スマートフォンで偽のセキュリティ警告からアプリのインストールへ誘導する手口に注意

「スマートフォンでウェブサイトを閲覧中に突然『ウイルスを検出した』などのセキュリティ警告が表示された」という相談が寄せられています。偽のセキュリティ警告の指示に従って操作を進めると、アプリのインストールへ誘導される手口です。

同様の相談はこれまでも寄せられており、IPAでは2016年7月に注意喚起を行いました （脚注1）。2018年より減少傾向にあり同年末頃からは相談件数は一桁が続いていましたが、2019年6月に10件、7月に14件と増加しました。

また当初はAndroid端末に無料アプリをインストールさせる手口がほとんどでしたが、最近はAndroid端末に関する相談は減少し、iPhoneやiPadなどのiOS端末（以下iPhone）に自動継続課金 （脚注2）の有料アプリをインストールさせる手口の相談が増えています。

そこであらためて、これまで確認されている手口と、被害に遭わないための対策について解説します。

1. (脚注1)
   「ウイルス感染したという警告でアプリのインストールを誘導する手口が急増」
2. (脚注2)
   「一定の利用期間ごとに定額を支払う料金方式、且つ、利用契約が自動更新される」という意味で、当記事では用いています。なお、「一定の利用期間ごとに定額を支払う料金方式」は、Androidでは「定期購入」、iPhoneでは「サブスクリプション」と呼ばれます。

(脚注1) 「ウイルス感染したという警告でアプリのインストールを誘導する手口が急増」  
(脚注2) 「一定の利用期間ごとに定額を支払う料金方式、且つ、利用契約が自動更新される」という意味で、当記事では用いています。なお、「一定の利用期間ごとに定額を支払う料金方式」は、Androidでは「定期購入」、iPhoneでは「サブスクリプション」と呼ばれます。

1．手口

突然表示される、偽のセキュリティ警告画面

スマートフォンでウェブサイトを閲覧中に、突然画面が切り替わり、セキュリティ警告のポップアップやウェブページが表示されます。この警告は偽物であり、内容は根拠があるものではありません。

＜偽のセキュリティ警告の例＞

• 「警告! ○○○がウイルスに感染しているので、早急の対応が必要です。○○○を修復するために、続行して指示に従ってください。このウィンドウは閉じないでください。**閉じる場合、責任は自己負担となります**」
• 「あなたのiPhoneは、重度（6）のウイルスによって破損しています！」
• 「○○○でウイルスが(2)個検出されました　お使いの○○○のウイルス感染が検出されました。対応策をとらないと、SIMカード、写真、および連絡先がまもなく破損します。」
• 「デバイスが感染しており、サイバー攻撃やデータ窃盗の被害を受けやすくなっています！」
• 「お使いのiPhoneで（7）個のウイルスが検出されており、バッテリーが感染しダメージを受けている可能性があります。」
• 「誰かがあなたがブラウズするものを見ています！あなたのISP、政府、あるいは他の個人があなたの本当のIPアドレスを使ってあなたがオンラインでしていることを追跡することができます –[IPアドレス]」
  • ※○○○…使用しているスマートフォンの機種名などが表示されます。

アプリをインストールするよう誘導

表示された画面の指示に従って操作を進めると、公式ストアに掲載されているアプリへ誘導されます。誘導先のアプリは複数確認されていますが、いずれも何らかのセキュリティに関する機能を持つアプリであると説明されています。

この手口の目的は不明ですが、「利用者にアプリをインストールさせることによる報酬（PPI：Pay Per Install）」を得ようとするアフィリエイト（成果報酬型広告）と考えられています。なお、セキュリティ警告の出力元（広告主）と誘導されるアプリの開発元との関係は判明していません。

自動継続課金で、アプリの利用料金が発生するケースも

最近は、誘導先のアプリが、自動継続課金の有料アプリであるケースが増えています。また、その利用料金は、週毎に1,000円以上など、短い期間で高額な設定になっている場合が多くみられます。

自動継続課金は、誘導されたアプリをインストールして起動したあと、自動継続課金である旨の確認メッセージに対しID・パスワードの入力などによる認証をして承認することで、登録されます。この登録は、アプリをアンインストールしただけでは解約されません。解約の手続きを行っていなかったために、利用料金が発生してしまったという相談も寄せられています。

2．偽のセキュリティ警告画面が表示された場合の対処

偽のセキュリティ警告が表示された場合は、ブラウザのタブを閉じる、または、ブラウザを終了し閲覧履歴を削除することで対処できます。

• Android端末で、ブラウザアプリ「Chrome」のタブを閉じる場合
  • 「タブを使用する、おすすめのコンテンツを表示する」
• Android端末で、ブラウザアプリ「Chrome」を終了し、閲覧履歴を削除する場合
  • 「Android デバイスでアプリを見つける、開く、閉じる」
  • 「Chrome の閲覧履歴を表示、削除する」
• iPhoneで、ブラウザアプリ「Safari」のタブを閉じる場合
  • 「iPhoneのSafariでタブを使う」
• iPhoneで、ブラウザアプリ「Safari」を終了し、閲覧履歴を削除する場合
  • 「iPhone、iPad、iPod touch で App を強制終了する方法」
  • 「iPhone、iPad、iPod touch で Safari から閲覧履歴と Cookie を消去する」

3．アプリをインストールしてしまった場合の対処

アプリが必要でない場合は、アンインストールをしてください。また、自動継続課金の登録がある場合は、下記のヘルプページを参照して解約してください。

• Android端末で、定期購入を解約する
  • 「Google Play での定期購入の解約、一時停止、変更」
• iPhoneで、サブスクリプションを解約する
  • 「Apple のサブスクリプションを解約する必要がある場合」

4．被害に遭わないために

(1)セキュリティ警告画面が表示されたら、本物かどうかを確認

セキュリティ警告画面が表示された際は、まずは警告内容が本物（自身でインストールしているセキュリティアプリや、ブラウザの機能による表示）かどうかを確認してください。特に、アプリなどのインストールや情報入力を促す内容の場合は、偽の警告である可能性を踏まえた慎重な対応が必要です。

また、あらかじめ、ブラウザの終了方法など、自身が使用しているスマートフォンの基本操作を把握しておきましょう。落ち着いた対処をしやすくなります。

(2)アプリのインストールは慎重に、確認事項もよく読んで

安易にアプリをインストールしてしまうと、思わぬトラブルにつながる可能性があります。日頃から、アプリをインストールする前に、アプリの開発元、機能説明、利用料金、利用規約などを確認する習慣をつけてください。

アプリのインストール時や初回利用時などに重要な確認事項が表示される場合もありますので、油断せずよく読みましょう。

5．手口検証動画

本手口に関する検証動画をYouTubeに投稿しておりますので、合わせてご覧ください。

動画（再生時間：7分6秒）

• https://www.youtube.com/watch?v=-CsY92PkHEo