情報セキュリティ
公開日:2022年10月25日
独立行政法人情報処理推進機構
セキュリティセンター
スマートフォンの偽セキュリティ警告から自動継続課金アプリのインストールへ誘導する手口にあらためて注意!
「スマートフォンでウェブサイトを閲覧中に突然『ウイルスを検出した』などのセキュリティ警告が表示された」という相談が寄せられています。偽のセキュリティ警告の指示に従って操作を進めると、アプリのインストールへ誘導される手口です。
当初はAndroid端末に無料アプリをインストールさせる手口がほとんどでしたが、その後はAndroid端末に関する相談が減少し、iPhoneやiPadなどのiOS端末(以下iPhone)に自動継続課金(脚注1)の有料アプリをインストールさせる手口の相談が増えていました。(脚注2)
IPAでは2016年7月に注意喚起を行いました(脚注3)。2018年より減少傾向にあり同年末頃からは相談件数は一桁台が続いていましたが、2019年6月以降は再び増加傾向となりました。
2021年頃より再びAndroid端末に関する手口の相談の割合が増えているため、あらためて、これまでに確認されている手口と、被害に遭わないための対策について解説します。
スマートフォンでウェブサイトを閲覧中に、突然画面が切り替わり、セキュリティ警告やスマートフォンがフリーズするといったポップアップやウェブページが表示されます。この警告は偽物であり、内容は根拠があるものではありません。
○○○・・・使用しているスマートフォンの機種名 △△△・・・インストールさせたいアプリ名 などが表示されます。
表示された画面の指示に従って操作を進めると、公式ストアに掲載されているアプリへ誘導されます。誘導先のアプリは複数確認されています。何らかのセキュリティに関する機能を持つアプリであると説明されるものもありますが、スマートフォンの動作を改善させるという説明のクリーナーアプリやVPNのためのアプリのインストール等に誘導されることが多くなっています。
誘導されたアプリをインストールして起動すると、「ウイルスが検出されました」などと表示され、「○○を確認」等の表示をタップして進むと、自動継続課金である旨のメッセージが表示される場合が多くなっています。その利用料金は、週毎に900円や、年毎に24,200円など、高額な設定になっている場合が多くみられます。
自動継続課金は、誘導されたアプリをインストールして起動したあと、自動継続課金の登録画面で、認証のためのID・パスワードを入力すると登録が完了します。この登録は、アプリをアンインストールしただけでは解約されません。解約の手続きを行っていなかったために、利用料金が発生してしまったという相談も寄せられています。
また、誘導されてインストールしたアプリを起動すると、スマートフォンにセキュリティの問題がある等と表示して、さらに別のアプリのインストールや定期購入に誘導されることもあります。表示をよく見ると、これはアプリ内で表示される広告動画にすぎず注意が必要です。
偽のセキュリティ警告が表示された場合は、ブラウザのタブを閉じることで対処できます。
Google Chrome上部の「タブ選択アイコン」を長押しして、メニューから「タブを閉じる」を選択すると、表示されているタブを消すことができます。
Safariの下部の「タブ選択アイコン」を長押しして、メニューから「タブを閉じる」を選択すると、表示されているタブを消すことができます。
アプリが必要でない場合は、アンインストールをしてください。
設定アプリでアプリの一覧を表示して、該当のアプリをタップし、表示された画面で「アンインストール」をタップすることで、インストールしたアプリをアンインストールすることができます。
ホーム画面で該当のアプリを長押しし、メニューから「Appを削除」を選択すると、アプリを削除することができます。
自動継続課金の登録有無を以下の「Google Playヘルプ」「Apple サポート」のページで確認して、必要に応じて解約してください。
偽のセキュリティ警告画面に表示される「OK」をタップしてしまうと、次の画面に遷移します。「キャンセル」や「閉じる」が表示されていてもタップすると次の画面に進んでしまう場合がありますので、画面はタップせずに「2-1. 偽のセキュリティ警告画面が表示された場合の対処」で示した方法で画面を閉じてください。
画面のタップを続けると、公式ストアに掲載されているアプリのインストールを行う画面に誘導されます。インストールをせず、公式ストアのアプリを閉じてください。
アプリをインストールすると、3日間は無料などと自動継続課金の契約に誘導されます。契約画面には進まず、アプリをアンインストールして下さい。
セキュリティ警告画面が表示された際は、まずは警告内容が本物(自身でインストールしているセキュリティアプリや、ブラウザの機能による表示)かどうかを確認してください。
特に、アプリなどのインストールや情報入力を促す内容の場合は、偽の警告である可能性を踏まえた慎重な対応が必要です。
あらかじめ、ブラウザの終了方法など、自身が使用しているスマートフォンの基本操作を把握しておきましょう。落ち着いた対処をしやすくなります。
安易にアプリをインストールしてしまうと、思わぬトラブルにつながる可能性があります。
日頃から、アプリをインストールする前に、アプリの開発元、機能説明、利用料金、利用規約などを確認する習慣をつけてください。
アプリのインストール時や初回利用時などに重要な確認事項が表示される場合もありますので、油断せずよく読みましょう。
本手口に関する検証動画をYouTubeに投稿しておりますので、合わせてご覧ください。
IPAセキュリティセンター 情報セキュリティ安心相談窓口
URL
記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。
2022年10月25日
掲載