情報セキュリティ

ウイルス感染したという警告でアプリのインストールを誘導する手口が急増

公開日:2016年7月11日

最終更新日:2022年10月25日

独立行政法人情報処理推進機構
セキュリティセンター

  • 安心相談窓口だより

ウイルス感染したという警告でアプリのインストールを誘導する手口が急増

2022年10月25日追記

本手口については、下記の安心相談窓口だよりが最新となりますので、そちらもあわせてご確認ください。

2016年6月、Android端末において「ウェブサイト閲覧中に突然“ウイルスを検出した”という警告メッセージが表示された」という相談が多く寄せられました。同様の相談はこれまでにも毎月数件程度寄せられていましたが、6月は28件と急増しました。

具体的な現象は、ウェブサイト閲覧中に突然警告画面が表示され、下記図1のとおり指示に従って操作を進めると、アプリのインストールに誘導されてしまうというものです。

  • 図1:ウイルス検出の偽警告メッセージからのアプリインストールへの誘導
    図1:ウイルス検出の偽警告メッセージからアプリのインストール画面への遷移
    (公式マーケットにあるアプリ“Go Security”のインストール画面に誘導されるケース)

この他にも類似の誘導パターンがありますが、いずれも実際のウイルス感染により表示されるものではなく、特定のアプリをインストールさせるための一種の広告(脚注1)と考えられます。そのため、警告メッセージの内容を鵜呑みにせず、画面が表示された場合にはブラウザのタブを閉じてください。

(脚注1)
警告メッセージの出力元(広告主)と誘導されるアプリの開発元の因果関係は判明していません。
また、Google社のロゴマークが表示されていますが、利用者を信じ込ませるために配置しているものと考えられます。

表示される警告メッセージについて

図2は図1左の警告メッセージを拡大したものです。不安を煽っていますが、全体的に日本語としてかなり不自然な表現です。

  • 図2:全体的に不自然な日本語表現の“ウイルス検出の偽警告メッセージ”
    図2:全体的に不自然な日本語表現の“ウイルス検出の偽警告メッセージ”
    (Google Nexus 6端末での表示した場合)

また、上記警告メッセージの中には“Google Nexus 6”(図2の下線部)のように実際の利用端末の機種名が表示されています。通常のウェブサイト閲覧(通信)では、アクセス時に使用している利用端末やブラウザ、搭載されているOS、送信元IPアドレスといった情報がアクセス先のウェブサイトに送信されます。これは標準的な通信の仕様であり、ウイルス感染等による情報流出ではありません。

誘導されるアプリについて

相談から得られた情報によれば、上記のような警告メッセージによってインストールを促されるアプリは複数種あり、いずれのケースでも公式マーケットであるGoogle Playに誘導されるようです。そのため、仮に誘導に従いアプリをインストールしてしまった場合でも、何かしらの被害に発展する可能性は低いと考えられます。しかし、インストールしたアプリが不要であれば、アンインストールするのが賢明です。

お問い合わせ先

IPAセキュリティセンター 情報セキュリティ安心相談窓口

記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。

更新履歴

  • 2022年10月25日

    最新の安心相談窓口だよりの案内を追記

  • 2016年7月11日

    掲載