![DDF:DIGITAL DATA FORENSICS[デジタルデータ フォレンジック]](/assets/images/ddf_head_logo.png){kind=logo}
スマホ利用時に「ウイルスが検出されました」という警告が表示されたことはありませんか? この警告は詐欺であり、指示に従うと個人情報漏えいや金銭被害につながる可能性もあります。適切な対処を行わなければ、被害が拡大し、第三者にも被害が生じかねません。
本文では、この警告への対処法と偽物の見分け方について解説します。
\サイバーセキュリティ専門家へ24時間365日で無料相談/
目次
「ウイルスが検出されました」という警告メッセージは偽物?
「ウイルスが検出されました」という警告メッセージが表示された場合、それは「偽警告」の可能性が高いです。
「偽警告」とは、フィッシング攻撃の一形態です。たとえば偽サイトやスパムメールで「ウイルスが検出された」などとセキュリティ上の問題を偽装し、ユーザーに個人情報やパスワードを入力させたうえで、それらを盗み取ります。
なお、iPhoneはセキュリティ性が高く、悪意のあるプログラムを実行することは不可能です。つまりウイルス検出メッセージが表示されることは、そもそもありません。
偽警告(フェイクアラート)の特徴と見分け方
偽警告(フェイクアラート)の特徴は次のとおりです。
- 偽URLで表示されることが多い
- ボタンやリンクをクリックするよう求めることがある
- 脅迫的・緊急性をアピールする文言が多い
偽URLで表示されることが多い
偽警告は、よく使われるウェブサイト(たとえばサポートページなど)を模倣した偽サイト上で表示されることがほとんどです。
偽警告でよく使われる偽サイトのURL例は以下のようなものがあります。
- microsoft-security-warning.com
- apple-security-alert.com
- google-security-alerts.com
- windows-error-message.com
- symantecwarning.com
ただし、これらのURLは定期的に変更されることがあります。そのため、偽警告を見分けるにはURLだけでなく、表示されるメッセージやポップアップの内容、ブラウザのアドレスバーに表示されるURLと正規サイトの完全一致なども含めて慎重に確認する必要があります。
ボタンやリンクをクリックするよう求めることがある
ウェブサイトを閲覧中、AndroidやiPhoneの端末で「ウィルスが検出されました」と表示され、「接続を保護」「ウイルスを削除」「ダウンロード」といったボタンが表示されることがあります。しかし、そのままクリックしてしまうと、危険なサイトに誘導されることがあるため、注意が必要です。
脅迫的・緊急性をアピールする文言が多い
偽警告は、急いでアクションを起こさせることが目的で、脅迫的な文言が多いです。たとえば、偽警告には以下のような脅迫的・緊急性をアピールする文言が含まれています。
- 「ウイルスが検出されました!すぐにクリックして駆除してください!」
- 「コンピュータが感染しました。今すぐ対処しないとデータを失います」
- 「あなたのアカウントが停止されました。パスワードを再設定してください」
- 「警察に逮捕されました。身代金を支払わないと釈放されません」
このように偽警告は、ユーザーの不安をいたずらに煽り、不自然な解決方法ばかり提示します。たとえば、電話サポートであったり、怪しげなアプリのインストールを促す警告も基本的に偽物です。
これらの文言は、ユーザーの不安感や緊張感を煽り、行動を促そうとします。しかし、これらの警告はすべて偽物であり、このような文言が含まれている場合、注意が必要です。
一方、本物の警告は、落ち着いた文言で、問題の種類や具体的な対処方法を教えてくれます。たとえば「有害なサイトをブロック」「セキュリティ証明書に問題があります」「マルウェアWebサイトの警告」「偽のサイトにアクセスしようとしています」は正規の警告です。本物の警告は、単にブラウザバックすることを推奨するもので、特別なアクションをユーザーに求めることはありません。
ただし、それでも偽物と本物の警告の区別をはっきりしておきたい場合は、下記の対応をとることをおすすめします。
- 警告のメッセージが実在するかどうかを検索エンジンに打ち込んで確認する
- 警告を出しているサイトのURLが既存のサイトと一致しているかを確認する
- ソフトウェアに関しては、他の人の評価やレビューなどを調べる
偽警告に従うことで生じるリスク
もし偽警告に従い、指示されたソフトウェアをインストールすると、悪意のあるプログラムがあなたのデバイスに侵入する可能性があります。その結果として、個人情報やパスワードなどの機密情報が盗まれ、金銭的な被害に遭うなど、さまざまなリスクが想定されます。
偽警告に従ってしまった場合、システムをスキャンし、マルウェアが侵入していないかどうかを確認しましょう。
また、不正アクセスによるデータ漏えいの可能性がある場合は、関連するアカウントのパスワードを変更するとともに、ハッキング調査を行うことで、被害の範囲やセキュリティの脆弱性を特定、今後のセキュリティ対策に役立てることができます。
専門業者で行うハッキング調査には、次のようなメリットがあります。
- 端末内に残されたログから、ハッキングや漏えいがどのように行われたかを特定できる
- 漏えいしたデータの種類、量、被害範囲などを把握できる
- 被害を受けた組織が損害賠償請求や法的措置をとるために役立つ
- セキュリティ対策の改善点を明確にできる
不正アクセスやハッキングなどサイバー攻撃が発生した場合、「フォレンジック調査」で適切な手順に従って証拠を収集し、攻撃に使用された侵入経路や漏えいデータを特定します。
✔どこに依頼するか迷ったら、相談実績が累計23,703件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数23,703件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
「ウイルスが検出されました」と表示され続ける原因
「ウイルスが検出されました」と表示され続ける原因は、主に次のとおりです。
- SMSやメールの不審なURLをタップ・個人情報を入力した
- 開発元や提供元が不明なアプリをインストールした
- Cookie(クッキー)により閲覧履歴が追跡されている
SMSやメールの不審なURLをタップ・個人情報を入力した
不審なURLをタップする、あるいは個人情報を入力したりすると、「ウイルスが検出されました」と表示されるなど、システムに悪影響を及ぼす可能性があります。
このような警告に従うと不正なプログラムをインストールしてしまい、情報が流出してしまうなどの可能性があります。
開発元や提供元が不明なアプリをインストールした
開発者や提供元がよくわからない、あるいは検索しても詳細な情報がヒットしないソフトウェアは、マルウェアである可能性が高いです。この場合、「ウイルスが検出されました」と表示されるだけでなく、ユーザーのパスワードが流失したり、遠隔操作されたりする恐れがあります。
またAndroidのスマホではGoogle Play以外で公開されている提供元不明のアプリをインストール可能であるため、インストールには細心の注意を図りましょう。
Cookie(クッキー)により閲覧履歴が追跡されている
ブラウザは閲覧記録を保存するCookieという機能があります。Cookieにフェイクアラート情報が記録されると、それがポップアップなどで繰り返し表示される恐れがあります。過去に閲覧した履歴・Cookie・キャッシュの情報は都度削除しておきましょう。
「ウイルスが検出されました」に従った際の被害事例
ここでは、「ウイルスが検出されました」に従った際の被害事例について紹介します。
- サポート契約の作業費を請求する
- 高額な課金請求が届く
- 預金を引き出される・不正ログインされる
- 端末を乗っ取られる・ハッキングされる
サポート契約の作業費を請求する
作業費を請求する手口は主に次の通りです。
- 無料のセキュリティーソフトをインストールさせる
- 有料版ソフト購入へ誘導をする
- インストール後に電話をかけるよう指示する
- 電話口でサポート業者になりすましたオペレーターが「詳しく調べる必要があるので、遠隔操作が必要です」ともちかけ、あやしげなソフトウェアをインストールさせる
- 遠隔操作で何か作業をしている様子を見せる
- 作業費の請求や、高額なサポート契約をもちかけます
高額な課金請求が届く
SMSやブラウザ上の偽警告の誘導に従って、アプリをインストールしたり、決済情報を入力したりすると、サブスクリプション詐欺に引っかかる可能性があります。
特によく見られるのが「VPNアプリ」「ウイルス対策アプリ」で、いずれもまともに機能していない悪質なものばかりです。これらアプリにひっかかる主な理由は次の通りです。
- 説明文は英語で表示されることが多く、よく読まずに同意してしまう
- 数日間は無料でも、オプションと称して有料機能を使わせ、後に高額な請求が来る
このようなサブスクリプション詐欺に引っかかってしまった場合、アプリを消すだけでなく、設定から登録しているサブスクリプションを表示し、登録の解除を行いましょう。
預金を引き出される・不正ログインされる
クレジットカード番号などを入力してしまうと、インターネット銀行に不正ログインされ、勝手に他人の口座へ送金される可能性があります。また、他のサービスで同一のパスワードを利用している場合、連鎖的に不正ログイン・ハッキングされてしまう恐れもあります。
端末を乗っ取られる・ハッキングされる
怪しいアプリをインストールしたり、怪しいサイトのリンクをクリックしたりすると、端末が乗っ取られたり、ハッキングや遠隔操作されるケースもあります。
警告に従った後、身に覚えのないメールが送信されていたり、フリーズが頻発するようになった場合、ハッキング調査やウイルス駆除も視野に入れておきましょう。
「ウイルスが検出されました」と表示されたときの対処法
「ウイルスが検出されました」と表示された時の対処法は、次のとおりです。
- 無視してブラウザバックする
- インストールしたソフトウェアをアンインストールする
- マルウェアスキャンを実行する
- システムの復元ポイントを使用する
- セキュリティを最新にする
- 専門業者に相談する
無視してブラウザバックする
「ウィルスが検出されました」と表示されたら、すぐにブラウザを閉じましょう。それで終わりです。また、カウントダウンで不安を煽る警告もあっても同様に無視してください。
インストールしたソフトウェアをアンインストールする
不正なソフトウェアをアンインストールすることで、マルウェア感染のリスクを減らすことができます。ただし、アンインストールが完了した後でも、不審な挙動がある場合は、再インストールを行う必要があるかもしれません。
マルウェアスキャンを実行する
ウイルス対策ソフトを使用して、マルウェアスキャンを実行することをお勧めします。スキャン結果に基づいて、マルウェアを駆除する必要があるかどうかを判断します。
システムの復元ポイントを使用する
Windowsシステムには、システムの復元ポイントが用意されています。復元ポイントを利用することで、マルウェア感染前の状態に戻すことができます。
セキュリティを最新にする
OSやソフトを最新にバージョンアップし、脆弱性を修正するとともに、不正利用が行われた形跡を確認しましょう。たとえばアプリをインストールした場合、高額サブスクリプションに登録させられていないか、利用履歴を確認するなどです。不正利用が行われた形跡がなかったとしても、念には念を入れて、サービスIDとパスワードを変更しておきましょう。
専門業者に相談する
以下のような兆候がある場合は、ハッキングによる機密情報の漏えいが発生している可能性があるため、すぐに専門家に相談することが重要です。
- アカウントのログイン履歴に不審なアクティビティがある
- システムやアプリケーションが予期せぬ方法で動作する
- 不正なアクセスが試みられているログが記録されている
- 不明なプロセスやアプリケーションが動作している
- ファイルが暗号化されたり、削除されたりした
- ユーザーが不正なメールを送信したり、受信したりしている
- ネットワークやインターネットのトラフィックが異常に増加している
- セキュリティソフトウェアが不正なファイルを検出した
- パスワードが変更されたり、アカウント情報が盗まれたりした
- 外部からの不正なアクセスが検出された
しかし、個人でむやみに操作してしまうと、ハッキングの痕跡が上書きされ、被害の全容が掴みにくくなる恐れがあります。
一方でハッキングやマルウェア調査の専門業者では、「フォレンジック」という特殊技術を活用して、情報流出の有無といった被害実態を適切に調査することが可能です。
「フォレンジック」とは、デジタルデバイス(コンピュータ、スマートフォン、サーバー、USBメモリなど)やデジタルデータ(ファイル、メール、ネットワークトラフィックなど)を調査し、証拠を収集する科学的な手法です。
フォレンジック調査により以下のようなメリットがあります。
- 攻撃経路の特定:攻撃者がどのような方法で侵入したのかを特定し、同様の攻撃が再度発生しないように対策を講じることができます
- 被害の範囲の特定:攻撃者がアクセスした情報や、データの改竄や削除など、被害の範囲を特定することができます
- 証拠の収集:攻撃者の特定、被害の原因の特定に必要な証拠を収集することができます
- 被害データの復旧:攻撃によって破壊されたデータを復旧します
- 法的な訴訟や調査への協力:フォレンジック調査によって収集された証拠は、法的な訴訟や調査に利用することができます。
もう少し具体的に見ていきましょう。
①専門エンジニアの詳細な調査結果が得られる
フォレンジック調査の専門会社では、高度な技術を持つ専門エンジニアが、正しい手続きでiPhoneのハッキング被害を確認できます。これにより社内や個人で調べるよりも正確にハッキング被害の実態を確認することができます。
②セキュリティの脆弱性を発見し対策できる
フォレンジック調査では、iPhoneなどスマートフォン端末のハッキング経路や被害の程度を明らかにし、現在のセキュリティの脆弱性を発見することで、今後のリスクマネジメントに活かすことができます。
また弊社では解析調査や報告書作成に加え、お客様のセキュリティ強化に最適なサポートもご案内しています。
ハッキング調査が必要な場合は専門家に相談する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
ハッキング調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
ハッキング調査の料金・目安について
調査の料金・目安について
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
