スマートフォンやタブレットでインターネットを閲覧中に、突然「ウイルスに感染しています」などの警告画面が表示されたことはありませんか?
現在のところ、こうした警告画面のほとんどは偽のもので、特定のアプリをダウンロードさせることが目的です。ただし、今後は悪質化する可能性もあるので、注意が必要です。ここでは、スマホの偽警告画面について紹介します。
目次
1. 正体は偽の警告、不安を煽る詐欺の手口
1-1 偽の警告画面は無視する
下記画像の左側および真中の画面が偽の警告画面の一例です。インターネットを閲覧していると、このような警告画面が突然表示されることがあります。これはダウンロードサイトへの誘導を目的としてユーザーの不安を煽るために作られた偽の警告画面ですので表示されても無視して画面を閉じましょう。
<表示例>出典:IPA安心相談窓口だより
警告画面が表示され、画面の指示に従っていくとアプリのインストールを求められる
1-2 偽の警告画面で動揺させて、誘導する手口
警告画面は本来、「このWebサイトの証明書に問題があります」といった、SSLサーバ証明書に起因するものがほとんどです。しかし、「ウイルスに感染しています」や「ウイルスを検出しました」などの警告画面が表示されると、ユーザーは動揺してしまいます。
ウイルスを検出したという警告画面は、セキュリティ対策ソフトが表示することがありますが、サイバー犯罪者が偽の警告画面でユーザーを動揺させ、逆にウイルスに感染させたり、不正なアプリをインストールさせたりするケースもあります。
こうした偽の警告画面を表示して不安を煽りユーザーにアクションを起こさせる手法を「フェイクアラート(偽警告)」と呼びます。
1-3 以前からあった詐欺の手口
パソコンに対しては、2000年代後半から偽の警告画面(フェイクアラート)が増えました。主な内容は、ウイルスが検出されたので、リンクから無料のウイルス対策ソフトをダウンロードして駆除するように、というものでした。しかし、指示通りにソフトをダウンロードしてウイルスチェックをしても、「このウイルスを駆除するには有料版が必要です」と表示し、購入をうながします。
購入しないでいると、パソコンを起動するたびに警告画面が表示されました。つまり、「無料のウイルス対策ソフト」がウイルスの一種だったわけです。この手法は、後にランサムウェアの手法に進化しました。ただし、現在スマートフォンで発生しているフェイクアラートは、そこまで深刻なものではありません。
Webサイトに表示される広告を悪用して、警告画面のように見せているだけなので、怪しいと思ったら無視して、画面を閉じたり、ブラウザを終了させれば影響を受けることはありません。
1-4 無視すべき偽警告画面の表示例
複数のパターンが確認されていますが、具体的な数字や機種名などを表示してあたかも個人を特定しているかのように煽るのが特徴と言えます。具体的には以下のような警告文言が表示され、修復や対策としてGooglePlayでのアプリインストールを誘導されます。
・上部に「Googleセキュリティ www.viruses-warning.com」と表示され、「あなたのシステムは〇個のウイルスによってひどく損なわれています」とGoogleの名を語り、権威を見せて不安を煽る
・「危険度の高いサイトに訪問したため、危険なウイルスに感染しました」と閲覧履歴を特定されているような文言で不安を煽る文言が表示される
2. 画面の指示に従うと、どうなるのか
2-1 アプリインストールへの誘導
スマートフォンで発生しているフェイクアラートでは非常に多くのパターンが確認されており、「ウイルスが検出されました」や「ウイルスに感染しています」などといったものから、「ハッキングされています」「ファイルシステムが破損し、すべての連絡先を失うことになります」「バッテリーが感染・損傷しました」など物騒なものまであります。
偽の警告画面には「OK」ボタンがあり、これをタップするとGoogleによるメッセージに見せかける画面が表示され、ここにはユーザーが使用している機種名とともに、「アダルトサイトを鑑賞したため」などの詳しい情報が書かれています。
そして解決方法として、「Google Playでウイルス対策ソフトをインストールします」とあり、リンクボタンが用意されています。
2-2 現状はタップしても危険はない
リンクボタンをタップすると、Google Playのアプリ画面が表示されます。ここで表示されるアプリは、無料のウイルス対策アプリがほとんどですが、パフォーマンスを向上させるようなシステムユーティリティアプリも確認されています。現在のところ、誘導されるGoogle Playのアプリ画面は正規のもので、アプリも不正な活動をするようなものはないといいます。
ただし、今後はパソコン向けの偽の警告画面(フェイクアラート)が最終的にランサムウェアに進化したように、ユーザーが被害を受ける結果になる可能性もあります。例えば、誘導されるGoogle Playのサイトがフィッシングサイトであったり、表示されるアプリがスマートフォンを乗っ取るような悪質なものであったりするわけです。
明らかに偽物と思われる警告画面が表示されたら、タップせずにブラウザを終了しましょう。
3. 偽の警告画面が表示されたらすべきこと
3-1 まずは画面を閉じる
現在のところ、偽の警告画面(フェイクアラート)は比較的気づきやすい状況といえます。あからさまに不安を煽るような文面ほど、偽の警告画面(フェイクアラート)の可能性が高いので、表示されたら画面を閉じるかブラウザを終了させましょう。
スマートフォンでは、アプリに「終了」ボタンがありませんが、起動中のアプリを一覧表示させ、ブラウザを画面外へスライドさせれば終了できます。不安であれば、スマートフォンを再起動させるとよいでしょう。
3-2 それでもしつこく出てくる場合は履歴を消去する
WEBブラウザや広告配信の仕組みを利用して、ユーザーの閲覧履歴から特定のページを訪問した人にバナーや画面を出しているケースもあります。偽の警告画面が出たサイトとは違うページでそのような表示が続く場合は過去の行動履歴を消去しましょう。具体的には、設定>プライバシーから「閲覧履歴の消去」(閲覧履歴・Cookie、サイトデータの消去)を行います。
4. アプリをインストールした場合に知っておきたいこと
4-1 ウイルス対策ソフトから本物の警告表示が出るケースもある
誘導に従ってアプリをインストールしたときに、インストールしたアプリにウイルス対策ソフトが不正を検知する場合もあります。偽の警告表示がインストールを促すのに対して、ウイルス対策ソフトはアプリの削除(アンインストール)を促すなど違いがありますが、本物の表示を無視しないように注意したいところです。
4-2 不要なアプリはアンインストールする
偽の警告画面に従って必要としていないアプリをインストールしてしまった場合は削除(アンインストール)しましょう。機種によってアンインストール方法は異なることがありますが、設定>アプリから削除したいアプリを選択して削除するケースや削除したアプリのアイコンを長押ししてアンインストールケースが一般的です。
5.被害に遭わないために行うべき対策
5-1 セキュリティ対策ソフトによる予防
スマートフォン向けのセキュリティ対策ソフトをインストールしておくことも重要です。アプリの評価から危険性を表示してくれたり、リンク先がフィッシングサイトかどうかを判断してくれたりするセキュリティ対策ソフトもあります。
また、今後偽の警告画面(フェイクアラート)が悪質化したときにも有効です。セキュリティ対策ソフトは通信キャリアで用意されていることが多いですが、MVNOのSIMフリー端末などはユーザーがセキュリティ対策ソフトを用意しなければならないこともあるので、注意が必要です。
セキュリティ対策ソフトをお探しの場合は、下記のような大手セキュリティベンダーの製品を選択されることをお勧めします。
<マカフィー>マカフィー モバイル セキュリティ:公式サイト
<トレンドマイクロ>ウイルスバスター モバイル:公式サイト
<ノートン>ノートン モバイルセキュリティ:公式サイト
5-2 アプリは正規サイトでダウンロードする
Google Playなど正規のアプリマーケット以外のサイトからアプリをダウンロードするのは、リスクが非常に大きいのでやめましょう。正規マーケット以外であっても、最近は様々な手法で危険なアプリを登録するケースが増えています。提供元(アプリの開発会社/ディベロッパー)の情報などをよく確認して、信頼できるアプリかどうかを判断しましょう。
6. 誰が何のために偽の警告画面を表示するのか
6-1 アフィリエイト収入
現在、スマートフォンで確認されている偽の警告画面(フェイクアラート)は、最終的に正規のGoogle Playのアプリ画面に誘導します。アプリも不正活動を行わないため、誘導した側には何のメリットもないように思われます。
最も可能性が高いのは、偽の警告画面(フェイクアラート)は広告により表示されているので、より多く広告をタップさせることでアフィリエイトの報酬を受け取ることです。アプリのダウンロード数を増やすことも目的かも知れません。
6-2 サイバー犯罪者による悪用
スマートフォン向けの偽の警告画面(フェイクアラート)は、Webサイトに表示される広告ネットワークを利用しています。Webページを開いたときにその広告があると、自動的にポップアップ画面が表示されるようにして、警告画面のように見せています。このため、アダルトサイトだけでなく、ごく一般的なWebサイトでも偽の警告画面(フェイクアラート)が発生します。
広告ネットワークでは、広告がタップされるたびに報酬を受け取ることができる「アフィリエイト」が用意されていることが多く、サイバー犯罪者はこれにより金銭を得られます。
サイバー犯罪者はまた、広告ネットワークの機能を巧妙に活用していると思われます。広告ネットワークでは、アクセスしてきたスマートフォンの情報や、ユーザーのドメイン情報などを受け取ることができ、その情報によって表示させる広告を切り変えることができます。この機能を利用して警告画面にスマートフォンの機種を表示させたり、セキュリティ会社からのアクセスに反応しないように試みることもあります。
7. まとめ
今後、フェイクアラートはさらに悪質化する可能性があると書きましたが、例えば今回の事例はAndroid端末のみを狙っていますが、同様の手法がiOS端末でも発生する可能性がありますし、ウイルスアプリやスマートフォンを乗っ取って遠隔操作されてしまうようなアプリに誘導される可能性もあります。
スマートフォンの出荷台数は、もはやパソコンよりも多くなっているので、サイバー犯罪者も今後はスマートフォンに標的を広げてくると思われます。脅威情報をこまめにチェックし、被害に会わないように備えましょう。
マカフィー株式会社 マーケティング本部
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)