![DDF:DIGITAL DATA FORENSICS[デジタルデータ フォレンジック]](/assets/images/ddf_head_logo.png){kind=logo}
スマートフォンを利用中に「ウイルスを検出されました」という警告文が表示された経験はありませんか? これはAndroidに限らず、iPhoneでも表示される警告メッセージです。
基本的にこのような警告はフェイクアラートと呼ばれており、相手の恐怖を煽り、パスワードなどの入力やアプリのインストールを催促する警告で、原則詐欺です。もし言われたままのことを行ってしまうと、最悪、金銭的な被害に遭ったり、ハッキングされて個人情報が漏えいしたりする恐れもあります。
今回は「ウイルスが検出されました」と表示された際の対処法、そして本物か偽物かの見分け方について解説します。
✔どこに依頼するか迷ったら、相談実績が累計23,703件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積までは完全無料だから、いきなり費用発生の心配もなし。
※1 累計ご相談件数23,703件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
「ウイルスが検出されました」という警告メッセージは偽物?
「ウイルスが検出されました」という警告メッセージは、偽警告(フェイクアラート)の可能性が高いです。これは不安を煽ることで広告をクリックさせ、アフィリエイト報酬を得たり、利用者の個人情報を盗み取ることが動機となっています。
偽警告が表示された場合、それを鵜吞みにせず、すぐにブラウザバックしましょう。
偽警告(フェイクアラート)の特徴
AndroidやiPhoneの端末でウェブサイトを閲覧していると、画面に「ウィルスが検出されました」といったような警告が表示されます。そして「接続を保護」「ウイルスを削除」「ダウンロード」といったボタンを押させようとします。
本物の警告は、上記のように特別なアクションをユーザーに求めません。せいぜい「有害なサイトをブロックした」「アクセスしないで」という「事実」を提示する程度です。
本物の警告では下記のような文章が表示されます。上記の警告は閲覧しようとしたサイトがセキュリティ的に脆弱だったり、有害な偽サイトだったりしたときに表示されます。
- このサイトのセキュリティ証明書には問題があります
- マルウェアWebサイトの警告
- 偽のサイトにアクセスしようとしています
一方で偽警告は、ユーザーの不安をいたずらに煽り、電話サポートや、アプリのインストールなど、不自然な解決方法ばかり提示します。特に、アプリストアに誘導し、怪しげなアプリのインストールを促す警告は基本的に偽物です。
偽物と本物の警告を見極める方法
偽警告と本物の感染警告には大きな違いがあります。
たとえば次のような警告は偽物です。
- 特定のアプリのインストールを強制するメッセージがある
- 「ハッカーに追跡されている」というメッセージが記載されている
- 画面が多数のポップアップで埋め尽くされている
- ブラウザバックが出来ない
- 個人情報入力を求められる
繰り返しになりますが、偽警告は基本的に相手に何らかの行為を強制するような警告です。
一方、本物の警告は、有害なウェブサイトの閲覧や遷移を防ぐために表示されるもので、マルウェア感染の可能性があるという警告を表示されます。
これは単にブラウザバックすることを推奨するもので、ユーザーに何らか特別なアクションを要求することはありません。
ただし、それでも偽物と本物の警告の区別をはっきりしておきたい場合、下記の対応をとることをおすすめします。
- 警告のメッセージが実在するかどうかを検索エンジンに打ち込んで確認する
- 警告を出しているサイトのURLが既存のサイトと一致しているかを確認する
- ソフトウェアに関しては、他の人の評価やレビューなどを調べる
ウイルス感染の疑いがある症状
実際に何らかのアプリやソフトウェアをインストールした、あるいは何らかの情報を入力後、不審な挙動が見られた場合、本当にウイルス感染している可能性があります。
ウイルス感染の疑いがある症状としては次のものがあります。
- スマホやPCが勝手に動作する
- 通信料の増加や動作が重たい
- 覚えのないログインの通知
「ウイルスが検出されました」と表示される原因
「ウイルスが検出されました」と表示される原因は、主に次のとおりです。
- SMSやメールの不審なURLをタップ・個人情報を入力した
- 開発元や提供元が不明なアプリをインストールした
- Cookie(クッキー)により閲覧履歴が追跡されている
SMSやメールの不審なURLをタップ・個人情報を入力した
不審なURLをタップする、あるいは個人情報を入力したりすると、「ウイルスが検出されました」と表示されるなど、システムに悪影響を及ぼす可能性があります。
このような警告に従うと不正なプログラムをインストールしてしまい、情報が流出してしまうなどの可能性があります。
開発元や提供元が不明なアプリをインストールした
開発者や提供元がよくわからない、あるいは検索しても詳細な情報がヒットしないソフトウェアは、マルウェアである可能性が高いです。この場合、「ウイルスが検出されました」と表示されるだけでなく、ユーザーのパスワードが流失したり、遠隔操作されたりする恐れがあります。
またAndroidのスマホではGoogle Play以外で公開されている提供元不明のアプリをインストール可能であるため、インストールには細心の注意を図りましょう。
Cookie(クッキー)により閲覧履歴が追跡されている
ブラウザは閲覧記録を保存するCookieという機能があります。Cookieにフェイクアラート情報が記録されると、それがポップアップなどで繰り返し表示される恐れがあります。過去に閲覧した履歴・Cookie・キャッシュの情報は都度削除しておきましょう。
「ウイルスが検出されました」に従った際の被害事例
ここでは、「ウイルスが検出されました」に従った際の被害事例について紹介します。
サポート契約の作業費を請求する
サポート契約の作業費を請求する
作業費を請求する手口は主に次の通りです。
- 無料のセキュリティーソフトをインストールさせる
- 有料版ソフト購入へ誘導をする
- インストール後に電話をかけるよう指示する
- 電話口でサポート業者になりすましたオペレーターが「詳しく調べる必要があるので、遠隔操作が必要です」ともちかけ、あやしげなソフトウェアをインストールさせる
- 遠隔操作で何か作業をしている様子を見せる
- 作業費の請求や、高額なサポート契約をもちかけます
高額な課金請求が届く
SMSやブラウザ上の偽警告の誘導に従って、アプリをインストールしたり、決済情報を入力したりすると、サブスクリプション詐欺に引っかかる可能性があります。
特によく見られるのが「VPNアプリ」「ウイルス対策アプリ」で、いずれもまともに機能していない悪質なものばかりです。これらアプリにひっかかる主な理由は次の通りです。
- 説明文は英語で表示されることが多く、よく読まずに同意してしまう
- 数日間は無料でも、オプションと称して有料機能を使わせ、後に高額な請求が来る
このようなサブスクリプション詐欺に引っかかってしまった場合、アプリを消すだけでなく、設定から登録しているサブスクリプションを表示し、登録の解除を行いましょう。
預金を引き出される・不正ログインされる
クレジットカード番号などを入力してしまうと、インターネット銀行に不正ログインされ、勝手に他人の口座へ送金される可能性があります。また、他のサービスで同一のパスワードを利用している場合、連鎖的に不正ログイン・ハッキングされてしまう恐れもあります。
端末を乗っ取られる・ハッキングされる
怪しいアプリをインストールしたり、怪しいサイトのリンクをクリックしたりすると、端末が乗っ取られたり、ハッキングや遠隔操作されるケースもあります。
警告に従った後、身に覚えのないメールが送信されていたり、フリーズが頻発するようになった場合、ハッキング調査やウイルス駆除も視野に入れておきましょう。
✔どこに依頼するか迷ったら、相談実績が累計23,703件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積までは完全無料だから、いきなり費用発生の心配もなし。
※1 累計ご相談件数23,703件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
「ウイルスが検出されました」と表示されたときの対処法
以下では、「ウイルスが検出されました」と表示された時の対処法について紹介します。
無視してブラウザバックする
無視してブラウザバックする
「ウィルスが検出されました」と表示されたら、すぐにブラウザを閉じましょう。それで終わりです。また、カウントダウンで不安を煽る警告もあっても同様に無視してください。
誤ってアプリをインストールした場合
誤ってアプリをインストールした場合、アプリは開かずにすぐに削除し、以下の対応を行ってください。特にクレジットカードなどの金融情報などは注意が必要です。
- OSやソフトを最新にバージョンアップして脆弱性を修正する
- 高額サブスクリプションに登録させられていないか、利用履歴を確認する
- 不正利用が行われた形跡がなかったとしても、サービスのIDとパスワードを変更する
セキュリティを最新にする
偽警告は検知できなくても、セキュリティ対策がなされていれば、偽警告で誘導されたサイトやソフトウェアは検出できることがあります。セキュリティソフトを用いる際は、最新の状態で利用しましょう。
専門業者に相談する
ハッキングが疑われる(もしくは発覚した)場合、個人でむやみに操作してしまうと、ハッキングの痕跡が上書きされ、被害の全容が掴みにくくなる恐れがあります。
一方でハッキングやマルウェア調査の専門業者では、「フォレンジック」という特殊技術を活用して、情報流出の有無といった被害実態を適切に調査することが可能です。
なお「フォレンジック」とは、パソコンやスマートフォンの調査・解析を行う技術であり、端末内に残されたログから、ハッキングなどの不正行為や、流出情報を調査することが可能となっています。
ハッキング調査については下記の記事でも詳しく紹介しています。
なお、ハッキングのフォレンジック調査を行うメリットは、主に次の2つがあります。
①専門エンジニアの詳細な調査結果が得られる
フォレンジック調査の専門会社では、高度な技術を持つ専門エンジニアが、正しい手続きでiPhoneのハッキング被害を確認できるため、社内や個人で調べるよりも正確にハッキング被害の実態を確認することができます。
②セキュリティの脆弱性を発見し対策できる
フォレンジック調査では、iPhoneのハッキング経路や被害の程度を明らかにし、現在のセキュリティの脆弱性を発見することで、今後のリスクマネジメントに活かすことができます。
また弊社では解析調査や報告書作成に加え、お客様のセキュリティ強化に最適なサポートもご案内しています。
フォレンジック調査会社への相談方法
ハッキングの疑いがある場合、早めの相談で、被害が拡大する前に対処を図ることが可能です。まずは気軽にご相談ください。無料で相談・診断を承っております。
フォレンジック調査会社へ相談・依頼する際は以下のような流れで行います。なお、当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
フォレンジック調査の流れ
ハッキング・乗っ取り被害が発生した際、フォレンジック調査を行うかまだ決定していない段階であっても、一度専門会社へ相談するのをおすすめします。専門的なノウハウを持たない中で個人的に調査を行うと、正確な実態把握ができない可能性があります。
フォレンジック調査会社へ相談・依頼する際は以下のような流れで行います。なお、当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
\24時間365日 相談受付/
デジタルデータフォレンジックでは、国内売上シェアトップクラスのデータ復元技術を活用し、パソコンやスマートフォンに残されたログの調査やマルウェアの感染経路調査を行っています。また、ご相談件数は警察機関や法律事務所、官公庁、上場企業から個人のお客様まで23,703件以上を数えます。
お困りの際はデジタルデータフォレンジックまでご相談ください。なお、証拠利用の場合、法定資料としても活用できる報告書の作成も承っております。
