中台の警察はこのほど、「トロイの木馬」型の不正ソフトウエアを使って他人のスマートフォンを乗っ取り、パスワードなど個人情報を取得した上で金銭を盗み取っていた詐欺グループを摘発。捜査の結果、台湾で使用されているスマホ10万台に同ソフトウエアが仕込まれていたことが判明した。

　今回摘発された詐欺グループは中国を本拠地とし、台湾に共犯者を獲得しており、中台合わせて40人が逮捕された。

　同グループは2013年より犯行を開始したとみられ、クロネコ宅急便や台湾電力（台電、ＴＰＣ）を装って台湾のユーザーに無作為にショートメッセージを発信。メッセージに入力されたアドレスをユーザーがクリックするとトロイの木馬に「感染」する仕組みとなっており、感染したスマホを通じてゲーム用のポイントなどを購入。さらに購入時のパスワードをグループが保有するサーバーに自動的に転送させ、これを使用して同ポイントをゲームアイテムの取引プラットフォームで転売していた。

　１回当たりのポイント購入額は数百元〜3,000台湾元程度と少額だったことからユーザーによる発見や通報が遅れ、被害の拡大につながったようだ。現時点で被害額は３億元を超えるとみられている。

　また警察の調べによると、同ソフトウエアは６〜７秒ごとにスマホ内のデータを詐欺グループのサーバーに転送しており、ユーザーがスマホを通じてインターネットバンキングやクレジットカードを利用した場合、ログインパスワードやセキュリティーコードを盗み取ることも可能だという。なおインターネット銀行や通信キャリアはショートメッセージを通じて本人確認を行うため「同ソフトへの感染は、スマホが人質に取られたも同然」と警察は指摘している。

　事件を受けてクロネコ宅急便とＴＰＣはいずれも、ショートメッセージにリンクアドレスを記載することはないと強調。警察もよく分からないリンクはクリックしないよう呼び掛けている。

　なお、スマホが不正ソフトやウイルスに感染した場合の対処方法についてインターネットセキュリティーソフト大手、趨勢科技（トレンドマイクロ）の簡勝財シニア技術顧問は、「まずネットワーク接続を切断し、アドレス帳や重要なファイルのバックアップを取った上でスマホを出荷時の状態に回復させる」ことを推奨している。