ニュース

スマホのブラウザーに突然ウイルス感染メッセージが! ネット広告経由で拡散する偽警告に注意

 トレンドマイクロ株式会社は、スマートフォンやタブレットでのウェブサイト閲覧時に突然表示される「ウイルスに感染」警告メッセージについて、その実例を交えて注意を促している。対処法としては、表示しているブラウザーのタブを終了させることを挙げている。

 こうした偽の警告表示は11月に入って確認されたもの。特にアダルトサイトなどの閲覧時に遭遇する場合が多いが、国内のいわゆる“まとめサイト”やブログ、Wiki、掲示板のほか、各種メディアサイトや海外ニュースサイトといった正規のサイト閲覧時に遭遇したケースも報告されている。

 警告は、「ウイルス感染」「データ、アプリケーションが破損」「早急な対応が必要」といった不安をあおる内容となっている。また、ウイルス検出を思わせる「Virus」や「Scan」などの文字列を含んだサイト名や、使用しているスマートフォンの機種名を表示し、利用者に自分の情報が相手に伝わっているように思わせる。

スマートフォンのブラウザーでウェブサイトを閲覧中に突然表示される「ウイルスに感染」警告の例

 上記の警告表示で「OK」をタップすると、Googleを偽装した表示を行う。「ウイルスを今すぐ除去」や「早急に修復する」のボタンをタップすると、Android端末では「Google Play」に誘導する。

偽警告画面の次に表示される偽ウイルス検出表示の例

 そして以下のような、ウイルス除去や、パフォーマンス改善のためのシステムユーティリティをかたるアプリなどのインストールを促すという。

最終的に誘導される「Google Play」上のアプリの例

 このように、ウイルス感染を理由に利用者をだます手口は「FakeAV」、これを含む偽の警告メッセージで不安をあおりユーザーをだます手口全般は「Fake Alert」と呼ばれ、主な拡散手法はネット広告を経由するものだという。

 トレンドマイクロが今回確認した例では、インストールが促されるアプリからは不正な活動を行う、いわゆるマルウェアは含まれていなかった。「Pay Per Install(PPI)」と呼ばれるアフィリエイトプログラムなどを利用して、アプリをインストールさせることで金銭的利益を得ようとする手口であるものと推測している。

 ただし、こうした偽の警告画面からの誘導について、トレンドマイクロが2016年に実施した調査では、脆弱性攻撃サイト(EKサイト)へのアクセスのうち、国内正規サイトに表示された不正広告からの誘導が少なくとも65%を占めていたという。

 また、ネット広告は時間帯やアクセス先により表示される広告が変化するため、同じサイトにアクセスしても利用者が遭遇した「偽警告」画面が再現できない場合がほとんどで、調査が難しいことが多いとのことだ。