スマートフォンでWebサイトを閲覧中に突然、「ウイルスを検出した」という警告メッセージが表示された――IPA(情報処理推進機構)は11日、こうした相談が多く寄せられているとして情報を公開した。
具体的な現象は、サイトを閲覧中に突然「警告画面」が表示され、指示に従って操作を進めるとアプリのインストールに誘導されてしまうというもの。相談はこれまでにも毎月数件程度寄せられていたが、6月は28件と急増したという。
IPAが示している例では、警告画面内で、[OK]→[NOW高速修復!]とタップし、進んだ結果、Androidの公式アプリマーケット「Google Play」にあるアプリ「Go Security」のインストール画面に誘導されている。メッセージをよく見ると、「アダルトサイトからのための4有害なウイルスを28.1%破損している」「ブラウザが真剣に破損しています」など、日本語がかなり怪しい。
■偽の警告メッセージ、狙いは特定アプリのインストール
IPAによると、警告メッセージにはいくつかのパターンがあるが、いずれも実際のウイルス感染により表示されるものではない。こうした画面は、特定のアプリをインストールさせるための一種の広告と考えられるという。インストールを促されるアプリは複数あり、いずれのケースでもGoogle Playに誘導されるようだ。IPAは、警告メッセージの内容をうのみにせず、画面が表示された場合にはブラウザのタブを閉じるようアドバイスしている。
「偽のセキュリティ警告」については、トレンドマイクロの公式ブログでも6月22日に取り上げられている。同ブログでは、こうした偽セキュリティ警告は不正広告で使われているほか、不正サイトにアクセスしたときにも表示されると指摘している。
■Androidだけでなく、Windows、Mac、iOSユーザーも標的
偽の警告でだまして誘導/導入させるアプリのキャンペーンについては、本通信でもたびたびとりあげてきた(下記の「関連記事」参照)。ターゲットになっているのはAndroid端末のユーザーだけではない。中でも特に数が多いのが、Windowsユーザーを狙った偽セキュリティソフトやメンテナンスソフトのキャンペーンだ。また、MacやiOS端末のユーザーを対象にしたものも、確認されている。
なお、誘導方法が好ましくないからといって、アプリ/ソフトが悪質なものだとは限らないので、誤解のないよう注意していただきたい。悪質なアプリに誘導するものもあれば、まともなアプリに誘導するものもあるのだが、それを見分けるのは簡単なことではない。中には安全なはずの人気アプリに見せかけた悪質なアプリもあるので、誘導先での安易なアプリのインストールは禁物だ。
(2016/07/12 ネットセキュリティニュース)
【関連URL】
・ウイルス感染したという警告でアプリのインストールを誘導する手口が急増(IPA)
http://www.ipa.go.jp/security/anshin/mgdayori20160711.html
・最新モバイル脅威事情:モバイルこそ「Web経由」に注意(トレンドマイクロセキュリティブログ)
http://blog.trendmicro.co.jp/archives/13524