情報セキュリティ
公開日:2016年7月11日
最終更新日:2022年10月25日
独立行政法人情報処理推進機構
セキュリティセンター
ウイルス感染したという警告でアプリのインストールを誘導する手口が急増
2022年10月25日追記
本手口については、下記の安心相談窓口だよりが最新となりますので、そちらもあわせてご確認ください。
2016年6月、Android端末において「ウェブサイト閲覧中に突然“ウイルスを検出した”という警告メッセージが表示された」という相談が多く寄せられました。同様の相談はこれまでにも毎月数件程度寄せられていましたが、6月は28件と急増しました。
具体的な現象は、ウェブサイト閲覧中に突然警告画面が表示され、下記図1のとおり指示に従って操作を進めると、アプリのインストールに誘導されてしまうというものです。
この他にも類似の誘導パターンがありますが、いずれも実際のウイルス感染により表示されるものではなく、特定のアプリをインストールさせるための一種の広告(脚注1)と考えられます。そのため、警告メッセージの内容を鵜呑みにせず、画面が表示された場合にはブラウザのタブを閉じてください。
(脚注1)
警告メッセージの出力元(広告主)と誘導されるアプリの開発元の因果関係は判明していません。
また、Google社のロゴマークが表示されていますが、利用者を信じ込ませるために配置しているものと考えられます。
図2は図1左の警告メッセージを拡大したものです。不安を煽っていますが、全体的に日本語としてかなり不自然な表現です。
また、上記警告メッセージの中には“Google Nexus 6”(図2の下線部)のように実際の利用端末の機種名が表示されています。通常のウェブサイト閲覧(通信)では、アクセス時に使用している利用端末やブラウザ、搭載されているOS、送信元IPアドレスといった情報がアクセス先のウェブサイトに送信されます。これは標準的な通信の仕様であり、ウイルス感染等による情報流出ではありません。
相談から得られた情報によれば、上記のような警告メッセージによってインストールを促されるアプリは複数種あり、いずれのケースでも公式マーケットであるGoogle Playに誘導されるようです。そのため、仮に誘導に従いアプリをインストールしてしまった場合でも、何かしらの被害に発展する可能性は低いと考えられます。しかし、インストールしたアプリが不要であれば、アンインストールするのが賢明です。
IPAセキュリティセンター 情報セキュリティ安心相談窓口
URL
記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。
2022年10月25日
最新の安心相談窓口だよりの案内を追記
2016年7月11日
掲載