「ウイルスに感染しました」などの偽のメッセージを表示し、アプリのダウンロードサイトに誘導する詐欺的な広告が横行している。標的にされることの多いWindowsに加え、今月はMacやAndroidユーザーを狙ったキャンペーンも展開されている。誘導先には、悪質なアプリが仕掛けられていることもあるので、安易なインストールは禁物だ。
セキュリティやシステム系アプリの代表的なキャンペーンでは、導入によりどれだけ安全性や利便性が向上するのかというメリット訴求型と、導入せずに放っておくと大変なことになると恐怖心をあおる、ディメリット訴求型がある。大手が直接行っているキャンペーンでも、しばしば行き過ぎた表現を見かけるが、サイトへの誘導やアプリのダウンロード、購入などで報酬が支払われるアフィリエイト広告の中には、ユーザーを騙して導入させようとする悪質なものも多い。
中でも特に数が多いのが、Windowsユーザーを狙った偽セキュリティソフトやメンテナンスソフトのキャンペーンだが、今月は、MacやAndroidユーザーを狙った偽警告が相次ぎ見つかっているのでご紹介する。
なお、誘導方法が悪質だからといって、商品まで悪質とは限らないので誤解のないよう注意していただきたい。悪質なアプリに誘導するものもあれば、まともなアプリに誘導するものもあるのだが、それを見分けるのは簡単なことではない。中には安全なはずの人気アプリに見せかけた悪質なアプリもあるので、誘導先での安易なアプリのインストールは禁物だ。信頼できるところで信頼できるアプリをダウンロードするよう心がけたい。ここでは、悪質な手口をありのままにご紹介するが、ダウンロードさせるアプリの評価は行っていない。
■Macの偽ウイルス感染警告
「ウイルスが見つかりました。最後に訪問したウェブサイトで、お使いのコンピュータがウイルスに感染しました。OKを押して、修復プロセを開始してください。」などの偽の警告と偽のスキャン画面を表示し、「今すぐスキャン」ボタンをクリックさせようとする。偽のスキャン画面には、Webブラウザから取得したOSやブラウザ、IPアドレスから推定したプロバイダ名や場所などを表示して、本物らしく見せかけている。騙されてボタンを押すとスキャンがはじまり、危険度「高」の「Tapsnake」を発見する。
このプロセスは、あらかじめ全てプログラムされている偽のスキャンで、MacやWindowsの区別なく常に同じ結果を表示する。
スキャン結果の画面には、「今すぐウイルスを削除」ボタンがあり、これをクリックするとMacKeeperのダウンロードサイトに移動し、「MacKeeper.pkg」のダウンロードが始まる仕掛けだった。
■Adnroidの偽システム警告
「システム警告!! ○○のソフトウェアバージョンが古過ぎます。最新のGoogle 360 Security アップデートをインストールすれば、AndroidのバージョンをAndroid 5.1.3にすることが可能です。 (78% のスピードアップ) OKをクリックし、Google Playで最新のGoogle 360 Securityを無料でインストールしてください。」という偽の警告を表示する。○○の部分には、ブラウザから取得した機種名を表示して、本物らしく見せかけているが、Google PlayでAndroidがバージョンアップできるはずがない。全くのデタラメなのだ。
こちらは、先のMac版のような凝った仕掛けはなく、「OK」→「今すぐアップデート」とタップすると本物のGoogle Playに移動し、テレビCMでもお馴染みの「360 セキュリティ」のページを開く仕掛けだった。
■iOSの偽セキュリティ警告
今月は見かけていないが、少し前にはiOS端末向けの似たようなキャンペーンも行われていたので、合わせてご紹介する。こちらは、「Macの偽ウイルス感染警告」と「Adnroidの偽システム警告」を合わせたような仕掛けで、まずは「iOSセキュリティ Apple iPhoneが悪意のあるウイルスに感染している恐れがあります。」と表示して偽のスキャンを行う。スキャン後は、本物のApp Storeに誘導し、「Onavo Extend」というアプリのページを開くようになっていた。
(2015/08/24 ネットセキュリティニュース)