HOME情報セキュリティ届出・相談・情報提供安心相談窓口だより

本文を印刷する

情報セキュリティ

安心相談窓口だより

第16-07-351号
掲載日:2016年 7月 11日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター

安心相談窓口だより

ウイルス感染したという警告でアプリのインストールを誘導する手口が急増

一覧を見る

2016年6月、Android端末において「ウェブサイト閲覧中に突然“ウイルスを検出した”という警告メッセージが表示された」という相談が多く寄せられました。同様の相談はこれまでにも毎月数件程度寄せられていましたが、6月は28件と急増しました。

具体的な現象は、ウェブサイト閲覧中に突然警告画面が表示され、下記図1のとおり指示に従って操作を進めると、アプリのインストールに誘導されてしまうというものです。

図1:ウイルス検出の偽警告メッセージからのアプリインストールへの誘導
図1:ウイルス検出の偽警告メッセージからアプリのインストール画面への遷移
(公式マーケットにあるアプリ“Go Security”のインストール画面に誘導されるケース)

この他にも類似の誘導パターンがありますが、いずれも実際のウイルス感染により表示されるものではなく、特定のアプリをインストールさせるための一種の広告(※1)と考えられます。そのため、警告メッセージの内容を鵜呑みにせず、画面が表示された場合にはブラウザのタブを閉じてください。

 
(※1) 
警告メッセージの出力元(広告主)と誘導されるアプリの開発元の因果関係は判明していません。
また、Google社のロゴマークが表示されていますが、利用者を信じ込ませるために配置しているものと考えられます。

表示される警告メッセージについて

図2は図1左の警告メッセージを拡大したものです。不安を煽っていますが、全体的に日本語としてかなり不自然な表現です。

図2:全体的に不自然な日本語表現の“ウイルス検出の偽警告メッセージ”
図2:全体的に不自然な日本語表現の“ウイルス検出の偽警告メッセージ”
(Google Nexus 6端末での表示した場合)

また、上記警告メッセージの中には“Google Nexus 6”(図2の下線部)のように実際の利用端末の機種名が表示されています。通常のウェブサイト閲覧(通信)では、アクセス時に使用している利用端末やブラウザ、搭載されているOS、送信元IPアドレスといった情報がアクセス先のウェブサイトに送信されます。これは標準的な通信の仕様であり、ウイルス感染等による情報流出ではありません。

誘導されるアプリについて

相談から得られた情報によれば、上記のような警告メッセージによってインストールを促されるアプリは複数種あり、いずれのケースでも公式マーケットであるGoogle Playに誘導されるようです。そのため、仮に誘導に従いアプリをインストールしてしまった場合でも、何かしらの被害に発展する可能性は低いと考えられます。しかし、インストールしたアプリが不要であれば、アンインストールするのが賢明です。

更新履歴

2016年7月11日 掲載

本件に関するお問い合わせ先

情報セキュリティ安心相談窓口
 Tel: 03-5978-7509 Fax: 03-5978-7518
 E-mail: 電話番号:03-5978-7509までお問い合わせください。
 技術本部 セキュリティセンター 野澤 渡辺(や)

※記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。