
スマホ上でいきなり次のような文面で警告画面が表示されたことはありませんか?
- ハッカーに追跡されています
- あなたのシステムは3つのウイルスに感染しています
- あなたのシステムは、トロイの木馬ウイルスによって侵害されています
- ご使用のiPhoneがハッキングされました
- 2分以内に解決されない場合、ハッカーに身元が明かされます
- アカウントをハッキングする試みが〇回見つかりました
- セキュリティ強化のため、今すぐアップデートしてください
これはフェイクアラート(偽警告)と呼ばれるもので、このような警告に誘導されると、ユーザーは気づかないうちに、個人情報を盗まれる恐れがあります。中には焦ってリンクをタップしてしまい、何か被害にあったのではないかと不安な方も多いのではないでしょうか?
今回の記事では、偽警告の見分け方や、実際に被害が生じた疑いがあるときの適切な調査方法を解説します。まずは慌てずに、被害の有無を確認し、適切な対応を取りましょう。
確実に感染している場合や、すでに実害が出ているという場合は、ウイルス感染やハッキング被害の調査に対応している専門業者に相談しましょう。
スマホの「あおり警告」は原則偽物
スマホでインターネットを閲覧していると、SMS(ショートメッセージ)経由などで「ハッカーに追跡されています!」「今すぐアップデートしてください」などの文言とともに、次のような警告画面がブラウザに表示されることがあります。
(上・Androidのスクリーンショット / 下・iPhoneのスクリーンショット)
ユーザーにアクション・情報入力を強制させる警告は、すべてフェイクアラートです。上記のような警告文が出た際は、ボタンをタップせず、ブラウザバックしましょう。もし画面上のボタンをタップすると、悪質なサイトに遷移させられる恐れがあります。
スマホが「あおり警告」からウイルス感染する可能性
iPhoneにも感染リスクはある
結論から言うと、iPhoneが「あおり警告」からウイルスに感染するリスクは、Androidに比べると、そこまで高くありません。なぜならiOSには、ウイルスを無効化する機能があるからです。また、アプリ配信サイトのApple Storeは、AndroidのGoogle Playに比べてアプリの審査基準が厳しく、Apple Storeで配信されているアプリをインストールしても、ほぼウイルスに感染することはありません。
しかし、ウイルスは一日あたり120万種以上生成されているともいわれ、中にはウイルス検知を無効化するものもあります。たとえ、公式で配信されているアプリとはいえ、決して安全ではありません。
とくに次が原因で、iPhoneがウイルス感染する可能性は十分あります。
- 脱獄(ジェイルブレイク)している
- 安全性の低い、怪しいサイトにアクセスする
iPhoneがウイルスに感染するとパフォーマンスに影響を与え、バッテリーの減りが早くなったり、端末が熱を持ったりします。iPhoneの感染リスクは、常に意識しておくべきでしょう。本来はウイルスチェックを行いたいところですが、ひとつ問題があります。
iOSではウイルススキャンできない
iOSにはウイルススキャン機能がありません。そのため、ウイルス感染の有無や、流出したデータをアプリ上で確認することは、不可能となっています。もしiOSで「ウイルススキャンできる」と謳ったアプリは、それ自体がウイルスの可能性があるため、無視するか、早急にアンインストールしましょう。
もし、実際に調査を行う場合は、デジタル端末のデータ解析技術(デジタル・フォレンジック)を保有するハッキング調査の専門業者に依頼することを選択肢として入れておきましょう。
Androidはウイルスに狙われやすい
Androidは、Google Playストア以外からも、アプリを自由にダウンロードできます。そのため、悪意を持ったアプリ(マルウェア)が端末に侵入しやすく、感染リスクがiPhoneと比較して必然的に高くなります。また、Google Playストアの審査自体も、iPhoneと比べると緩いことから、不正アプリが審査を通過してしまった事例も数多く報告されています。
もし、Androidでアプリをインストールする際は、必ず提供元を確認しましょう。また、公式ストアであっても、あらかじめアプリの評判を調べておき、リスクヘッジすることが大切です。
身に覚えのないログイン通知が来ていた場合、何らかの情報漏えいが発生している可能性が高いと考えられます。この場合、専門業者で調査を行うなどして、適切な対処をとる必要があります。
不安な場合は、ウイルス感染調査に対応している専門業者への相談を検討しましょう。
フォレンジック調査
ハッキング調査に活用される技術として「フォレンジック」というものがあります。これは別名で「デジタル鑑識」とも呼ばれ、スマホやPCなどの記憶媒体、ないしネットワークに残されているログ情報などを調査・解析する際に用いられます。
フォレンジックは、最高裁や警視庁でも法的な捜査方法として取り入れられており、セキュリティ・インシデントの調査において最も有効な調査手法のひとつとなっています。
フォレンジック調査専門業者の実力を確実に見極めるためのポイント
- 実績がある
- スピード対応している
- セキュリティ体制が整っている
- 法的証拠となる調査報告書を発行できる
- データ復旧作業に対応している
- 費用形態が明確である
上記の6つのポイントから厳選したおすすめランキング1位の業者が、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式HPデジタルデータフォレンジック
✔警視庁への捜査協力を含む、累計14,000件の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
✔警視庁からの表彰など豊富な実績
✔14年連続国内売上No.1のデータ復旧技術を保有(※)
(※)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年)
デジタルデータフォレンジックは、累積ご相談件数14,000件以上を誇る、対応件数では国内最大級のフォレンジック業者です。マルウェア感染・情報漏洩・社内不正といったインシデント調査から、データ復元技術を活用した証拠復元まで、幅広くサービスを展開しています。
あおり警告の種類
あおり警告の内容は千差万別ですが、おおよそ次の種類に分けられます。
- サポートと称して個人情報をしつこく要求する「サポート詐欺」
- アップデートを要求する「アップデート詐欺」
- セキュリティ上の脅威を通知し、不正アプリのインストールを要求する「警告詐欺」
- 広告代を稼ぐ目的で表示される「アフィリエイト広告」
また期間限定をうたい、粗悪な製品を購入させる当選詐欺もフェイクアラート同様、悪質なスパムです。ただし、スパム表示時点では、トラブルは別に起こっていません。速やかにブラウザバックしましょう。
セキュリティ警告の迷惑通知
スマホを使用していると、いきなりウイルス感染を伝えるセキュリティ通知が届くことがあります。
もし、通知をタップしてしまうと、アプリストアに誘導され、不正アプリのインストールを要求されたり、その過程で個人情報が盗まれてしまう恐れがあります。
またiPhone上で、身に覚えのないカレンダーの通知をタップしてしまうと、下記の文言とともに、不審なURLがカレンダーに登録されてしまいます。
- ウイルスに感染している可能性があります
- あなたのiPhoneは保護されていません!
- あなたの個人データとプライバシーを保護してください
- 今すぐクリックしてiPhoneを保護
これはiCloudカレンダーの機能を悪用したもので、iCloudメールが外部に漏れた可能性があります。上記のような画面に進んだ場合、速やかにカレンダーを削除し、これ以上先に進まないようにしましょう。
本物と偽物の警告と見分けるポイント
ここまで見て、偽物の警告画面には以下のような特徴があることが分かります。
- 「ハッキング」「今すぐクリック」などセンセーショナルな言い回しで煽る
- 個人情報の入力を要求する
- 場合によってはメールや電話での連絡を求める
- そもそも日本語が不自然で読みにくい
- 無意味にカウントダウンを設けている
- 大音量のエラー音とともに、警告音声やバイブが作動する
- ウイルス駆除のためのアプリのインストールを要求する(iOSには「ウィルスは存在しない」という設定があるため、ウイルス検知アプリをiOSで紹介される場合、すべて詐欺)
まとめると、ユーザーの不安をいたずらに煽り、電話サポート、アプリのインストールなど、不自然な解決方法を提示するものは、すべてフェイクアラートと考えていいでしょう。
一方、本物の警告は、ユーザーに特別な行動を求めません。たとえば、閲覧サイトに問題があると、次の画面やテキストが表示されます。
- このサイトのセキュリティ証明書には問題があります
- このWebサイトで提示されたセキュリティ証明書は信頼された証明機関から発行されたものではありません
- マルウェアWebサイトの警告
- 偽のサイトにアクセスしようとしています
警告が出た時点では、何か被害が生じているわけではないので、「ページを閉じる」を選択するか、ブラウザバックで対処しましょう。
スマホのウイルス感染警告に従った場合の被害事例
高額な課金請求が届く
偽警告に誘導され、セキュリティ関係のアプリをインストールしてしまった場合、継続課金(サブスクリプション)が発生し、高額な請求が届く恐れがあります。またインストール時点では無料だったとしても、アプリ内で偽警告を出してユーザーの恐怖を煽り、追加機能と称してアプリ内課金を行わせるケースもあります。
預金の引き出し・連鎖的な不正ログイン
クレジットカード番号など、個人情報を入力してしまうと、インターネット銀行に不正ログインされ、預金を勝手に他人の口座へ送金される恐れがあります。また、他のサービスで同一のパスワードを利用している場合、連鎖的に不正ログイン・ハッキングされてしまう恐れがあります。
スマホのウイルス感染警告に従ってしまった場合の対処法
警告をタップしたのみで、特に目立った操作を行っていない場合は、被害が発生しているわけではありません。しかし、個人情報を入力したり、アプリをインストールしてしまった場合は次の対応を取りましょう。
個人情報やIDを入力した場合
もし身に覚えのない変更通知が届いた場合、アカウント情報が盗まれている可能性が高いと考えられます。早急にパスワードを変更し、アカウントを保護しましょう。また、クレジットカードは一秒でも早く不正利用を食い止めるのため、一時的に取引や決済機能を停止・凍結しましょう。
アプリをインストールした場合
不正アプリをインストールした場合、「アプリは起動せず、スマホからアンインストールしましょう」という対処方法を紹介しているサイトがいくつかありますが、これには落とし穴があります。
なぜなら、偽警告に誘導され、うっかり購入したアプリの多くは、継続課金(サブスクリプション)モデルです。画面上からアンインストールしても、課金は継続されてしまいます。本来なら退会手続きを取るべきですが、もしキャンセルの方法が明記されていない場合は、Apple Storeの窓口に通報しましょう。
スマホのハッキング被害を調べる方法
セキュリティソフトを利用する
ご自身でウイルス感染の有無を確認し、より確実に確認したい場合には、スマホをセキュリティアプリでスキャンしてみると良いでしょう。ただし、セキュリティアプリでは、ウイルス感染の有無は診断できますが、基本的に駆除や調査までは出来ないことが多く、中には不正なセキュリティアプリも存在します。
スマートフォン端末におけるウイルス感染の有無や、ハッキング被害を調査するには、“デジタル鑑識”の専門業者にまで相談しましょう。
デジタル鑑識(=フォレンジック調査)の詳細については、以下の記事で詳しく紹介しております。
アカウント情報を確認する
IDとパスワードが漏えいすると、アカウント情報を変更して相手が乗っ取りに出ることがあります。まずアカウントにログインできるかどうか確認し、パスワードは必ず変更しましょう。
履歴やメールを確認する
登録した覚えのないサービスからメールが届いたり、SNSやECサイトに不審なログイン履歴がある場合、漏えいした個人情報やID・パスワードが悪用されている恐れがあります。出金履歴は継続的に確認し、念のため、預金口座も含めた、オンラインサービスのログイン情報は全て変更しておきましょう。
専門の調査会社に依頼する
ご自身での対処が不安な方、または被害範囲を明確にする場合は、個人で確認する以外に、ハッキング調査の専門業者への相談をおすすめします。
専門業者では、端末やネットワークを解析し、情報漏えいの範囲など、被害範囲の全容を調査できます。ただし「初期化」や「アンインストール」などの操作を行うと、被害の痕跡が失われてしまい、業者でも解析できなくなってしまいます。
詳細な被害を特定するには、まずは相談から見積もりまで無料で受け付けている専門業者を利用してみましょう。
おすすめのハッキング・不正アクセスの調査会社
ハッキングや不正アクセスの調査を行いたい場合には、どのような基準で業者を選べばいいのでしょうか?
正確な調査結果を得るためには、業者が専門知識と調査技術を持っているかどうかを確認しましょう。おすすめの調査業者として、相談から見積もりまで無料で実施している「デジタルデータフォレンジック」を紹介します。
デジタルデータフォレンジック
公式HPデジタルデータフォレンジック
デジタルデータフォレンジックは、個人はもちろん、大手企業や警察からの依頼も多数解決しているため、実績・経験は申し分ないフォレンジック調査対応業者です。フォレンジック調査に対応している業者では珍しく個人のハッキング調査にも対応している特長があります。さらに、「Pマーク」「ISO27001」を取得しているため、セキュリティ面でも信頼がおけます。
相談から見積もりまで無料で行っているので、フォレンジック調査を検討している際は、まずは実績のあるデジタルデータフォレンジックに相談すると良いでしょう。
費用 | ■相談から見積もりまで無料 ※機器の種類・台数・状態によって変動 |
---|---|
調査対応機器 | RAID機器(NAS/サーバー)、パソコン(ノート/デスクトップ)、外付けHDD、SSD、USBメモリ、ビデオカメラ、SDカードなど |
調査実施事例 | 警察からの捜査依頼(感謝状受領)、パスワード解除、ハッキング・不正アクセス調査、データ復元、マルウェア・ランサムウェア感染調査など |
特長 | ■大手企業や警察を含む累計14,233件の相談実績 ■個人での調査依頼にも対応 ■「Pマーク」「ISO27001」取得済のセキュリティ |
デジタルデータフォレンジックのさらに詳しい説明は公式サイトへ
まとめ
今回は、スマホ上でハッキングの警告文が出た際の見分け方や対処法を紹介しました。
警告文が出た際は、いっさいのボタンを押さずにブラウザバックしましょう。
もし、個人情報を入力してしまい、インシデントが発生した場合、フォレンジック調査サービスの利用することで、漏えいした情報の特定や、被害範囲を調査することも可能です。相談先はインシデントにあわせて適切に選びましょう。