スマホでGoogleから突然のウイルス警告画面、原因と対処方法

 スマートフォンでネットサーフィンをしていると、突然、警告画面が表示されることが話題になっています。主に「ウイルスが検出されました」という内容のものですが、これらは「偽の警告画面」(フェイクアラート)と呼ばれるもので、正規の警告画面ではありません。

 表示されたときは画面のリンクをタップせず、閉じるようにしましょう。これによりスマートフォンが悪い影響を受けることはありません。

1:警告表示(フェイクアラート)は無視する

1-1:警告表示はGoogleの名をかたる偽物

 スマートフォンでネットサーフィンをしていると、いきなり警告画面が表示されることがあります。この画面には「ウイルスが○個検出されました」「あなたのシステムは○つのウイルスによってひどく損なわれています」などと書かれており、「OK」をタップするとGoogleのロゴとともに同様の内容が表示されます。

 よく読むと、Google Playからウイルス対策アプリをインストールし、ウイルススキャンを行うようにと書かれており、リンクボタンをタップさせようとします。

 しかし、この画面はGoogleのふりをした偽の警告画面(フェイクアラート)で、Googleは全く関与していません。サイバー犯罪者は、こうした偽の警告画面を様々な場所に設置しています。

 主に広告をタップしたときに表示されますが、検索結果画面の上位に表示されるサイトをタップしたときに表示されることもあります。その目的は、偽のウイルス対策アプリをインストールさせることです。

<表示例>出典:IPA安心相談窓口だより

1-2:警告が表示されたときの対処

 偽の警告画面は、普通のWebページを警告画面のよう見せかけているだけです。このため、表示されたら画面を閉じましょう。偽の警告画面のボタンやリンクをタップしない限り、被害に遭うことはありません。

 警告画面によっては、ユーザーが使用しているスマートフォンの機種名などが表示されることもありますが、この情報は一般的にWebサイトとやり取りされているものです。こうした情報を表示することで、精神的な不安を煽り、指示に従わせやすくする効果を狙っているのです。

 ブラウザの画面を閉じても、再度表示されるようであれば、アプリを終了させます。終了方法は機種によって異なりますが、起動中のアプリの一覧を表示して、ブラウザをフリック(指で画面をはじく)することで終了できます。

 それでも偽の警告画面が表示されるようであれば、スマートフォンの再起動や、ブラウザのキャッシュの消去などを行います。

1-3:偽の警告表示の種類

 Googleをかたる偽の警告画面は、2016年頃に流行したものが再び多く確認されている状況です。AndroidスマートフォンのOSはGoogle製のため、信じてしまいがちですが、Googleではこのようなウイルスに関する警告画面は表示しないことを覚えておきましょう。

 また、こうした偽の警告画面の文面をよく読むと、日本語におかしい点があることがわかります。まずは冷静に警告の文章を読んでみましょう。日本はこうしたサイバー犯罪の標的になりやすい国ですが、犯罪者にとって日本語が障壁となっているのです。

 さらに、こうした偽の警告画面には様々な種類がありますので、表示されたときには疑ってかかることが大事です。具体的な警告画面の文面例を紹介します。警告の順番としては、まず無地にテキストのみの警告画面が表示され、「OK」などのボタンをタップするとGoogleのロゴとともにカラーの警告画面が表示されます。

以下のような表示と共に、「以下の手順に従ってウイルスを削除してください」といった指示がでます

Googleをかたる偽の警告画面の文面例
「△△(スマートフォンの機種名)でウイルスが○個検出されました」
「△△(スマートフォンの機種名)がウイルスに感染しておりブラウザが破損しています」
「お使いの△△(スマートフォンの機種名)は、○つのウイルスに感染しています!」
「お使いの△△(スマートフォンの機種名)で○件のウイルスが検出され、バッテリーが感染・損傷しました。」
「お使いの△△(スマートフォンの機種名)で○件のウイルスに感染しています。データが破損する可能性があります。」
「あなたのシステムは○つのウイルスによってひどく損なわれています!」
「お使いのシステムがひどく○(数字)ウイルスによって破損しています!」
「アンドロイドの最新バージョンへのアップデート」
「危険度の高いサイトに訪問したため、危険なウイルスに感染しました」

2:警告画面の指示に従った場合の被害は?

 Googleの偽の警告画面の指示に従って画面をタップしていくと、Google Playのウイルス対策アプリの画面が開きます。検出されたウイルスを、このアプリで駆除するという流れです。公式のアプリストアに掲載されているアプリですから、インストールしても何らかの被害に遭う可能性は低いといえます。ただし、誘導されるアプリには様々なものがあり、必ずしも有効なアプリであるとは限りません。

 フェイクアラートの目的は、偽の警告画面からユーザーを誘導し、アプリをダウンロードさせることにあります。これによりダウンロード数を増やし、広告収入を得ようとしているのです。「ウイルスに感染している」などと表示すれば、ユーザーは不安になってリンク先のアプリをダウンロードする可能性が高くなるので、現在はウイルス感染の偽警告画面を使用しているわけです。

つまり、今後は他のバリエーションが登場する可能性もあります

3:警告画面が表示される原因は?

 偽の警告画面は、何もしていないのに勝手に表示されることはありません。ユーザーがWebページのどこかをタップすることで表示されます。特に、広告をタップしたときに表示されることが最も多いようです。タップした広告と、偽の警告画面から誘導されるアプリとは全く関係ない場合も少なくありません。

 また、キーワード検索の結果の上位に表示されるサイトへのリンクをタップしたときに表示されるケースも確認されています。この場合は、犯罪者は検索結果の上位に表示されるよう、様々なSEO施策を行っていると考えられます。

 アフィリエイトによる広告収入は、アプリの場合はダウンロード件数・インストール件数によって決まりますので、それを得るために知恵を絞っているのです。

4:今後表示されないための対策

 Googleの偽の警告画面が表示されたときには、画面を閉じてブラウザアプリを再起動することで元の状態に戻すことができます

 しかし、偽の警告画面が繰り返し表示されてしまうこともあるようです。このようなときには、ブラウザアプリの設定から「閲覧履歴を消去」したり、「キャッシュをクリア」「Cookie、サイトデータを消去」したりすることで対処できます。

 設定方法はアプリによって異なりますが、アプリから「設定」を開くか、Androidの「設定」から「アプリ」を開き、ブラウザアプリの項目から行えます。

5:まとめ

 Googleの偽の警告画面は、2016年頃に多く確認され、その後は沈静化しましたが、最近になって再び報告件数が増加しています。ユーザーを不安にさせるワナを仕掛け、リンク先に誘導する手法は、PCでは古くからあります。主にワンクリック詐欺フィッシング詐欺などです。

 今回のケースは、リンクをタップしても、それにより表示されるアプリをダウンロード、インストールしても、大きな被害を受ける可能性は低いといえます。

 ただし、サイバー犯罪者は手法に有効性があると知ると、次々にバリエーションを開発してきます。アップルのiPhoneなどiOSを搭載するスマートフォン向けにも、突然「おめでとうございます! ○○が当選しました」などと表示され、個人情報を盗み出すサイトに誘導するケースが確認されています。今後はさらに悪質化、巧妙化する可能性もありますので、突然表示される警告画面への対応には注意が必要です。

著者:マカフィー株式会社 マーケティング本部

[ホワイトペーパー] ファイルレス攻撃解説

ファイルレス攻撃はサイバー攻撃の分野で「次の新たな脅威」として最近出現し、大きな注目を集めています。
しかし実際には、この形態の不正攻撃は長い間存在していました。ファイルレス攻撃が今話題になっているのは、急増していることと、攻撃対象のエンドポイントの上位にも被害を拡大させる一連の攻撃で使用されていることが分かってきたためです。

ファイルレス攻撃を効果的に遮断するには、脅威ライフサイクル全体をカバーする、複数の層にわたった統合アプローチが必要になります。
本レポートでは、ファイルレス攻撃の手順と真に効果的な防御方法を理解することができます。

<掲載内容>
・ファイルレス攻撃とは
・ファイルレス攻撃のアタックキルチェーン
・ファイルレス攻撃の今後の傾向
・ファイルレスマルウェアとの攻防:先を見越した対策
・まとめ