2018年12月

企業のITセキュリティ講座

突然表示される「偽警告」画面に注意

ライター/吉澤亨史

ネットサーフィンをしていると、突然「あなたのスマートフォンでウイルスを検知しました」などと表示される「偽警告」の報告が増加している。偽警告という手法はパソコン向けにも存在したが、スマートフォンでは画面が小さいため、ダイアログとポップアップの見分けがつきにくく、リンクをタップしてしまうケースが多い。ここでは、偽警告が表示される仕組みやリンクをタップしたら何が起こるのか、そして偽警告を表示させないための対策を紹介する。

突然表示される「偽警告」

スマートフォンでウェブサイトを閲覧していると、突然警告画面が表示されることがある。そこには、「あなたの携帯電話は危険なウイルスに感染しています」、あるいは「○○(ユーザーのスマートフォンの機種名)がウイルスに感染しているので、早急の対応が必要です」などと書かれており、さらに「この問題を解決しないと、SIMカードが破損し、連絡先、写真、データ、アプリケーションなどが破損する可能性があります」とあったりする。

警告表示は白地に文字だけのシンプルな画面で、いかにも警告のダイアログのように見えるが、これは偽の警告画面である。ユーザーが使用しているスマートフォンの機種名が表示されているので、いかにもシステムがウイルスを検知したかのように思ってしまうが、この警告画面を表示させているのはブラウザー、つまりアクセスしたウェブサイト側が表示している。またポップアップとして表示していることから、ダイアログのように見えやすい点も問題だ。

このときにスマートフォンの機種名が表示されるのは、ブラウザーがウェブサイトにアクセスした際に、機種情報が自動的に通知されるものだからだ。その仕組みを悪用し、スマートフォンを特定しているように見せかけている。このような偽警告画面は、広告をタップしたときや、検索結果で表示されたサイトへのリンクをタップしたときに表示される。つまり、偽警告画面を表示させている人物は、そのための悪意あるウェブサイトを用意し、さまざまな場所にリンクを張っていると考えられる。

スマートフォンに突然表示される「偽の警告画面」
引用:IPA(情報処理推進機構)安心相談窓口だより
(https://www.ipa.go.jp/security/anshin/mgdayori20160711.html)

目次へ戻る

偽警告の画面を信用したらどうなるのか

この偽警告画面は、画面の右下にある「OK」ボタンをタップさせようとする。また、「Google Playでウイルス対策ソフトウェアを無料でインストールします」などと丁寧に書かれていたり、「このウィンドウは閉じないでください。閉じる場合は、責任は自己負担となります」などと、ユーザーを脅すような文面になっていたりする。

このような画面が表示されたら、ブラウザーを閉じればよい。閉じられない場合は、スマートフォンの起動アプリ一覧画面からブラウザーを終了することで閉じることができる。これによりブラウザーを再起動できるので、再び警告画面が表示されることはない。偽警告は単なるウィンドウなので、スマートフォンの設定が変更されたり、別のアプリをインストールされたりするようなこともない。

もし偽の警告画面の表示を信用して、指示どおりにしたらどうなるのか。警告画面の「OK」をタップすると、Google公式の警告に見せかけた内容が表示される。そこには警告画面と同様の文面が書かれているほか、ウイルスを除去するための手順が書かれていたり、カウントダウンを表示したりするケースもある。また、画面の下の部分に「ウイルスを今すぐ除去」や「早急に修復する」などと書かれたボタンが表示されることも多い。

このリンクボタンをタップすると、Google Playの特定のアプリ画面が表示される。表示されるGoogle Playは正規のものであり、アプリも正規に登録されているものだ。しかも、それなりに評価の高いアプリで、悪意のあるアプリではない。不正アプリの中には、インストール後にアップデートと称して不正な機能をダウンロードするものもあるが、偽警告画面から誘導されるアプリは全く正当なものとなっている。

このため、偽警告画面を仕込む人物は、そのアプリを表示させ、ダウンロード数を上げることを目的としていると考えられる。Google Playなどのアプリストアでは、登録されているアプリがユーザーのスマートフォンに何回表示されたかが分かるようになっており、その表示回数に合わせてアプリの登録者が広告業者に金銭を支払うこともある。つまり、Google Playのアプリへのアクセスを増やして金銭を得るために、偽警告画面を表示している可能性が高いだろう。

偽の警告画面をタップすると表示される画面
引用:IPA(情報処理推進機構)安心相談窓口だより
(https://www.ipa.go.jp/security/anshin/mgdayori20160711.html)

目次へ戻る

偽警告への対策

偽警告画面は単なるポップアップ画像を表示しているだけなので、取り締まることは難しい。ただし、フィッシングサイトやマルウェアサイトのように、定期的にIPアドレスやURLアドレスを変えることは少ない。ということは、WebフィルタリングやURLフィルタリングと呼ばれるセキュリティ対策で回避できる可能性が高い。フィルタリングソフトに偽警告画面サイトが登録されてしまえば、以降は自動的にアクセスが遮断されるようになるからだ。

現時点では、偽警告画面はアプリストアの特定のアプリを表示させるために行われている。しかし、今後は同様の手法で、より危険性が高まる可能性もありそうだ。例えば、正規のアプリストアではなく、Google Playに見せかけたサイトに誘導し、正規のウイルス対策ソフトに見せかけた不正なアプリをダウンロードさせようとする、というようなことが考えられる。このアプリが遠隔操作アプリだったら、インストールしたユーザーのスマートフォンをサイバー攻撃者が乗っ取る可能性も否定できない。

パソコンでは、同様の偽警告画面の手法を使用した詐欺が以前から確認されている。これは「サポート詐欺」と呼ばれる手法で、やはりウェブサイトを閲覧していると突然に警告画面が表示されるものだ。文面も同じようなものとなっているが、その画面には連絡先の電話番号が書かれている。警告画面で不安になり電話をかけると、偽のサポートスタッフが電話に出る。

「サポート詐欺」の画面の例
引用:IPA(情報処理推進機構)2015年8月の呼びかけ
(https://www.ipa.go.jp/security/txt/2015/08outline.html)

偽のサポートスタッフは、「パソコンの状況を把握するためにソフトをインストールしてください」と、遠隔操作ソフトをインストールさせられてパソコンを乗っ取られたり、高額な「サポート料」を請求されたりする。被害報告の件数は減少傾向にあるが、現在でも被害が発生しているので注意が必要だ。ただし、サイバー犯罪者も効率を重視するようになってきているので、わざわざ偽のサポートスタッフを用意するより、手をかけずに金銭を得ることができるランサムウェアなどに手法を変えつつある。

偽の警告画面を表示する手法は相手を選ばないため、会社での業務中に表示される可能性もある。表示されたときには、慌てて指示どおりにクリックしたり、電話をかけたりせずに、社内ネットワークとの接続を遮断。そのうえでどこにアクセスしたら何が表示されたのかをメモしておき、IT担当者や上長に連絡。その情報を社内で共有して、同様の攻撃に備えるルール作りに生かしてほしい。

目次へ戻る

関連記事