・あなたのスマホは危険なウイルスに感染していました
・あなたのシステムは○つのウイルスによってひどく損なわれています
・警告!○つのウイルスが検出されました
・ご使用のiPhoneがハッキングされました
・アカウントをハッキングする試みが○回見つかりました
インターネットでサイトを見ていると、こんな警告メッセージが、突然表示されることがあります。
しかし、これらのメッセージは「偽警告(フェイクアラート)」と呼ばれる”ユーザを不安にさせることで情報や金銭をだまし取る詐欺”の可能性が高いです。
もしあなたがセキュリティ対策アプリを導入している場合は、これらのアプリから警告メッセージが表示される場合もあります。 つまり、「ウイルス感染したように見せかけた偽警告」と「本当にウイルス感染してしまった本物の警告」があるので、その見分け方と注意点を解説します。
※本記事では便宜上不正なプログラム全般を”ウイルス”と表現しています。
※また不正プログラムの中でも、ユーザの個人情報の盗むなどの不正な挙動をするアプリを”不正アプリ”と表現しています。
偽警告(フェイクアラート)か本物の警告(ウイルス感染状態)かの見分け方
「偽警告(フェイクアラート)」は、インターネットでサイトを見ているときに、そのサイトのポップアップメッセージや広告を経由して表示されます。
こうした警告は「至急セキュリティソフトをダウンロードしてください」などのメッセージで、不正アプリをインストールさせようとします。あるいは「サポート窓口に連絡してください」などのメッセージで、とにかく不安をあおり、不自然な解決法を提案してきます。
派手な画面、大きな文字、カウントダウン表示やアラーム音などのほか、日本語が不自然なメッセージにも注意しましょう。
偽警告によって不正アプリのインストールを促す事例
一方、正規のセキュリティアプリであればウイルスに感染した事実を告げ、アプリ削除を促すのみで、追加アプリのダウンロードや外部への連絡を促すことはありません。 ※セキュリティ対策アプリや利用している端末のOS※によって挙動が異なる場合があります。
※OS(オペレーティングシステム)=WindowsやiOSなどのパソコンやスマホを動かす土台となるソフトウェアのこと
【偽警告(フェイクアラート)と本物の警告(ウイルス感染状態)の違い】
●偽警告(フェイクアラート)
・ブラウザ上に警告が表示される(ウイルスに感染していない段階)
・不安をあおり、不自然な解決法を提示する
・日本語に不自然な箇所がある場合がある
●本物の警告(ウイルス感染状態)
・アプリのアンインストール・削除を促す※
※セキュリティ対策アプリや利用している端末のOSによって挙動は異なります。
上記に注意して、本物の警告かどうかをまず確認しましょう。
表示された警告画面本物かどうか分からない場合は、ウイルスバスター サポートセンターに相談してください。(LINEでのお問い合わせになります。※受付時間 | 365日 9:30~17:30)
iPhoneはウイルス感染する?
iPhoneはセキュリティ面において安全と言われていますが、iPhoneでも「偽警告」を見かけることはあります。また「偽警告(フェイクアラート)」による攻撃は、パソコンとスマホどちらでも発生する可能性があります。では、iPhoneはウイルスなどの不正プログラムに感染することがあるのでしょうか?
なぜiPhoneのウイルスが珍しいのか
iPhoneのウイルス感染は「可能性は低いがゼロではない」と考えられます。iPhoneでは基本的にApple公式の”App Store”以外からアプリをインストールすることができません。“App Store”では不正アプリを提供しないように厳重な審査が行われているため、Androidと比較して不正アプリをダウンロードする可能性は低い傾向にあります。
しかし、iPhoneを使用していても「偽警告(フェイクアラート)」によって偽サイトに誘導され、ユーザ自身で個人情報を入力させられたり、不正ファイルをダウンロードさせられたりする可能性はゼロではありません。
「脱獄(ジェイルブレイク)」を行った場合、セキュリティ上のリスクが高くなる
またiPhoneには、「脱獄(ジェイルブレイク)」と呼ばれる不正改造が存在します。このような不正改造を行ったiPhoneは、公式のアプリストア以外からアプリをダウンロード可能になるため、通常のiPhoneよりウイルス感染などの被害にあう可能性は高くなります。
こうした使い方はAppleの公式サポート範囲外のため、絶対に行わないようにしましょう。
高額景品の当選にも注意
偽警告と類似する攻撃としては、「あなたにiPhoneが当選しました」「Googleユーザーのあなた、Googleギフトが当選しました!」「○○人目の訪問者のあなたに、最新スマホをプレゼント」といったメッセージが、サイト閲覧中に表示されるケースがあります。
これらのサイトでは、賞品の送付などに必要との名目でアンケートに答えさせようとしますが、個人情報を入力しないよう注意してください。
知らない人からのイベント通知にも注意
またiPhone特有の攻撃として、偽警告や脱獄以外に「カレンダーの通知」を悪用する手法が知られています。
これは、勝手に相手をイベントに招待し、通知機能を使って相手にメッセージを送り付けるものです。
このイベント通知に反応してしまうと、相手にアカウントが有効であることが知られるので、無視しましょう。
偽警告(フェイクアラート)と呼ばれる偽物のウイルス感染画面とは
ここからは、明らかに偽物のウイルス感染画面が表示された場合の対処を説明します。
偽警告(フェイクアラート)の正体とその狙い
偽警告(フェイクアラート)の狙いは、大きく以下の3つに分けられます。
・不正アプリをダウンロードさせること
・個人情報を入力させること
・不要なサポート契約を結ばせること
偽警告はこうした詐欺の前段階と言えます。偽警告が出た時点ではシステムはまだ安全である可能性が高いと考えられます。
特にiPhoneはアプリが特定の範囲でしか作動しない設計になっているためウイルスに感染しづらい構造になっています。そのためウイルスをスキャンして発見することが難しく、こうした警告表示が出た場合は、ほとんどが偽物と考えてよいでしょう。
偽警告(フェイクアラート)にどう対処するか
「偽警告には反応しないこと」が一番です。とにかく無視してください。
タブを閉じてブラウザを終了させる
閲覧していたページのタブを閉じて、ブラウザアプリも終了させましょう。画面内を迂闊に触ると、隠れたボタンが仕込まれている場合もあるので、誤って押さないように注意しましょう。
広告を閉じる
広告を経由して偽警告を表示すること、セキュリティアプリや広告ブロックに見せかけた不正アプリのインストールを促すパターンもあります。広告の角などに「×」アイコンなどがないか確認してください。こうしたアイコンがある、ということは、本物の警告ではなく、警告に見せかけたただの広告です。
閲覧データを削除する
何度も偽警告が繰り返し表示される場合は、サイトの閲覧履歴やキャッシュデータを消去しましょう。ブラウザの設定で「履歴とWebサイトデータを消去」(Safari)、「プライバシー>閲覧履歴データの削除」(Chrome)などからできます。またSafariには、「すべてのCookieをブロック」する機能があります。
Cookieを削除したりブロックをオンにしたりすると、サイトを再訪しても認識されないので、不正表示を停止できる場合があります。
セキュリティ対策アプリを導入する
セキュリティアプリを導入していれば、このような偽警告を表示するサイトを未然にブロックできる可能性があります。
トレンドマイクロは、LINEのトーク画面でWebサイトの安全性やメールアドレスの流出を確認できるウイルスバスター チェック!を無料提供しています。
ウイルスバスター チェック!(無料)
また「ウイルスバスター モバイル」ではAI技術でさらに進化したWeb脅威対策機能で、ネット詐欺サイトなどの危険なWebサイトへのアクセスをブロックします。
また各OS独自の機能として、iOS版ではWebページ内に表示する広告をブロックしたり、Android版ではGoogle PlayやAPK ファイル経由の不正なアプリのインストールを未然にブロックします。
ウイルスバスター モバイル(iOS/iPad OS/Android)無料体験版
偽警告(フェイクアラート)にだまされるとどうなるか?
偽警告そのものはブラウザを閉じれば問題ない場合がほとんどです。しかし誤ってボタンをタップしてしまい、誘導された偽サイトで住所やクレジットカードの番号などを入力してしまうと、最終的には個人情報を盗み取られたり高額請求の被害にあう可能性があります。
以下では偽警告から誘導された先に起こりうるリスクを紹介します。
アプリのダウンロードを促される
「セキュリティアプリを導入してください」といってインストールなどを促されますが、これらはすべて、セキュリティアプリに見せかけた不正アプリです。導入しても役に立たないばかりか、むしろ通信内容がだまし取られたり、個人情報の流出、データの削除などにつながります。絶対に行わないでください。
個人情報の入力を促される
セキュリティアプリ購入やサポートサービスの代金支払いのため、氏名やクレジットカード番号などの入力を求められます。こうした個人情報を入力してしまうと不正利用される恐れがあります。また、他サービスで暗証番号、パスワードを使いまわしたりしている場合、連鎖的な被害も発生します。
これはパソコンでよく確認されている事例ですが、セキュリティ強化のためと称してサポート契約を促される場合もあります。電話番号などが表示されても、決して連絡しないでください。
偽警告にだまされてしまった場合の対処
うっかり引っかかってしまっても、冷静に対応しましょう。
アプリをインストールしてしまった場合
アプリをアンインストールします。まずアプリ利用が「継続課金(サブスクリプション)」になっていないか確認しましょう。iPhoneの場合は「設定」の自分の名前をタップし「サブスクリプション」を確認すると、そのとき有効になっている課金が確認できます。
不審なアプリがあったら、キャンセルしてください。また、アプリ内課金などが勝手に行われていないか、課金履歴も確認してください。
※Appleアカウント経由の決済であればこちらの方法でキャンセルが可能ですが、偽サイトなどでクレジットカードなどの情報を入力している場合は以下の「個人情報を入力してしまった場合」をご参照ください。
個人情報を入力してしまった場合
氏名、メールアドレス、アカウントID、暗証番号、パスワード、クレジットカード番号などは、すべて悪用される可能性があります。
アカウントIDを入力してしまった場合は、まずパスワードを変更してください。サービスそのものを退会することも選択肢に入れましょう。クレジットカード情報を入力してしまった場合は、決済機能を停止させ金融機関に相談しましょう。不審な決済や高額請求がないか、決済履歴も確認してください。
【参考情報】
詐欺メールや詐欺サイトの情報に騙されてしまった際の対処方法
本当のウイルス感染が疑われる場合の対処
本当のウイルス感染を見分けるには
セキュリティソフトを導入済みで、表示された警告が本物と思われるなら、ウイルスに感染した可能性が残ります。パソコンやAndroid端末の場合、実際にウイルス感染した可能性が高いと考えられます。一方iPhoneはセキュリティが強固で、そもそもウイルスをスキャンして発見することが難しいため、以下のような点をチェックしてください。
スマホの動作が遅い
スマホを何年も使い続けていると、ファイルの蓄積やOSバージョンの兼ね合いなどから、徐々に動作が遅くなることがあります。しかし、ある時期から極端に動作が遅くなったなどの場合は要注意です。バックグラウンドで不正プログラムが動作している可能性があります。
データ通信量の大幅に増加している
不正プログラムは、なんらかの通信を外部と行います。自分が使っていない時間にデータ消費がある、毎月のデータ使用量が急に増えたといった状態は、不正な通信が行われている可能性があります。
身代金を要求される(ランサムウェア)
データを人質に身代金を要求する「ランサムウェア」に感染した場合は、画面にロックがかかりスマホが使用できなくなります。金銭を払えば元に戻ると主張しますが、元に戻る保証はありません。絶対に払わないよう注意してください。
感染しているウイルスを駆除する方法
ウイルス感染が確実視される場合は、以下の手順で対処するとよいでしょう。
(1)スマホの公式サポートに問い合わせる
まずスマホのメーカー、GoogleやAppleなどのサポート窓口に連絡します。以降の手順についてもアドバイスをもらえます。
(2)不審なアプリの削除
不要なアプリ、自分で導入した記憶がないアプリを削除します。
(3)不審なデータの削除
不審なアプリに付随して、不審なデータが生成されている場合もあります。こうしたファイルも削除します。念のためブラウザの履歴やキャッシュデータも削除します。
(4)過去のバックアップから復元
パソコンに接続したり、クラウドサービスを利用することでスマホのデータをバックアップすることが可能です。仮にスマホを初期化してデータが消えてしまっていても、過去のバックアップから復元することが可能です。※OSのバージョンによってバックアップ方法が異なります。
(5)工場出荷状態に戻す
スマホを初期状態(工場出荷状態)に戻します。メーカーやOSによって手順が異なるため、公式サポートの情報を参考にしましょう。工場出荷状態にするとデータが削除されてしまうのでご注意ください。
スマホを守るための基本的な対策を
まずスマホを使ううえで、ウイルスに感染しないための基本的対策は、以下のとおりです。偽警告はサイトを閲覧しているときに表示されますが、それ以外にも不審なメッセージやメールなど、犯罪者はさまざまな手口でユーザをだまそうとします。またその際には「脆弱性(ぜいじゃくせい)」と呼ばれるOSやアプリのセキュリティ上の弱点を突いてきます。
・アプリは必ず公式ストアからダウンロードする
・そのときも、不審な説明や過剰な権限の要求に注意する(ユーザ評価なども参考に)
・OSやアプリを定期的にアップデートする
・セキュリティアプリを導入する
・不明な差出人からのメールやメッセージ、SMS(ショートメッセージ)は無視する
・設定を見直す(画面ロックを有効にする、二要素認証が使えるサービスでは有効にする など)
必ずこれらを行うようにしてください。
執筆者情報
同じカテゴリの人気記事
無料体験版のご紹介
パソコンやスマホのセキュリティ対策が気になるときは・・・
まずは30日間、無料体験してみませんか?
スマホ・タブレットをお使いのお客さま
(Android/iOS/iPadOS)
パソコンをお使いのお客さま
(Windows/MacOS)
- ※Windows8.1以上をお使いの方は、Microsoft Storeからもダウンロードできます。
- ※無料体験版をご利用の際は、クレジットカードの登録不要!
- ※30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。
- ※Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。
- TREND MICRO、およびウイルスバスターはトレンドマイクロ株式会社の登録商標です。
- 「Android」、「Google Play」はGoogle LLCの商標です。
- 「iOS」、「iPadOS」、「MacOS」、「App Store」はApple inc. の商標です。
- 「Microsoft」はMicrosoft Corporation の商標です。