ここ数カ月、AndroidスマホでWebページを閲覧していると、突然「ウイルスに感染しました」といった警告メッセージが表示される事例が報告されています。そのメッセージに表示された「今すぐウイルスを除去」などのボタンをタップすると、ウイルス対策アプリのダウンロードページに誘導されるというのです。
そこで、本当にウイルス感染しているのか、実際に表示された時はどうすればいいのかといった疑問について、情報セキュリティ企業のトレンドマイクロ株式会社で脅威情報やセキュリティ問題の啓発活動をおこなってる岡本勝之さんに伺いました。
本当にスマホがウイルスに感染したの?
まずは、岡本さんにトレンドマイクロで収集したウイルス感染の警告メッセージ画面を見せてもらいました。
ウェブ閲覧中に突如表示される「ウイルスに感染」の警告メッセージの例(画像提供:トレンドマイクロ)
冒頭で紹介した通り、ウイルス感染警告メッセージはAndroidスマホでWebページを閲覧していると、何の前触れもなく上記画面が突然表示されます。しかしメッセージが表示されても、特段スマホが操作できなくなったり、挙動がおかしくなったりするわけではありません。[OK]をタップすると、続けて以下のような画面が表示されます。
警告ポップアップの次に表示される偽ウイルス検出表示の例(画像提供:トレンドマイクロ)
そして「ウイルスを今すぐ除去」や「早急に修復」などのボタンをタップすると、Google Playストアでアプリをインストールするページへ誘導されるというのです。アプリのジャンルとしては、セキュリティ対策やシステムユーティリティ系のものが多くみられています。
本当にウイルスに感染しているのでしょうか。
最終的にGoogle Playのアプリページに誘導される(画像提供:トレンドマイクロ)
岡本さんによれば、これはウイルスに感染したわけではなく、偽の警告メッセージとのこと。あたかもスマホがウイルスに感染したかのように装ってユーザーの不安を煽ることで、ウイルス対策アプリをインストールさせるのが狙いだといいます。
このように、ウイルス感染を理由に利用者を騙す手口は「Fake AV」と呼ばれます。さらに、今回のウイルス感染事例を含め、偽の警告メッセージで利用者の不安を煽る手口を「Fake Alert」と呼びます。
トレンドマイクロの調査によると、Android向けのFake AVやFake Alertは2014年ごろから観測されているそうです。件数は2016年8月の38件をピークに減少していき、2017年の2月には一旦0件になりました。しかし、同年3月以降再び増えていき、11月には40件に達しています。
画像提供:トレンドマイクロ
感染警告が表示される原因と表示された場合の対処法
偽の警告メッセージは、海外のサイトや違法動画サイトなどの閲覧時に表示されるケースが多いようですが、最近は国内のブログや掲示板、いわゆる“まとめサイト”など正規サイト閲覧時にも表示されるとの報告が上がっています。
岡本さんによると、偽の警告メッセージが表示される原因は、どのWebサイトにも貼られているネット広告だということです。ユーザーがWebサイトを訪問すると、貼られている広告枠に書かれたプログラムが起動し、ブラウザに警告メッセージを表示させます。
さらに、現在の広告は、閲覧時間帯やアクセスするユーザーによって異なる広告が表示されるため、トレンドマイクロがユーザーから「この時間にこのサイトを見ていた」と報告されても、再現することが難しいそうです。たとえ同じユーザが再び同じサイトを見ても、表示されるとは限らないのです。
トレンドマイクロ株式会社でセキュリティエバンジェリストを務める岡本勝之さん
また、偽の広告メッセージ自体を表示させないようにする有効な対策はないそうです。強いて言えば、Webページを閲覧しないことくらいですが、現実的ではありません。そのため重要なのは、広告が表示された時にどのような行動を取るかです。
岡本さんは「本当にウイルス感染しているわけではないので、無視してブラウザのタブを閉じましょう。誘導されなければ被害はありません」と話します(戻るボタンでは、繰り返し警告が表示されてしまうケースがあります)。
ただし、サイト自体が悪質で、閲覧した瞬間に不正なアプリやプログラムをインストールされる場合もあります。不審なページにアクセスするのは極力控えましょう。このようなケースで、信頼できるスマホ向けウイルス対策アプリを入れておけば、不正なサイトを検知してアクセスしないようにブロックしてくれます。
また、偽のウイルス警告をきっかけにアプリをインストールしてしまった場合は、当該アプリが必ずしも悪質であるとは限りませんが、ひとまずアンインストール(削除)しておくのが無難でしょう。念のため、信頼できるスマホ向けウイルス対策アプリで、スマホのスキャンをおこなうなどの対策も検討してください。
Androidアプリを削除/無効化/非表示化する方法とその違い
警告の発信元とその狙いは?
偽のウイルス警告メッセージは、無視すれば直接的な害はないことがわかりました。ところで、警告メッセージを発している犯人の目的は何なのでしょうか。
岡本さんによると、ほとんどがアフィリエイト目的とのこと。偽のウイルス警告メッセージを表示して、不安を感じたユーザーが誘導されるままにGoogle Playでセキュリティソフトをダウンロードしてくれれば、発信元の収入になるというわけです。とはいえ、すべての警告メッセージがアフィリエイト目的ではないそうです。中には、不正プログラムやアプリをダウンロードさせようとしているケースも確認されています。
なお発信元の特定は、セキュリティのプロであるトレンドマイクロでも難しいそうです。広告やユーザーの閲覧履歴によって変化したり、海外のサーバを経由したりして、発信元がわからないように工夫されています。偽のメッセージを表示すること自体は犯罪になる可能性が高いそうですが、根本的な対処法はないのが現状です。
Image:Image: Uncalno Tekno/Flickr
iPhoneの被害事例は?
岡本さんによれば、現在のところiPhoneの被害事例は報告されていないとのこと。なぜAndroidデバイスだけが狙われているのかについては、様々な要因が考えられるものの、セキュリティに対する意識の違いがあるのではないかといいます。
「たとえば、iPhoneでAndroidと同じようなメッセージを表示しても、ユーザーが『iPhoneでそんなメッセージが表示されること自体がおかしい』と考えて、頭から無視してしまうのではないかと発信元が考え、Androidに狙いを絞っている可能性があります」(岡本さん)
もちろん、iPhoneでも同じような事象が発生する可能性はゼロではありません。表示された時は、Androidスマホと同じように偽の警告メッセージを無視することが重要です。
まとめ
結論として、上記のような偽のウイルス感染メッセージが表示されても、無視してブラウザのタブを終了してしまえば被害はないとわかりました。岡本さんは、スマホで見慣れない表示が出てきても慌てないことが大事だと話します。今回紹介した事象を覚えておいて、いざ遭遇した時は落ち着いて対処してください。
実例で学ぶネットの危険:スマホで突然の「ウイルスに感染」表示、開くとどうなる? | トレンドマイクロ セキュリティブログ
構成・文:藤原達矢
編集:アプリオ編集部
取材協力:トレンドマイクロ株式会社