スマホで「ウイルスに感染」と警告画面が出た場合の対処方法と原因

 スマートフォンやタブレットでインターネットを閲覧していると、突然「ウイルスに感染しています」などの警告画面が表示されるという報告が増えています。現在のところ、こうした警告画面のほとんどは偽のもので、特定のアプリをダウンロードさせることが目的です。ただし、今後は悪質化する可能性もあるので、注意が必要です。ここでは、スマホの偽警告画面について紹介します。

1. 正体は偽の警告で不安を煽る「フェイクアラート」

1-1 フェイクアラートとは

 インターネットを閲覧していると、警告画面が突然表示されることがあります。警告画面は本来、「このWebサイトの証明書に問題があります」といった、SSLサーバ証明書に起因するものがほとんどです。しかし、「ウイルスに感染しています」や「ウイルスを検出しました」などの警告画面が表示されると、ユーザーは動揺してしまいます。
 ウイルスを検出したという警告画面は、セキュリティ対策ソフトが表示することがありますが、サイバー犯罪者が偽の警告画面でユーザーを動揺させ、逆にウイルスに感染させたり、不正なアプリをインストールさせたりするケースもあります。こうした偽の警告画面を表示してユーザーにアクションを起こさせる手法を「フェイクアラート(偽警告)」と呼びます。

1-2 以前からあった詐欺の手口

 パソコンに対しては、2000年代後半からフェイクアラートが増えました。主な内容は、ウイルスが検出されたので、リンクから無料のウイルス対策ソフトをダウンロードして駆除するように、というものでした。しかし、指示通りにソフトをダウンロードしてウイルスチェックをしても、「このウイルスを駆除するには有料版が必要です」と表示し、購入をうながします。
 購入しないでいると、パソコンを起動するたびに警告画面が表示されました。つまり、「無料のウイルス対策ソフト」がウイルスの一種だったわけです。この手法は、後にランサムウェアの手法に進化しました。ただし、現在スマートフォンで発生しているフェイクアラートは、そこまで深刻なものではありません。Webサイトに表示される広告を悪用して、警告画面のように見せているだけなので、怪しいと思ったら無視して、画面を閉じたり、ブラウザを終了させれば影響を受けることはありません。

2. 画面の指示に従うと、どうなるのか

2-1 アプリインストールへの誘導

 スマートフォンで発生しているフェイクアラートでは、「ウイルスが検出されました」や「ウイルスに感染しています」などといったものから、「ハッキングされています」「ファイルシステムが破損し、すべての連絡先を失うことになります」「バッテリーが感染・損傷しました」など物騒なものまで、非常に多くのパターンが確認されています。
 フェイクアラートには「OK」ボタンがあり、これをタップするとGoogleによるメッセージに見せかける画面が表示され、ここにはユーザーが使用している機種名とともに、「アダルトサイトを鑑賞したため」などの詳しい情報が書かれています。そして解決方法として、「Google Playでウイルス対策ソフトをインストールします」とあり、リンクボタンが用意されています。

<表示例>
・「お使いの〇〇(端末名)で×件のウイルスが検出され、バッテリーが感染・損傷しました」というアラートと共にバッテリーの修復方法としてGooglePlayでのアプリインストールを誘導される
・上部に「Googleセキュリティ www.viruses-warning.com」と表示され、「あなたのシステムは〇個のウイルスによってひどく損なわれています」という警告と共に、GooglePlayでのアプリインストールを誘導される。

<画面例>

2-2 危険性はないのか

 リンクボタンをタップすると、Google Playのアプリ画面が表示されます。ここで表示されるアプリは、無料のウイルス対策アプリがほとんどですが、パフォーマンスを向上させるようなシステムユーティリティアプリも確認されています。現在のところ、誘導されるGoogle Playのアプリ画面は正規のもので、アプリも不正な活動をするようなものはないといいます。
 ただし今後は、パソコン向けのフェイクアラートが最終的にランサムウェアに進化したように、ユーザーが被害を受ける結果になる可能性もあります。例えば、誘導されるGoogle Playのサイトがフィッシングサイトであったり、表示されるアプリがスマートフォンを乗っ取るような悪質なものであったりするわけです。明らかにフェイクアラートと思われる警告画面が表示されたら、タップせずにブラウザを終了しましょう。

3. 誰が何のために偽の警告画面を表示するのか

3-1 アフィリエイト収入

 現在、スマートフォンで確認されているフェイクアラートは、最終的に正規のGoogle Playのアプリ画面に誘導します。アプリも不正活動を行わないため、誘導した側には何のメリットもないように思われます。最も可能性が高いのは、フェイクアラートは広告により表示されているので、より多く広告をタップさせることでアフィリエイトの報酬を受け取ることです。アプリのダウンロード数を増やすことも目的かも知れません。

3-2 サイバー犯罪者による悪用

 スマートフォン向けのフェイクアラートは、Webサイトに表示される広告ネットワークを利用しています。Webページを開いたときにその広告があると、自動的にポップアップ画面が表示されるようにして、警告画面のように見せています。このため、アダルトサイトだけでなく、ごく一般的なWebサイトでもフェイクアラートが発生します。広告ネットワークでは、広告がタップされるたびに報酬を受け取ることができる「アフィリエイト」が用意されていることが多く、サイバー犯罪者はこれにより金銭を得られます。
 サイバー犯罪者はまた、広告ネットワークの機能を巧妙に活用していると思われます。広告ネットワークでは、アクセスしてきたスマートフォンの情報や、ユーザーのドメイン情報などを受け取ることができ、その情報によって表示させる広告を切り変えることができます。この機能を利用して警告画面にスマートフォンの機種を表示させたり、セキュリティ会社からのアクセスに反応しないように試みることもあります。

4. フェイクアラートが表示されたときには

4-1 画面を閉じる

 現在のところ、フェイクアラートは比較的気づきやすい状況といえます。あからさまに不安を煽るような文面ほど、フェイクアラートの可能性が高いので、表示されたら画面を閉じるかブラウザを終了させましょう。スマートフォンでは、アプリに「終了」ボタンがありませんが、起動中のアプリを一覧表示させ、ブラウザを画面外へスライドさせれば終了できます。不安であれば、スマートフォンを再起動させるとよいでしょう。

4-2 セキュリティ対策ソフトによる予防も

 スマートフォン向けのセキュリティ対策ソフトをインストールしておくことも重要です。アプリの評価から危険性を表示してくれたり、リンク先がフィッシングサイトかどうかを判断してくれたりするセキュリティ対策ソフトもあります。また、今後フェイクアラートが悪質化したときにも有効です。セキュリティ対策ソフトは通信キャリアで用意されていることが多いですが、MVNOのSIMフリー端末などはユーザーがセキュリティ対策ソフトを用意しなければならないこともあるので、注意が必要です。

4-3 アプリのダウンロードは正規サイトで

 Google Playなど正規のアプリマーケット以外のサイトからアプリをダウンロードするのは、リスクが非常に大きいのでやめましょう。正規マーケット以外であっても、最近は様々な手法で危険なアプリを登録するケースが増えています。提供元(アプリの開発会社/ディベロッパー)の情報などをよく確認して、信頼できるアプリかどうかを判断しましょう。

5. まとめ

 今後、フェイクアラートはさらに悪質化する可能性があると書きましたが、例えば今回の事例はAndroid端末のみを狙っていますが、同様の手法がiOS端末でも発生する可能性がありますし、ウイルスアプリやスマートフォンを乗っ取って遠隔操作されてしまうようなアプリに誘導される可能性もあります。スマートフォンの出荷台数は、もはやパソコンよりも多くなっているので、サイバー犯罪者も今後はスマートフォンに標的を広げてくると思われます。脅威情報をこまめにチェックし、被害に会わないように備えましょう。

マカフィー株式会社 マーケティング本部

働き方改革で進むテレワークのための安全なセキュリティ環境の構築

テレワークは労働生産性向上などが期待される一方で、情報漏えい等セキュリティ面でのリスク対策も必要になります。企業経営と従業員満足度をサポートするためにどのようなセキュリティ体制を構築していくべきなのでしょうか?

<掲載内容>
■テレワークセキュリティの課題を知る
■コスト効率の良い運用を理解する 
■効果的なソリューションを知る

テレワーク環境を効率的に支える、ウェブゲートウェイ・エンドポイントセキュリティの特長を知って、導入コストが調整しやすく運用コストの効率化もしやすい対策の構築にお役立てください。