HOME情報セキュリティ届出・相談・情報提供安心相談窓口だより

本文を印刷する

情報セキュリティ

安心相談窓口だより

第19-06-391号
掲載日:2019年 9月 18日
独立行政法人情報処理推進機構
セキュリティセンター
(PDFはこちら)

安心相談窓口だより

スマートフォンで
偽のセキュリティ警告からアプリのインストールへ誘導する手口に注意
~ 意図せずアプリの自動継続課金の契約をしていないか、確認を ~

一覧を見る

「スマートフォンでウェブサイトを閲覧中に突然『ウイルスを検出した』などのセキュリティ警告が表示された」という相談が寄せられています。偽のセキュリティ警告の指示に従って操作を進めると、アプリのインストールへ誘導される手口です。

同様の相談はこれまでも寄せられており、IPAでは2016年7月に注意喚起を行いました (*1)。2018年より減少傾向にあり同年末頃からは相談件数は一桁が続いていましたが、2019年6月に10件、7月に14件と増加しました。

また当初はAndroid端末に無料アプリをインストールさせる手口がほとんどでしたが、最近はAndroid端末に関する相談は減少し、iPhoneやiPadなどのiOS端末(以下iPhone)に自動継続課金 (*2)の有料アプリをインストールさせる手口の相談が増えています。

そこであらためて、これまで確認されている手口と、被害に遭わないための対策について解説します。


図1:偽の警告から有料アプリへ誘導される手口
図1:偽の警告から有料アプリへ誘導される手口

 

図2:偽の警告からアプリへ誘導される手口に関する相談件数の推移
図2:偽の警告からアプリへ誘導される手口に関する相談件数の推移

 

 
(*1)
「ウイルス感染したという警告でアプリのインストールを誘導する手口が急増」
https://www.ipa.go.jp/security/anshin/mgdayori20160711.html
(*2)
「一定の利用期間ごとに定額を支払う料金方式、且つ、利用契約が自動更新される」という意味で、当記事では用いています。なお、「一定の利用期間ごとに定額を支払う料金方式」は、Androidでは「定期購入」、iPhoneでは「サブスクリプション」と呼ばれます。

1.手口

突然表示される、偽のセキュリティ警告画面

スマートフォンでウェブサイトを閲覧中に、突然画面が切り替わり、セキュリティ警告のポップアップやウェブページが表示されます。この警告は偽物であり、内容は根拠があるものではありません。

<偽のセキュリティ警告の例>

  • 「警告! ○○○がウイルスに感染しているので、早急の対応が必要です。○○○を修復するために、続行して指示に従ってください。このウィンドウは閉じないでください。**閉じる場合、責任は自己負担となります**」
  •     
  • 「あなたのiPhoneは、重度(6)のウイルスによって破損しています!」
  •     
  • 「○○○でウイルスが(2)個検出されました お使いの○○○のウイルス感染が検出されました。対応策をとらないと、SIMカード、写真、および連絡先がまもなく破損します。」
  •     
  • 「デバイスが感染しており、サイバー攻撃やデータ窃盗の被害を受けやすくなっています!」
  •     
  • 「お使いのiPhoneで(7)個のウイルスが検出されており、バッテリーが感染しダメージを受けている可能性があります。」
  •     
  • 「誰かがあなたがブラウズするものを見ています!あなたのISP、政府、あるいは他の個人があなたの本当のIPアドレスを使ってあなたがオンラインでしていることを追跡することができます –[IPアドレス]」
  • ※○○○…使用しているスマートフォンの機種名などが表示されます。


図3:警告画面の例(クリックして拡大)
図3:警告画面の例(クリックして拡大)

アプリをインストールするよう誘導

表示された画面の指示に従って操作を進めると、公式ストアに掲載されているアプリへ誘導されます。誘導先のアプリは複数確認されていますが、いずれも何らかのセキュリティに関する機能を持つアプリであると説明されています。

図4:偽のセキュリティ警告から公式ストアのアプリへ誘導される流れの例(クリックして拡大)
図4:偽のセキュリティ警告から公式ストアのアプリへ誘導される流れの例(クリックして拡大)

この手口の目的は不明ですが、「利用者にアプリをインストールさせることによる報酬(PPI:Pay Per Install)」を得ようとするアフィリエイト(成果報酬型広告)と考えられています。なお、セキュリティ警告の出力元(広告主)と誘導されるアプリの開発元との関係は判明していません。


自動継続課金で、アプリの利用料金が発生するケースも

最近は、誘導先のアプリが、自動継続課金の有料アプリであるケースが増えています。また、その利用料金は、週毎に1,000円以上など、短い期間で高額な設定になっている場合が多くみられます。

自動継続課金は、誘導されたアプリをインストールして起動したあと、自動継続課金である旨の確認メッセージに対しID・パスワードの入力などによる認証をして承認することで、登録されます。この登録は、アプリをアンインストールしただけでは解約されません。解約の手続きを行っていなかったために、利用料金が発生してしまったという相談も寄せられています。

図5:自動継続課金である旨の確認メッセージの例(iPhone)(クリックして拡大)
図5:自動継続課金である旨の確認メッセージの例(iPhone)(クリックして拡大)

2.偽のセキュリティ警告画面が表示された場合の対処

偽のセキュリティ警告が表示された場合は、ブラウザのタブを閉じる、または、ブラウザを終了し閲覧履歴を削除することで対処できます。

◆ Android端末で、ブラウザアプリ「Chrome」のタブを閉じる場合 
 「タブを使用する、おすすめのコンテンツを表示する」
https://support.google.com/chrome/answer/2391819?co=GENIE.Platform=Android/別ウィンドウで開く

◆ Android端末で、ブラウザアプリ「Chrome」を終了し、閲覧履歴を削除する場合 
 「Android デバイスでアプリを見つける、開く、閉じる」
https://support.google.com/android/answer/9079646/別ウィンドウで開く
 「Chrome の閲覧履歴を削除する」
https://support.google.com/chrome/answer/95589?co=GENIE.Platform=Android別ウィンドウで開く

◆ iPhoneで、ブラウザアプリ「Safari」のタブを閉じる場合 
 「iPhoneのSafariでタブを使う」
https://support.apple.com/ja-jp/guide/iphone/iph3028ebf68/ios別ウィンドウで開く

◆ iPhoneで、ブラウザアプリ「Safari」を終了し、閲覧履歴を削除する場合 
 「iPhone、iPad、iPod touch で App を強制終了する方法」
https://support.apple.com/ja-jp/HT201330別ウィンドウで開く
 「iPhone、iPad、iPod touch で Safari から閲覧履歴と Cookie を消去する」
https://support.apple.com/ja-jp/HT201265別ウィンドウで開く

3.アプリをインストールしてしまった場合の対処

アプリが必要でない場合は、アンインストールをしてください。また、自動継続課金の登録がある場合は、下記のヘルプページを参照して解約してください。

図6:自動継続課金の解約画面の例(クリックして拡大)
図6:自動継続課金の解約画面の例(クリックして拡大)

◆ Android端末で、定期購入を解約する 
 「Google Play での定期購入の解約、一時停止、変更」
https://support.google.com/googleplay/answer/7018481?co=GENIE.Platform=Android別ウィンドウで開く

◆ iPhoneで、サブスクリプションを解約する 
 「サブスクリプション (定額制サービスの登録) を表示・変更・解約する」
https://support.apple.com/ja-jp/HT202039別ウィンドウで開く

4.被害に遭わないために

(1)セキュリティ警告画面が表示されたら、本物かどうかを確認

セキュリティ警告画面が表示された際は、まずは警告内容が本物(自身でインストールしているセキュリティアプリや、ブラウザの機能による表示)かどうかを確認してください。特に、アプリなどのインストールや情報入力を促す内容の場合は、偽の警告である可能性を踏まえた慎重な対応が必要です。

また、あらかじめ、ブラウザの終了方法など、自身が使用しているスマートフォンの基本操作を把握しておきましょう。落ち着いた対処をしやすくなります。

(2)アプリのインストールは慎重に、確認事項もよく読んで

安易にアプリをインストールしてしまうと、思わぬトラブルにつながる可能性があります。日頃から、アプリをインストールする前に、アプリの開発元、機能説明、利用料金、利用規約などを確認する習慣をつけてください。

アプリのインストール時や初回利用時などに重要な確認事項が表示される場合もありますので、油断せずよく読みましょう。

PDF

アンケートのお願い

まもるくんからのお願い   よろしければ今後のサービス向上を図るため「スマートフォンで偽のセキュリティ警告からアプリのインストールへ誘導する手口に注意」に関するアンケートにご協力ください。

アンケート画面へ

更新履歴

2019年9月18日 掲載

本件に関するお問い合わせ先

情報セキュリティ安心相談窓口
 Tel: 03-5978-7509 Fax: 03-5978-7518
 E-mail: 電話番号:03-5978-7509までお問い合わせください。
 セキュリティセンター 浅井/中島

※記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。

Adobe ReaderPDFファイルをご覧いただくためには、Adobe Reader(無償)が必要です。
Adobe ReaderはAdobe Readerのダウンロードページよりダウンロードできます。