文字サイズ
    ITジャーナリスト三上洋さんが、サイバー犯罪から身を守る術や情報流出対策などを解説します。

    スマホの「ウイルス感染」偽警告に、ご注意を

     スマートフォン向けサイトを見ていると、突然「ウイルスに感染しています」という表示が出ることがある。こんなものを信じてセキュリティー対策やシステム改善のアプリをダウンロードしてはいけない。ユーザーをだましてアプリを入れさせ、金をもうけようとする偽警告だ。(ITジャーナリスト・三上洋)

    突然の全面表示「あなたのスマホが感染しています」

    • トレンドマイクロ社が例示したスマホ向けサイトの偽警告
      トレンドマイクロ社が例示したスマホ向けサイトの偽警告

     「ウイルスに感染しています。SIMカードやデータが破損する恐れがあります」

     こんな表示が時々、画面いっぱいに出てくることがある。左の画像は、セキュリティー大手・トレンドマイクロ社が紹介している例だ。文面には、スマートフォンの機種名も記されている。

     これはもちろん偽の脅しだ。スマホの機種名を出して、さも本当にウイルスチェックをしているように見せかけているだけ。スマホのブラウザー表示だけで、ウイルスチェックはできないし、遠隔で診断しているわけでもない。

     他にも「今すぐアップデートが必要です」「システムアップデート」「スマホの表示が遅くなっています」などのパターンがある。いずれも画面いっぱいに出る警告表示のスタイルを使っている。中には、ブルブルとスマホが振動するバイブ機能を利用するものまである。

    アプリをダウンロードさせて報奨金稼ぎ

     この手口は「フェイクアラート」と呼ばれるものだ。偽の警告表示を出してアプリをダウンロードさせたり、不正サイトへ誘導したりする。「OK」をクリックしてしまうと、次のような、さらにもっともらしい画面が出てくる。

    • グーグルを装った表示でアプリの入手と実行を促される(トレンドマイクロ社による例示)
      グーグルを装った表示でアプリの入手と実行を促される(トレンドマイクロ社による例示)

     「Google(グーグル)」のロゴが出ているが、Google社とはまったく関係がない勝手な表示だ。「ウイルスが2個検出されました」「あなたが最近アダルトサイトを閲覧したからです」などと脅しをかけて、右の画面にある「ウイルスを今すぐ除去」「早急に修復する」などのボタンを押させようとしているのだ。

     これを押して飛ぶサイトは、Googleの公式アプリ配布サイト「Google Play」だ。偽サイトではなく正規のアプリ配布サイトなので、信用してしまう人がいるかもしれない。ダウンロードさせるアプリは、セキュリティーアプリやシステム改善アプリなど。きちんと動作するアプリもあるが、セキュリティー対策と称して、実際には何もしないアプリもある。

     なぜ正規のGoogle Playに誘導するために、こんな警告表示を出すのか。

     警告の出し手は「広告主」という立場にある。そして、広告主の懐には、アプリを1本導入させるごとに報奨金(アフィリエイト)が入る。これを稼ごうとしているのだ。トレンドマイクロ社は「『Pay Per Install(PPI)』と呼ばれるアフィリエイトプログラムなどの利用により、正規アプリをインストールさせることで金銭的利益を得ようとする手口であるものと考えられます」としている。なお、多くの場合、フェイクアラートを出しているのはアプリの配布元と関係がない会社や個人だ。

    サイト側が広告をチェックできない事情も

    • 誘導先はGoogle Playのアプリ(トレンドマイクロ社の例示より)
      誘導先はGoogle Playのアプリ(トレンドマイクロ社の例示より)

     これらのフェイクアラートが見受けられるのは、アダルトサイトだけではない。筆者が観測した範囲では、Twitterのまとめサイト、2ちゃんねるのまとめサイト、マンガ系サイトといった一般サイトでもフェイクアラートが出ている。またゲーム情報まとめなどに使われているWiki(ウィキ)系のサイトでも見かける。すべて「広告」として挿入されているのだ。

     こうしたサイトでは、運営者は複数の広告配信業者を使っている。その先にはネット広告のオークションサイト、複数のネット広告を束ねて配信するサイトなどがあり、すべて自動化されている。もっとも単価が高く、サイトの内容に合った広告を出すしくみで、複数のネット広告業者を通じて自動表示されることが多い。

     その結果、サイト運営者は「自分のサイトに何の広告が出ているのかわからない」という事態になる。自動表示された広告は「どの業者からどこを経由して来たのか」ということの追跡も難しい。今回のようなフェイクアラートが出ても、すぐには対処できないことが多い。サイト運営者が広告に責任が持てないという事態は深刻だが、現在のネット広告のしくみでは避けられないとも言えそうだ。

     今回は正規アプリをダウンロードさせるものだったが、個人情報を抜き取るような不正アプリに誘導させるものも存在している。トレンドマイクロ社によれば「Android スマートフォン向けの攻撃においても正規マーケットに似せた表示のサイトや海外のサードパーティアプリストアから不正アプリを頒布するようなケースも確認している」とのことだ。

    全画面表示は疑う。困ったらブラウザーを終了させる

     これらのフェイクアラートにだまされないための対策をまとめておこう。

     (1)ブラウザーでの「ウイルス感染」などの警告表示は疑う

     全画面表示の「ウイルス感染」「システムが遅い」などの表示は偽り。アプリを導入させる手口なので無視すること

     (2)表示が閉じない場合はアプリ終了

     全画面表示やループする画面を担ってしまった場合は、スマホのアプリ一覧画面からブラウザーをスワイプ(上下か左右にに飛ばす)して閉じること

     (3)Androidでは「提供元不明のアプリのインストールを許可する」を無効に

     不正アプリ導入を避けるために、Androidでは「設定」→「アプリ」にある「提供元不明のアプリのインストールを許可する」を無効にする

     トレンドマイクロ社の警告は以下の通りだ。

    http://blog.trendmicro.co.jp/archives/16382

     もう一つ言うと、「広告の脅しに負けるな」と強調しておきたい。ネット広告で「ウイルス感染している」「システムが遅い」などと出たら、これはもう偽りと考えて間違いないのだ。スマホ初心者の中高校生や高齢者にも、ぜひ伝えてほしい。

    ※参考記事
    ヤフーやグーグル広告に「アダルト相談詐欺」:サイバー護身術
    詐欺被害者を二重にだますネット広告に注意!:サイバー護身術
    広告表示したら感染…ソフト最新化を急げ:サイバー護身術

    2017年11月28日 14時30分 Copyright © The Yomiuri Shimbun
    プロフィル
    三上洋   (みかみ・よう
     セキュリティ、ネット活用、スマートフォンが専門のITジャーナリスト。最先端のIT事情をわかりやすく解き明かす。テレビ、週刊誌などで、ネット事件やケータイ関連の事件についての解説やコメントを求められることも多い。
    おすすめ
    PR
    今週のPICK UP
    PR
    今週のPICK UP
    2018年を彩るカレンダーをプレゼント!