1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. スマホの「偽のセキュリティ警告」によるアプリインストールの誘導に注意喚起

スマホの「偽のセキュリティ警告」によるアプリインストールの誘導に注意喚起

スマホの「偽のセキュリティ警告」によるアプリインストールの誘導に注意喚起独立行政法人 情報処理推進機構(IPA)は、9月18日、「安心相談窓口だより」を公開し、スマホでWebサイトを閲覧中に「突然『ウイルスを検出した』などのセキュリティ警告が表示された」という相談が寄せられているとして注意喚起した。

これは偽のセキュリティ警告の手口で、ユーザーが指示に従い操作を進めると、アプリのインストールへ誘導され、定額課金の有料アプリをインストールさせられる可能性がある。

IPAには、これまでも同様の相談が寄せられ、2016年7月には注意喚起を行っている。当初の手口では、Android端末に無料アプリをインストールさせる手口がほとんどだったが、最近はAndroidに代わってiPhoneをはじめとするiOS端末に有料アプリをインストールさせる手口の相談が増えているという。

これによると、偽のセキュリティ警告の画面例は「警告! ○○○がウイルスに感染しているので、早急の対応が必要です。○○○を修復するために、続行して指示に従ってください。このウィンドウは閉じないでください。**閉じる場合、責任は自己負担となります**」「あなたのiPhoneは、重度(6)のウイルスによって破損しています!」「デバイスが感染しており、サイバー攻撃やデータ窃盗の被害を受けやすくなっています!」などとなっている。「○○○」には使用しているスマホの機種名などが表示される。

ユーザーが画面の指示に従って操作を進めると、公式ストアに掲載されているアプリへ誘導される。これらは何らかのセキュリティに関する機能を持つアプリであるようだ。

さらに、最近では、誘導先のアプリが、定額料金を課金する有料アプリであるケースが増えている。実際に、IPAには、解約手続きを行わなかったため、利用料金が発生してしまったという相談も寄せられている。

IPAでは、偽のセキュリティ警告画面が表示された場合の対処として、ブラウザのタブを閉じる、または、ブラウザを終了し、閲覧履歴を削除する対処法を示している。

また、アプリをインストールしてしまった場合、アンインストールを行うよう呼びかけている。その際、有料課金への登録を行った場合は、解約することも忘れないようにしたい。

そして、被害を未然に防ぐためのポイントとして「セキュリティ警告画面が表示されたら、自身でインストールしているセキュリティアプリなど、本物の警告かどうかを確認すること」「スマホアプリをインストールする際は、開発元、機能説明、利用料金、利用規約などを確認し、慎重に行うこと」の2点を挙げている。

スマートフォンで偽のセキュリティ警告からアプリのインストールへ誘導する手口に注意(安心相談窓口だより)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

Android

iOS

IPA

iPhone

Webサイト

アプリ

ウイルス

サイバー攻撃

スマホ

セキュリティ

データ

ブラウザ

情報処理推進機構

感染

注意喚起

被害