サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

スマホ画面に出るウイルス感染の警告は本物?見分け方と対処方法

スマホ画面に出るウイルス感染の警告は本物?見分け方と対処方法

スマホ上でいきなり警告画面が表示されたことはありませんか?

これはフェイクアラート(偽警告)と呼ばれるもので、ユーザーの気づかないうちに個人情報を送信させたり、課金を行わせる「詐欺行為」にあたります。

悪質な警告に遭遇した際、焦ってリンクをタップしてしまい、詐欺にあったのではないかと不安になる方も多いのではないでしょうか。今回の記事では、偽警告の見分け方や、インシデントが生じた疑いがある場合の適切な調査方法について解説します。

スマホの「あおり警告」は原則偽物

スマホでインターネットを閲覧していると、「ハッカーに追跡されています!」「今すぐアップデートしてください」などの文言とともに、次のような警告画面がブラウザに表示されることがあります。

android iPhone

(上・Androidのスクリーンショット / 下・iPhoneのスクリーンショット)

このような警告は、すべてフェイクアラートです

上記のような警告文が出た際は、ボタンをタップせず、ブラウザバックしましょう。もし画面上のボタンをタップすると、悪質なサイトに遷移させられる恐れがあります。

警告の種類

サイトにアクセスして表示される警告

これは、たまたま訪れたサイト(もしくはSMS経由でアクセスしたサイト)が、フェイクアラート表示をする偽サイトだったと考えられます。

警告の内容は千差万別で、次のようなものがも含まれます。

  • サポートと称して個人情報をしつこく要求する「サポート詐欺」
  • アップデートを要求する「アップデート詐欺
  • セキュリティ上の脅威を通知し、不正アプリのインストールを要求する「警告詐欺」
  • 広告代を稼ぐ目的で表示される「アフィリエイト広告」

また期間限定をうたい、粗悪な製品を購入させる当選詐欺もフェイクアラート同様、悪質なスパムです。ただし、スパム表示時点では、トラブルは別に起こっていません。速やかにブラウザバックしましょう。

セキュリティ警告の迷惑通知

スマホを使用していると、いきなりウイルス感染を伝えるセキュリティ通知が届くことがあります。

警告通知

もし、通知をタップしてしまうと、アプリストアに誘導され、不正アプリのインストールを要求されたり、その過程で個人情報が盗まれてしまう恐れがあります。

またiPhone上で、身に覚えのないカレンダーの通知をタップしてしまうと、下記の文言とともに、不審なURLがカレンダーに登録されてしまいます。

  • ウイルスに感染している可能性があります
  • あなたのiPhoneは保護されていません!
  • あなたの個人データとプライバシーを保護してください
  • 今すぐクリックしてiPhoneを保護

calendarカレンダーカレンダー

これはiCloudカレンダーの機能を悪用したもので、iCloudメールが外部に漏れた可能性があります。上記のような画面に進んだ場合、速やかにカレンダーを削除し、これ以上先に進まないようにしましょう。

本物と偽物の警告と見分けるポイント

ここまで見て、偽物の警告画面には以下のような特徴があることが分かります。

  • 「ハッキング」「今すぐクリック」などセンセーショナルな言い回しで煽る
  • 個人情報の入力を要求する
  • 場合によってはメールや電話での連絡を求める
  • そもそも日本語が不自然で読みにくい
  • 無意味にカウントダウンを設けている
  • 大音量のエラー音とともに、警告音声やバイブが作動する
  • ウイルス駆除のためのアプリのインストールを要求する(iOSには「ウィルスは存在しない」という設定があるため、ウイルス検知アプリをiOSで紹介される場合、すべて詐欺)

まとめると、ユーザーの不安をいたずらに煽り、電話サポートや、アプリのインストールなど、不自然な解決方法ばかり提示するものは、すべてフェイクアラートと考えていいでしょう。

一方で、本物の警告は、ユーザーに特別なアクションを求めることはありません。たとえば、閲覧しようとしたサイトがセキュリティ的に脆弱だったり、もしくは本当に有害な偽サイトだったりしたとき、本物の警告では次のような画面と共に、下記のような文章が表示されます。

  • このサイトのセキュリティ証明書には問題があります
  • このWebサイトで提示されたセキュリティ証明書は信頼された証明機関から発行されたものではありません
  • マルウェアWebサイトの警告
  • 偽のサイトにアクセスしようとしています

androidのブロック画面

このような画面が出た時点で、何か被害が生じているわけではないので、「ページを閉じる」を選択するか、ブラウザバックしましょう。特別なアクションを求められない場合、本物のセキュリティ警告といえます。

スマホのウイルス感染警告に従った場合の被害事例

高額な課金請求が届く

偽警告に誘導され、セキュリティ関係のアプリをインストールしてしまった場合、継続課金(サブスクリプション)が発生し、高額な請求が届く恐れがあります。またインストール時点では無料だったとしても、アプリ内で偽警告を出してユーザーの恐怖を煽り、追加機能と称してアプリ内課金を行わせるケースもあります。

預金の引き出し・連鎖的な不正ログイン

クレジットカード番号など、個人情報を入力してしまうと、インターネット銀行に不正ログインされ、預金を勝手に他人の口座へ送金される恐れがあります。また、他のサービスで同一のパスワードを利用している場合、連鎖的に不正ログイン・ハッキングされてしまう恐れがあります。

スマホのウイルス感染警告に従ってしまった場合の対処法

警告をタップしたのみで、特に目立った操作を行っていない場合は、被害が発生しているわけではありません。しかし、個人情報を入力したり、アプリをインストールしてしまった場合は次の対応を取りましょう。

個人情報やIDを入力した場合

もし身に覚えのない変更通知が届いた場合、アカウント情報が盗まれている可能性が高いと考えられます。早急にパスワードを変更し、アカウントを保護しましょう。また、クレジットカードは一秒でも早く不正利用を食い止めるのため、一時的に取引や決済機能を停止・凍結しましょう。

アプリをインストールした場合

不正アプリをインストールした場合、「アプリは起動せず、スマホからアンインストールしましょう」という対処方法を紹介しているサイトがいくつかありますが、これには落とし穴があります。

なぜなら、偽警告に誘導され、うっかり購入したアプリの多くは、継続課金(サブスクリプション)モデルです。画面上からアンインストールしても、課金は継続されてしまいます。本来なら退会手続きを取るべきですが、もしキャンセルの方法が明記されていない場合は、Apple Storeの窓口に通報しましょう。

スマホのハッキング被害を調べる方法

セキュリティソフトを利用する

ご自身でウイルス感染の有無を確認し、より確実に確認したい場合には、スマホをセキュリティアプリでスキャンしてみると良いでしょう。ただし、セキュリティアプリでは、ウイルス感染の有無は診断できますが、基本的に駆除や調査までは出来ないことが多く、中には不正なセキュリティアプリも存在します。

スマートフォン端末におけるウイルス感染の有無や、ハッキング被害を調査するには、“デジタル鑑識”の専門業者にまで相談しましょう。

デジタル鑑識(=フォレンジック調査)の詳細については、以下の記事で詳しく紹介しております。

アカウント情報を確認する

IDとパスワードが漏えいすると、アカウント情報を変更して相手が乗っ取りに出ることがあります。まずアカウントにログインできるかどうか確認し、パスワードは必ず変更しましょう。

履歴やメールを確認する

登録した覚えのないサービスからメールが届いたり、SNSやECサイトに不審なログイン履歴がある場合、漏えいした個人情報やID・パスワードが悪用されている恐れがあります。出金履歴は継続的に確認し、念のため、預金口座も含めた、オンラインサービスのログイン情報は全て変更しておきましょう。

専門の調査会社に依頼する

ご自身での対処が不安な方、または被害範囲を明確にする場合は、個人で確認する以外に、ハッキング調査の専門業者への相談をおすすめします。

専門業者では、端末やネットワークを解析し、情報漏えいの範囲など、被害範囲の全容を調査できます。ただし「初期化」や「アンインストール」などの操作を行うと、被害の痕跡が失われてしまい、業者でも解析できなくなってしまいます。

詳細な被害を特定するには、まずは無料相談を受け付けている専門業者を利用してみましょう。

おすすめのハッキング・不正アクセスの調査会社

ハッキングや不正アクセスの調査を行いたい場合には、どのような基準で業者を選べばいいのでしょうか?

正確な調査結果を得るためには、業者が専門知識と調査技術を持っているかどうかを確認しましょう。おすすめの調査業者として、無料相談を実施している「デジタルデータフォレンジック」を紹介します。

デジタルデータフォレンジック


公式HPデジタルデータフォレンジック

デジタルデータフォレンジックは、個人はもちろん、大手企業や警察からの依頼も多数解決しているため、実績・経験は申し分ないフォレンジック調査対応業者です。フォレンジック調査に対応している業者では珍しく個人のハッキング調査にも対応している特長があります。さらに、「Pマーク」「ISO27001」を取得しているため、セキュリティ面でも信頼がおけます。

相談から見積もりまで無料で行っているので、フォレンジック調査を検討している際は、まずは実績のあるデジタルデータフォレンジックに相談すると良いでしょう。

費用 ■相談から見積もりまで無料
※機器の種類・台数・状態によって変動
調査対応機器 RAID機器(NAS/サーバー)、パソコン(ノート/デスクトップ)、外付けHDD、SSD、USBメモリ、ビデオカメラ、SDカードなど
調査実施事例 警察からの捜査依頼(感謝状受領)、パスワード解除、ハッキング・不正アクセス調査、データ復元、マルウェア・ランサムウェア感染調査など
特長 大手企業や警察を含む累計14,233件の相談実績
個人での調査依頼にも対応
■「Pマーク」「ISO27001」取得済のセキュリティ

デジタルデータフォレンジックのさらに詳しい説明は公式サイトへ

まとめ

今回は、スマホ上でハッキングの警告文が出た際の見分け方や対処法を紹介しました。

警告文が出た際は、いっさいのボタンを押さずにブラウザバックしましょう。

もし、個人情報を入力してしまい、インシデントが発生した場合、フォレンジック調査サービスの利用することで、漏えいした情報の特定や、被害範囲を調査することも可能です。相談先はインシデントにあわせて適切に選びましょう。

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。