文字サイズ
    ITジャーナリスト三上洋さんが、サイバー犯罪から身を守る術や情報流出対策などを解説します。

    スマホで「ウイルス感染警告」の広告はニセモノ

     スマートフォン向けのサイトで「警告!ウイルスに感染しています」という“広告”が表示されることが増えている。セキュリティー会社によると、アプリをダウンロードさせようとする偽の警告表示であることがわかっている。(ITジャーナリスト・三上洋)

    スマホがブルブルと振動…「あなたのスマホはウイルスに感染」と偽警告

    • スマホ向けマンガサイトで表示された警告。ウイルス感染を警告するものだが、明らかに脅しの偽警告だ
      スマホ向けマンガサイトで表示された警告。ウイルス感染を警告するものだが、明らかに脅しの偽警告だ

     筆者がスマホ向けサイトを見ていたところ、突然左のような警告画面が表示された。「あなたの電話はウイルスを持っています!」という不自然な日本語タイトルで、筆者のスマホの機種名と、感染したと称するウイルスの名前が書かれている。この画面をキャンセル(ブラウザー上で戻る)すると、さらに別の画面にジャンプし、「ブルブルブル」とスマホが振動した。スマホのバイブレーション機能を使ってビックリさせようとする手口だ。

     この偽警告は、以前からスマホ向けサイトで見かけるものだが、最近特に増えているように感じる。筆者が確認しただけでも、「2ちゃんねる」のまとめサイト、アダルト向けのアニメサイト、アダルト動画サイトなどで同種のウイルス感染警告が出ている。「処理スピードが遅くなっています」「あなたのスマホが重くなっています」などのパターンもある。

     表示の具体的な方法としては、以下のようなパターンが多い。

    ●スマホ向けサイトでのウイルス感染警告のパターン

    1:通常のトップページは問題なく表示される

    2:トップページには個別の記事タイトル(マンガ・動画・まとめ記事などのコンテンツ)が並んでいる

    3:記事タイトルをクリックすると、別窓が開いて「ウイルス感染」警告表示

    4:キャンセルを複数回押して、ようやく本来の記事が表示される

     サイト内の別ページへ飛ぶ途中に、このウイルス感染警告が出る流れだ。これはスマホ向け広告を挟み込む方法であり、挟み込むジャンプ先は広告主のサイトやアプリのダウンロードページである場合が多い。つまりサイトの運営者は、広告主のサイトやアプリへジャンプさせることで、お金を得ているのだ。いわゆるアフィリエイトのしくみだ。

     このウイルス感染警告の広告について、セキュリティー大手・トレンドマイクロが自社のブログ記事で紹介している(最新モバイル脅威事情:モバイルこそ「Web経由」に注意:トレンドマイクロセキュリティブログ)。

    • トレンドマイクロが紹介している不正サイトでの偽セキュリティー警告の画面。冒頭で筆者が経験したのと同じものだ
      トレンドマイクロが紹介している不正サイトでの偽セキュリティー警告の画面。冒頭で筆者が経験したのと同じものだ

     ブログによると「利用者を(だま)すソーシャルエンジニアリング手法」として、この広告が使われているとのこと。ソーシャルエンジニアリング、つまり人間の心理を突いてドキッとさせて広告主のサイトやアプリへ誘導するものだ。トレンドマイクロでは「ウイルス感染メッセージなどの偽のセキュリティー警告により、セキュリティアップデートやウイルス駆除の名目で利用者にアプリをインストールさせようとするもの」として警告している。

    偽警告の目的はアプリ導入による「アフィリエイト収入」

    • 不正サイトへ誘導された国内モバイル利用者数推移(トレンドマイクロ利用者の統計による)
      不正サイトへ誘導された国内モバイル利用者数推移(トレンドマイクロ利用者の統計による)

     このトレンドマイクロの記事をまとめたセキュリティエバンジェリストの岡本勝之氏によると、2016年に入ってスマホを始めとしたモバイル利用者への攻撃が増加しているとのことだ(最新モバイル脅威事情:モバイルこそ「Web経由」に注意:トレンドマイクロセキュリティブログ)。

     上のグラフは、日本国内のモバイル利用者が不正サイト(偽の警告や不正アプリをダウンロードさせるサイト)へ誘導された数を、1か月ごとにまとめたものだ。2016年3月以降に大きく増えており、1か月で10万以上のモバイル利用者が不正サイトへ誘導されている。これはトレンドマイクロの利用者だけの数字だから、実際にはもっと多いだろう。

     誘導する方法には、メール・ウェブサイト・SNSメッセージなどがあるが、スマホではメールはあまり使われておらず、ウェブサイトでの不正広告とSNSメッセージが多くなっている。その代表例として「利用者を騙すための手口として最も多く見られているのが、ウイルス感染メッセージなどの偽のセキュリティ警告」(トレンドマイクロ)が挙げられている。不正広告として表示されるほか、不正サイトへのアクセス時に表示されるパターンもあるとのことだ。

     ウイルス感染という表示で脅す手口のほか、画像を表示するため、音楽・動画を再生するため、メッセージングのやり取りのためなどの名目で、インストールさせようとする。

     これらの騙しの手口により、最終的に導入させるアプリはどんなものなのだろうか。トレンドマイクロの岡本氏によれば、意外なことに凶悪な不正アプリではなく、正規マーケット上で配布されている正規アプリである場合が多いとのこと。「これはPPI(Pay Per Install)というアフィリエイトプログラムなどの利用により、正規アプリをインストールさせることで金銭的利益を得ようとする手口です。この手法であれば、一般利用者にとっては迷惑と感じることがあるかもしれませんが深刻な実害はないため、サイバー犯罪者としては不正活動として追及を受けるリスクを負わずに金銭を得ることが出来ます」と岡本氏は分析している。つまり目的は、アプリを導入させることで得られるアフィリエイト収入なのである。

     冒頭に紹介した筆者の体験例でも、Google Play上のアプリに誘導するものだった。ウイルス感染などの偽警告で脅すものの、実際には正規アプリをダウンロードさせるものなので、「不正広告」「不正アプリ」として摘発できないという面がある。利用者にとっては厄介なものだ。

    iPhone・iPadでも注意を。Androidでは「提供元不明のアプリのインストールを許可する」を無効に

     これらの警告はAndroidだけではなく、iPhone・iPadのiOSでも被害に遭う可能性があるので注意すべきだ。iOSではアップルによる制限により、正規マーケットの「AppStore」でしかアプリをダウンロードできないことになっているが、実際には抜け道がある。

     法人向けのアプリ配布のしくみ(プロビジョニングプロファイル)を悪用する手口で、以前の記事でも紹介している(iPhoneアプリ、審査なし配布が問題に:サイバー護身術)。iOSでも脅しの広告などから、不正アプリの被害に遭う可能性があるので警戒したい。

     スマホ・タブレットでの安全対策をまとめておこう。

    ●脅しの広告が出ても信じない

     広告やウェブサイト表示で「警告!ウイルス感染しています」「スピードが遅くなっています」などの表示が出ても信じないこと。広告やサイト表示だけでは調査できないので、明らかな脅しで、騙しの広告である。

    ●アプリは正規サイトのアイコンから自分で検索して探す

     サイトや広告からアプリをダウンロードしない。偽サイトでの不正アプリの可能性があるからだ。アプリはAppStoreかGoogle Playのアイコンを押し、自分でアプリ名を検索してからダウンロードすること。

    ●「提供元不明のアプリのインストールを許可する」は無効にする

     Androidでは「設定」→「アプリ」にある「提供元不明のアプリのインストールを許可する」を無効にすること。不正アプリのインストールを防ぐためだ。普段は無効にして、どうしても必要な場合のみ有効にしよう。

     すべてのスマートフォンユーザーが知っておくべき基本的対策だが、使い始めたばかりの人は理解していないことが多い。家族や友人などでスマートフォンに詳しくない人がいれば、ぜひ呼びかけてほしい。

    参考記事

    最新モバイル脅威事情:モバイルこそ「Web経由」に注意:トレンドマイクロセキュリティブログ

    iPhoneアプリ、審査なし配布が問題に:サイバー護身術

    あなたのスマホが危ない! 不正アプリ最新事情:サイバー護身術

    2016年07月08日 18時34分 Copyright © The Yomiuri Shimbun
    プロフィル
    三上洋   (みかみ・よう
     セキュリティ、ネット活用、スマートフォンが専門のITジャーナリスト。最先端のIT事情をわかりやすく解き明かす。テレビ、週刊誌などで、ネット事件やケータイ関連の事件についての解説やコメントを求められることも多い。
    おすすめ
    PR
    今週のPICK UP
    PR
    今週のPICK UP