![DDF:DIGITAL DATA FORENSICS[デジタルデータ フォレンジック]](/assets/images/ddf_head_logo.png){kind=logo}
スマートフォンを利用中に「ウイルスを検出されました」という警告文が表示された経験はありませんか? これはAndroidに限らず、iPhoneでも表示される警告メッセージです。
相手の恐怖を煽り、パスワードなどの入力やアプリのインストールを催促する警告は、原則詐欺(フェイクアラート)です。もし言われたままのことを行ってしまうと、最悪の場合、金銭的被害に遭ったり、ハッキングされて個人情報が漏えいしたりする恐れもあります。
今回は「ウイルスが検出されました」と表示された際の対処法、そして本物か偽物かの見分け方について解説します。
「ウイルスが検出されました」という警告メッセージは偽物?
ここでは「ウイルスが検出されました」という警告メッセージの特徴について紹介します。
「ウイルスが検出されました」という警告メッセージは、偽警告(フェイクアラート)の可能性が高いです。これは、不安を煽ることで広告をクリックさせ、アフィリエイト報酬を得たり、利用者の個人情報を盗み取ることが動機となっています。偽警告が表示された場合、それを鵜吞みにせず、すぐにブラウザバックしましょう。
偽警告(フェイクアラート)の特徴
AndroidやiPhoneの端末でウェブサイトを閲覧していると、画面に「ウィルスが検出されました」といったような警告が表示されます。そして「接続を保護」「ウイルスを削除」「ダウンロード」といったボタンを押させようとします。
本物の警告は、上記のように特別なアクションをユーザーに求めません。せいぜい「有害なサイトをブロックした」「アクセスしないで」という「事実」を提示する程度です。
本物の警告では下記のような文章が表示されます1。
- このサイトのセキュリティ証明書には問題があります
- マルウェアWebサイトの警告
- 偽のサイトにアクセスしようとしています
一方で偽警告は、ユーザーの不安をいたずらに煽り、電話サポートや、アプリのインストールなど、不自然な解決方法ばかり提示します。特に、アプリストアに誘導し、怪しげなアプリのインストールを促す警告は基本的に偽物です。
「ウイルスが検出されました」に従った際の被害事例
ここでは、「ウイルスが検出されました」に従った際の被害事例について紹介します。
サポート契約の作業費を請求する
作業費を請求する手口は主に次の通りです。
- 無料のセキュリティーソフトをインストールさせる
- 有料版ソフト購入へ誘導をする
- インストール後に電話をかけるよう指示する
- 電話口でサポート業者になりすましたオペレーターが「詳しく調べる必要があるので、遠隔操作が必要です」ともちかけ、あやしげなソフトウェアをインストールさせる
- 遠隔操作で何か作業をしている様子を見せる
- 作業費の請求や、高額なサポート契約をもちかけます
高額な課金請求が届く
偽警告の誘導に従って、アプリをインストールすると、サブスクリプション詐欺に引っかかる可能性があります。
特によく見られるのが「VPNアプリ」「ウイルス対策アプリ」で、いずれもまともに機能していない悪質なものばかりです。これらアプリにひっかかる主な理由は次の通りです。
- 説明文は英語で表示されることが多く、よく読まずに同意してしまう
- 数日間は無料でも、オプションと称して有料機能を使わせ、後に高額な請求が来る
このようなサブスクリプション詐欺に引っかかってしまった場合、アプリを消すだけでなく、設定から登録しているサブスクリプションを表示し、登録の解除を行いましょう。
預金を引き出される・不正ログインされる
クレジットカード番号などを入力してしまうと、インターネット銀行に不正ログインされ、勝手に他人の口座へ送金される可能性があります。また、他のサービスで同一のパスワードを利用している場合、連鎖的に不正ログイン・ハッキングされてしまう恐れもあります。
端末を乗っ取られる・ハッキングされる
怪しいアプリをインストールしたり、怪しいサイトのリンクをクリックしたりすると、端末が乗っ取られたり、ハッキングや遠隔操作されるケースもあります。
警告に従った後、身に覚えのないメールが送信されていたり、フリーズが頻発するようになった場合、ハッキング調査やウイルス駆除も視野に入れておきましょう。
「ウイルスが検出されました」と表示されたときの対処法
以下では、「ウイルスが検出されました」と表示された時の対処法について紹介します。
無視してブラウザバックする
「ウィルスが検出されました」と表示されたら、すぐにブラウザを閉じましょう。それで終わりです。また、カウントダウンで不安を煽る警告もあっても同様に無視してください。
誤ってアプリをインストールした場合
誤ってアプリをインストールした場合、アプリは開かずにすぐに削除し、以下の対応を行ってください。特にクレジットカードなどの金融情報などは注意が必要です。
- OSやソフトを最新にバージョンアップして脆弱性を修正する
- 高額サブスクリプションに登録させられていないか、利用履歴を確認する
- 不正利用が行われた形跡がなかったとしても、サービスのIDとパスワードを変更する
セキュリティを最新にする
偽警告は検知できなくても、セキュリティ対策がなされていれば、偽警告で誘導されたサイトやソフトウェアは検出できることがあります。セキュリティソフトを用いる際は、最新の状態で利用しましょう。
専門業者に相談する
社用iPhoneのハッキングが疑われる(もしくは発覚した)場合、個人でむやみに操作してしまうと、ハッキングの痕跡が上書きされ、被害の全容が掴みにくくなる恐れがあります。
一方でハッキングやマルウェア調査の専門業者では、「フォレンジック」という特殊技術を活用して、情報流出の有無といった被害実態を適切に調査することが可能です。
なお「フォレンジック」とは、パソコンやスマートフォンの調査・解析を行う技術であり、端末内に残されたログから、ハッキングなどの不正行為や、流出情報を調査することが可能となっています。
ハッキング調査については下記の記事でも詳しく紹介しています。
なお、ハッキングのフォレンジック調査を行うメリットは、主に次の2つがあります。
①専門エンジニアの詳細な調査結果が得られる
フォレンジック調査の専門会社では、高度な技術を持つ専門エンジニアが、正しい手続きでiPhoneのハッキング被害を確認できるため、社内や個人で調べるよりも正確にハッキング被害の実態を確認することができます。
また、自社調査だけでは不適切とみなされてしまうケースがありますが、フォレンジックの専門業者と提携することで、調査結果を具体的にまとめた報告書が作成でき、これは公的機関や法廷に提出する資料として活用が可能です。
②セキュリティの脆弱性を発見し対策できる
フォレンジック調査では、iPhoneのハッキング経路や被害の程度を明らかにし、現在のセキュリティの脆弱性を発見することで、今後のリスクマネジメントに活かすことができます。
また弊社では解析調査や報告書作成に加え、お客様のセキュリティ強化に最適なサポートもご案内しています。
フォレンジック調査会社への相談方法
ハッキングの疑いがある場合、早めの相談で、被害が拡大する前に対処を図ることが可能です。まずは気軽にご相談ください。無料で相談・診断を承っております。
フォレンジック調査会社へ相談・依頼する際は以下のような流れで行います。なお、当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
フォレンジック調査の流れ
社内でインシデントが発生した際、フォレンジック調査を行うかまだ決定していない段階であっても、一度専門会社へ相談するのをおすすめします。なぜなら専門的なノウハウを持たない中で自社調査を行っても、正確な実態把握ができなかったり、証拠となるデータが故意に改ざん・削除されている可能性も想定されるからです。
フォレンジック調査会社へ相談・依頼する際は以下のような流れで行います。なお、当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
\24時間365日 相談受付/
デジタルデータフォレンジックでは、国内売上シェアトップクラスのデータ復元技術を活用し、パソコンやスマートフォンに残されたログの調査やマルウェアの感染経路調査を行っています。また、ご相談件数は警察機関や法律事務所、官公庁、上場企業から個人のお客様まで1万4,000件以上を数えます。
お困りの際はデジタルデータフォレンジックまでご相談ください。なお、証拠利用の場合、法定資料としても活用できる報告書の作成も承っております。
