れたアプリはアンインストールを検討する
Androidのホーム画面に表示されていなくても、設定アプリの「アプリ」一覧には表示される場合があります。機種により表記は異なりますが、一般的には次の流れで確認できます。
- 「設定」アプリを開きます。
- 「アプリ」または「アプリと通知」を開きます。
- 「すべてのアプリを表示」などから一覧を確認します。
- SMS後に入れた覚えのあるアプリ、見覚えのないアプリを探します。
- 不要または不審なアプリを選び、「アンインストール」を検討します。
Google Playストアからアプリを削除する手順は、Google Playヘルプのアプリ削除手順でも案内されています。
⚠️ 削除できない場合は無理に進めない
不審アプリが削除できない、設定を開くとすぐ閉じる、操作を妨害されるように感じる場合は、端末の状態が不安定な可能性があります。携帯会社や警察の相談窓口に相談し、必要に応じて初期化も検討してください。
削除後に確認したい権限・通知・ユーザー補助・SMS設定
不審アプリを削除した後も、権限や通知、SMS関連の設定を確認しておくと安心です。アプリがどの情報へアクセスできる状態だったのかを確認することで、次に確認すべき被害範囲が見えやすくなります。
SMS・連絡先・通知・位置情報などの権限を見直す
Androidでは、アプリごとに許可した権限を確認・変更できます。特に不審SMS後は、次の権限に注意してください。
不審アプリ後に見直したい権限
- SMS:SMSの送信・読み取りに関係する可能性があります。
- 連絡先:電話帳情報へアクセスされる可能性があります。
- 通知:認証コードや通知内容を見られる可能性があります。
- 電話:発信や通話関連の動作に関係する場合があります。
- 位置情報:現在地情報にアクセスされる可能性があります。
- カメラ・マイク:撮影や録音に関係するため、不要な許可は見直します。
権限の確認は、一般的に「設定」→「アプリ」→対象アプリ→「権限」から行います。Android公式ヘルプでも、アプリの権限を確認・変更する手順が案内されています。詳しくはAndroid公式ヘルプのアプリ権限変更手順を確認してください。
ユーザー補助や通知アクセスを許可していないか確認する
通常のアプリ権限だけでなく、「ユーザー補助」「通知へのアクセス」「デバイス管理アプリ」などの項目も確認しておきましょう。これらは便利な機能に使われる一方で、不審なアプリに許可すると操作や通知の内容に関わる可能性があります。
機種により名称は異なりますが、設定アプリ内で「ユーザー補助」「通知へのアクセス」「デバイス管理」などを検索すると見つけやすい場合があります。不審なアプリ名が表示されている場合は、許可をオフにするか、アプリ削除を検討してください。
Google Play以外からのアプリ導入許可を見直す
偽SMSでは、Google Playストアではなく、偽サイトからアプリファイルを入れさせる手口があります。Androidでは、ブラウザやファイル管理アプリに対して「不明なアプリのインストール」を許可していると、Google Play以外からアプリを入れられる状態になる場合があります。
一度だけ必要で許可した設定が、そのまま残っていることもあります。使っていないブラウザやファイル管理アプリに、提供元不明のアプリ導入許可が残っていないか確認しましょう。
パスワード・カード情報・認証コードを入力した場合の対応
不審SMS後にID・パスワード、クレジットカード情報、認証コードなどを入力してしまった場合は、スマホのアプリ確認だけでは足りません。入力した情報の種類ごとに、被害が出る前に止める行動が必要です。
ID・パスワードを入力したら同じパスワードのサービスも変更する
偽サイトにIDやパスワードを入力した場合は、まずそのサービスの公式サイトや公式アプリからパスワードを変更してください。SMS内のURLからではなく、ブックマーク、公式アプリ、検索結果の公式サイトなど、正しい入口からアクセスします。
同じパスワードを他のサービスでも使い回している場合は、そちらも変更が必要です。メール、Googleアカウント、通販サイト、金融機関、携帯会社、SNSなど、重要なアカウントから優先して確認しましょう。
カード情報を入力したらカード会社に連絡し明細を確認する
クレジットカード番号、有効期限、セキュリティコードなどを入力した場合は、カード会社に連絡し、利用停止や再発行が必要か相談してください。
日本クレジットカード協会も、SMSを悪用して宅配業者・電力会社・銀行などをかたり、偽サイトや不正アプリへ誘導する事例が確認されていると注意喚起しています。カード情報を入力してしまった場合は、日本クレジットカード協会のフィッシング詐欺への注意喚起も参考にしつつ、カード会社へ早めに相談してください。
電話番号・認証コード・キャリア決済が絡む場合は携帯会社へ確認する
SMS認証コード、携帯電話番号、携帯会社のID・パスワードを入力した場合は、携帯会社のマイページやサポート窓口で確認しましょう。
| 入力・発生したこと | 優先して確認する先 | 確認したい内容 |
|---|---|---|
| ID・パスワードを入力した | 該当サービスの公式窓口 | パスワード変更、不審ログイン、登録情報変更 |
| カード情報を入力した | カード会社 | 利用停止、再発行、不正利用明細 |
| 銀行情報を入力した | 金融機関 | 口座の不正利用、ログイン履歴、利用制限 |
| 認証コードを入力した | 該当サービス・携帯会社 | 乗っ取り、決済、登録変更の有無 |
| 身に覚えのない請求がある | カード会社・携帯会社 | カード決済、キャリア決済、請求明細 |
SMSが勝手に送られる・通知が変・電池消費が増えた時の確認
SMSが勝手に送られている、知らない番号から返信が来る、通知の表示が変わった、電池の減りが急に早くなった場合は、不審アプリの影響やアカウント不正利用の可能性を考えて確認します。
SMS送信履歴・携帯料金・キャリア決済を確認する
まず、SMSアプリの送信履歴を確認してください。自分が送っていないSMSが大量にある場合、偽SMSの発信元として悪用されている可能性があります。
次に、携帯会社のマイページや請求明細で、身に覚えのないSMS送信料、キャリア決済、オプション契約がないか確認します。見覚えのない請求がある場合は、携帯会社へ早めに相談してください。
知らない番号からの返信や電話が増えた時の考え方
知らない番号から「誰ですか」「変なSMSが来ました」などの返信が増えた場合、自分の電話番号から不審SMSが送られている可能性があります。
この場合、相手一人ひとりへ返信し続けるより、携帯会社へ相談し、SMS送信の状況や料金、必要な停止手続きがないか確認する方が現実的です。金銭被害や個人情報被害が疑われる場合は、警察への相談も検討してください。
削除できない・不安が残る場合は初期化も検討する
不審アプリを削除できない、削除しても症状が続く、どの情報を入力したか分からない場合は、端末の初期化を検討する段階です。
⚠️ 初期化前に確認したいこと
初期化すると端末内のデータが消えるため、写真や連絡先など必要なデータの扱いを確認してください。ただし、不審なアプリや設定まで復元してしまう可能性があるため、バックアップから戻す内容にも注意が必要です。
IPAは、Androidで不正アプリをインストールした場合、より安全な対処としてスマートフォンの初期化も案内しています。初期化するか迷う場合は、携帯会社や警察の相談窓口に状況を伝えて相談しましょう。
家族のAndroidを確認する時のチェックリストと再発防止
家族のスマホを確認する時は、いきなり責めるのではなく、「最近変なSMSが増えているから一緒に見てみよう」という形で確認すると進めやすくなります。
家族端末は「最近入れたアプリ」「SMS」「請求通知」から確認する
家族のAndroidを確認する場合は、次の順番で見ると分かりやすいです。
家族のAndroidで確認したい項目
- 最近、不審SMSのURLを開いたか
- SMS後にアプリを入れた記憶があるか
- Play Protectで警告が出ていないか
- アプリ一覧に見覚えのないアプリがないか
- SMS送信履歴に知らない送信がないか
- 携帯料金・カード明細・キャリア決済に不審な請求がないか
- Googleアカウントや通販サイトに不審なログイン通知がないか
迷惑SMSブロックと公式アプリ利用を習慣にする
再発防止には、迷惑SMSのブロック、公式アプリや公式サイトからの確認、SMS内URLを安易に開かない習慣が役立ちます。
AndroidのGoogleメッセージで迷惑SMS対策をしたい場合は、Androidの迷惑SMSブロック設定を確認するを参考にしてください。
SMSそのものの見分け方や、宅配業者・金融機関を名乗るメッセージへの基本対策は、フィッシングSMSの見分け方と対策を確認するで詳しく整理しています。
OS・アプリ更新とPlay Protectオンを定期確認する
警察庁は、OSやアプリ、ソフトウェアをアップデートし、スマートフォンを安全な状態に保つことをフィッシング対策の一つとして案内しています。Android本体、Google Playストア、主要アプリは、できるだけ最新の状態にしておきましょう。
また、Play Protectをオフにしないことも大切です。見慣れないアプリを入れる前後だけでなく、普段からオンになっているか定期的に確認しておくと安心です。
よくある質問(FAQ)
SMSのURLを開いただけでも危険ですか?
URLを開いただけで必ず被害になるとは限りません。ただし、アプリを入れた、ID・パスワードを入力した、カード情報を入力した、権限を許可した場合は確認が必要です。同じURLを再度開かず、公式アプリや公式サイトから状況を確認してください。
Play Protectで問題なしなら安心してよいですか?
Play Protectで警告が出ていないことは一つの目安になります。ただし、すべての被害を確認できるわけではありません。アプリ一覧、権限、SMS送信履歴、アカウント通知、決済履歴もあわせて確認してください。
不審アプリを削除すれば終わりですか?
削除だけで終わりとは限りません。アプリを入れた後にID・パスワード・カード情報・認証コードを入力している場合は、各サービス側の対応が必要です。SMS送信やキャリア決済の被害がないかも確認しましょう。
初期化は必ず必要ですか?
必ず必要とは言い切れません。ただし、不審アプリが削除できない、削除後も症状が続く、どこまで影響があるか分からない場合は、より安全な対処として初期化を検討します。判断に迷う場合は、携帯会社や警察の相談窓口に状況を伝えて相談してください。
警察にはどのタイミングで相談しますか?
金銭被害、不正利用、SMS大量送信、個人情報入力、アカウント乗っ取りが疑われる場合は、警察への相談を検討してください。あわせて、カード会社、金融機関、携帯会社、該当サービスの公式窓口にも連絡しましょう。
まとめ:不審SMSからAndroidアプリを入れてしまった時の初動手順
この記事では、不審SMSからAndroidアプリを入れてしまった可能性がある時の確認手順を解説しました。
- まず追加操作を止める:同じSMSのURLを開き直したり、認証コードやカード情報を追加で入力したりしないようにします。
「開いただけ」「アプリを入れた」「情報を入力した」「被害が出ている」のどれに当てはまるかを分けて確認しましょう。
- Play Protectとアプリ一覧を確認する:Play Protectを実行し、設定アプリからインストール済みアプリも確認します。
Play Protectで問題なしでも、見覚えのないアプリやSMS後に入れたアプリがないか確認してください。
- 権限・通知・SMS設定も見直す:SMS、連絡先、通知、位置情報、ユーザー補助など、不審な許可が残っていないか確認します。
不審アプリを削除した後も、権限や通知アクセスの見直しは重要です。
- 情報を入力した場合は各サービスへ連絡する:ID・パスワード、カード情報、認証コードを入力した場合は、サービス提供会社、カード会社、金融機関、携帯会社へ確認します。
見覚えのない請求やログイン通知がある場合は、早めに相談してください。
- 再発防止もセットで行う:迷惑SMSブロック、公式アプリ利用、OS・アプリ更新、Play Protectオンの確認を習慣にします。
家族のスマホも、最近入れたアプリ、SMS送信履歴、請求通知から一緒に確認しておくと安心です。
不審SMS後の対応は、アプリを消して終わりではありません。スマホ本体、アカウント、決済、SMS送信履歴を順番に確認し、被害が疑われる場合は公式窓口や警察へ相談しましょう。
