スマホ画面に出るウイルス感染の警告は本物?見分け方と対処方法|サイバーセキュリティ.com

スマホ画面に出るウイルス感染の警告は本物?見分け方と対処方法

本コンテンツには広告を含み、本コンテンツを経由して商品・サービスの申込みがあった場合、提携している各掲載企業から送客手数料を受け取ることがあります。

スマホ画面に出るウイルス感染の警告は本物?見分け方と対処方法

スマホ上でいきなり次のような文面で警告画面が表示されたことはありませんか?

  • ハッカーに追跡されています
  • あなたのシステムは3つのウイルスに感染しています
  • あなたのシステムは、トロイの木馬ウイルスによって侵害されています
  • ご使用のiPhoneがハッキングされました
  • 2分以内に解決されない場合、ハッカーに身元が明かされます
  • アカウントをハッキングする試みが〇回見つかりました
  • セキュリティ強化のため、今すぐアップデートしてください

これはフェイクアラート(偽警告)と呼ばれるもので、このような警告に誘導されると、ユーザーは気づかないうちに、個人情報を盗まれる恐れがあります。中には焦ってリンクをタップしてしまい、何か被害にあったのではないかと不安な方も多いのではないでしょうか?

今回の記事では、偽警告の見分け方や、実際に被害が生じた疑いがあるときの適切な調査方法を解説します。まずは慌てずに、被害の有無を確認し、適切な対応を取りましょう。

確実に感染している場合や、すでに実害が出ているという場合は、ウイルス感染やハッキング被害の調査に対応している専門業者に相談しましょう。

スマホの「あおり警告」は原則偽物

スマホでインターネットを閲覧していると、SMS(ショートメッセージ)経由などで「ハッカーに追跡されています!」「今すぐアップデートしてください」などの文言とともに、次のような警告画面がブラウザに表示されることがあります。

android iPhone

(上・Androidのスクリーンショット / 下・iPhoneのスクリーンショット)

ユーザーにアクション・情報入力を強制させる警告は、すべてフェイクアラートです。上記のような警告文が出た際は、ボタンをタップせず、ブラウザバックしましょう。もし画面上のボタンをタップすると、悪質なサイトに遷移させられる恐れがあります。

スマホが「あおり警告」からウイルス感染する可能性

iPhoneにも感染リスクはある

結論から言うと、iPhoneが「あおり警告」からウイルスに感染するリスクは、Androidに比べると、そこまで高くありません。なぜならiOSには、ウイルスを無効化する機能があるからです。また、アプリ配信サイトのApple Storeは、AndroidのGoogle Playに比べてアプリの審査基準が厳しく、Apple Storeで配信されているアプリをインストールしても、ほぼウイルスに感染することはありません。

しかし、ウイルスは一日あたり120万種以上生成されているともいわれ、中にはウイルス検知を無効化するものもあります。たとえ、公式で配信されているアプリとはいえ、決して安全ではありません。

とくに次が原因で、iPhoneがウイルス感染する可能性は十分あります。

  • 脱獄(ジェイルブレイク)している
  • 安全性の低い、怪しいサイトにアクセスする

iPhoneがウイルスに感染するとパフォーマンスに影響を与え、バッテリーの減りが早くなったり、端末が熱を持ったりします。iPhoneの感染リスクは、常に意識しておくべきでしょう。本来はウイルスチェックを行いたいところですが、ひとつ問題があります。

iOSではウイルススキャンできない

iOSにはウイルススキャン機能がありません。そのため、ウイルス感染の有無や、流出したデータをアプリ上で確認することは、不可能となっています。もしiOSで「ウイルススキャンできる」と謳ったアプリは、それ自体がウイルスの可能性があるため、無視するか、早急にアンインストールしましょう。

もし、実際に調査を行う場合は、デジタル端末のデータ解析技術(デジタル・フォレンジック)を保有するハッキング調査の専門業者に依頼することを選択肢として入れておきましょう。

>iPhoneのウイルス感染調査に対応している業者はこちら

Androidはウイルスに狙われやすい

Androidは、Google Playストア以外からも、アプリを自由にダウンロードできます。そのため、悪意を持ったアプリ(マルウェア)が端末に侵入しやすく、感染リスクがiPhoneと比較して必然的に高くなります。また、Google Playストアの審査自体も、iPhoneと比べると緩いことから、不正アプリが審査を通過してしまった事例も数多く報告されています。

もし、Androidでアプリをインストールする際は、必ず提供元を確認しましょう。また、公式ストアであっても、あらかじめアプリの評判を調べておき、リスクヘッジすることが大切です。


身に覚えのないログイン通知が来ていた場合、何らかの情報漏えいが発生している可能性が高いと考えられます。この場合、専門業者で調査を行うなどして、適切な対処をとる必要があります。

不安な場合は、ウイルス感染調査に対応している専門業者への相談を検討しましょう。

フォレンジック調査

ハッキング調査に活用される技術として「フォレンジック」というものがあります。これは別名で「デジタル鑑識」とも呼ばれ、スマホやPCなどの記憶媒体、ないしネットワークに残されているログ情報などを調査・解析する際に用いられます。

フォレンジックは、最高裁や警視庁でも法的な捜査方法として取り入れられており、セキュリティ・インシデントの調査において最も有効な調査手法のひとつとなっています。

あおり警告の種類

あおり警告の内容は千差万別ですが、おおよそ次の種類に分けられます。

  • サポートと称して個人情報をしつこく要求する「サポート詐欺」
  • アップデートを要求する「アップデート詐欺
  • セキュリティ上の脅威を通知し、不正アプリのインストールを要求する「警告詐欺」
  • 広告代を稼ぐ目的で表示される「アフィリエイト広告」

また期間限定をうたい、粗悪な製品を購入させる当選詐欺もフェイクアラート同様、悪質なスパムです。ただし、スパム表示時点では、トラブルは別に起こっていません。速やかにブラウザバックしましょう。

セキュリティ警告の迷惑通知

スマホを使用していると、いきなりウイルス感染を伝えるセキュリティ通知が届くことがあります。

警告通知

もし、通知をタップしてしまうと、アプリストアに誘導され、不正アプリのインストールを要求されたり、その過程で個人情報が盗まれてしまう恐れがあります。

またiPhone上で、身に覚えのないカレンダーの通知をタップしてしまうと、下記の文言とともに、不審なURLがカレンダーに登録されてしまいます。

  • ウイルスに感染している可能性があります
  • あなたのiPhoneは保護されていません!
  • あなたの個人データとプライバシーを保護してください
  • 今すぐクリックしてiPhoneを保護

calendarカレンダーカレンダー

これはiCloudカレンダーの機能を悪用したもので、iCloudメールが外部に漏れた可能性があります。上記のような画面に進んだ場合、速やかにカレンダーを削除し、これ以上先に進まないようにしましょう。

本物と偽物の警告と見分けるポイント

ここまで見て、偽物の警告画面には以下のような特徴があることが分かります。

  • 「ハッキング」「今すぐクリック」などセンセーショナルな言い回しで煽る
  • 個人情報の入力を要求する
  • 場合によってはメールや電話での連絡を求める
  • そもそも日本語が不自然で読みにくい
  • 無意味にカウントダウンを設けている
  • 大音量のエラー音とともに、警告音声やバイブが作動する
  • ウイルス駆除のためのアプリのインストールを要求する(iOSには「ウィルスは存在しない」という設定があるため、ウイルス検知アプリをiOSで紹介される場合、すべて詐欺)

まとめると、ユーザーの不安をいたずらに煽り、電話サポート、アプリのインストールなど、不自然な解決方法を提示するものは、すべてフェイクアラートと考えていいでしょう。

一方、本物の警告は、ユーザーに特別な行動を求めません。たとえば、閲覧サイトに問題があると、次の画面やテキストが表示されます。

  • このサイトのセキュリティ証明書には問題があります
  • このWebサイトで提示されたセキュリティ証明書は信頼された証明機関から発行されたものではありません
  • マルウェアWebサイトの警告
  • 偽のサイトにアクセスしようとしています

androidのブロック画面

警告が出た時点では、何か被害が生じているわけではないので、「ページを閉じる」を選択するか、ブラウザバックで対処しましょう。

スマホのウイルス感染警告に従った場合の被害事例

高額な課金請求が届く

偽警告に誘導され、セキュリティ関係のアプリをインストールしてしまった場合、継続課金(サブスクリプション)が発生し、高額な請求が届く恐れがあります。またインストール時点では無料だったとしても、アプリ内で偽警告を出してユーザーの恐怖を煽り、追加機能と称してアプリ内課金を行わせるケースもあります。

預金の引き出し・連鎖的な不正ログイン

クレジットカード番号など、個人情報を入力してしまうと、インターネット銀行に不正ログインされ、預金を勝手に他人の口座へ送金される恐れがあります。また、他のサービスで同一のパスワードを利用している場合、連鎖的に不正ログイン・ハッキングされてしまう恐れがあります。

スマホのウイルス感染警告に従ってしまった場合の対処法

警告をタップしたのみで、特に目立った操作を行っていない場合は、被害が発生しているわけではありません。しかし、個人情報を入力したり、アプリをインストールしてしまった場合は次の対応を取りましょう。

個人情報やIDを入力した場合

もし身に覚えのない変更通知が届いた場合、アカウント情報が盗まれている可能性が高いと考えられます。早急にパスワードを変更し、アカウントを保護しましょう。また、クレジットカードは一秒でも早く不正利用を食い止めるのため、一時的に取引や決済機能を停止・凍結しましょう。

アプリをインストールした場合

不正アプリをインストールした場合、「アプリは起動せず、スマホからアンインストールしましょう」という対処方法を紹介しているサイトがいくつかありますが、これには落とし穴があります。

なぜなら、偽警告に誘導され、うっかり購入したアプリの多くは、継続課金(サブスクリプション)モデルです。画面上からアンインストールしても、課金は継続されてしまいます。本来なら退会手続きを取るべきですが、もしキャンセルの方法が明記されていない場合は、Apple Storeの窓口に通報しましょう。

スマホのハッキング被害を調べる方法

セキュリティソフトを利用する

ご自身でウイルス感染の有無を確認し、より確実に確認したい場合には、スマホをセキュリティアプリでスキャンしてみると良いでしょう。ただし、セキュリティアプリでは、ウイルス感染の有無は診断できますが、基本的に駆除や調査までは出来ないことが多く、中には不正なセキュリティアプリも存在します。

スマートフォン端末におけるウイルス感染の有無や、ハッキング被害を調査するには、“デジタル鑑識”の専門業者にまで相談しましょう。

デジタル鑑識(=フォレンジック調査)の詳細については、以下の記事で詳しく紹介しております。

アカウント情報を確認する

IDとパスワードが漏えいすると、アカウント情報を変更して相手が乗っ取りに出ることがあります。まずアカウントにログインできるかどうか確認し、パスワードは必ず変更しましょう。

履歴やメールを確認する

登録した覚えのないサービスからメールが届いたり、SNSやECサイトに不審なログイン履歴がある場合、漏えいした個人情報やID・パスワードが悪用されている恐れがあります。出金履歴は継続的に確認し、念のため、預金口座も含めた、オンラインサービスのログイン情報は全て変更しておきましょう。

専門の調査会社に依頼する

ご自身での対処が不安な方、または被害範囲を明確にする場合は、個人で確認する以外に、ハッキング調査の専門業者への相談をおすすめします。

専門業者では、端末やネットワークを解析し、情報漏えいの範囲など、被害範囲の全容を調査できます。ただし「初期化」や「アンインストール」などの操作を行うと、被害の痕跡が失われてしまい、業者でも解析できなくなってしまいます。

詳細な被害を特定するには、まずは相談から見積もりまで無料で受け付けている専門業者を利用してみましょう。

おすすめのフォレンジック調査会社

フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。

信頼できるフォレンジック調査会社を選ぶポイント

  • 官公庁・捜査機関・大手法人の依頼実績がある
  • 緊急時のスピード対応が可能
  • セキュリティ体制が整っている
  • 法的証拠となる調査報告書を発行できる
  • データ復旧作業に対応している
  • 費用形態が明確である

上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。

デジタルデータフォレンジック

公式サイトデジタルデータフォレンジック

デジタルデータフォレンジックは、累計2万3千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も250件以上ある国内有数のフォレンジック調査サービスです。

一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。

運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。

費用 ★相談・見積り無料 まずはご相談をおすすめします
調査対象 デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等
サービス ●サイバーインシデント調査:
マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査
●社内不正調査:
退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元
●その他のサービス:
パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等
※法人・個人問わず対応可能
特長 官公庁・法人・捜査機関への協力を含む、累計23,000件以上の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
✔警視庁からの表彰など豊富な実績
✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査
※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年)
基本情報 運営会社:デジタルデータソリューション株式会社
所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階
受付時間 24時間365日 年中無休で営業(土日・祝日も対応可)
★最短30分でWeb打合せ(無料)

>フォレンジック調査会社の一覧リストはこちら

まとめ

今回は、スマホ上でハッキングの警告文が出た際の見分け方や対処法を紹介しました。

警告文が出た際は、いっさいのボタンを押さずにブラウザバックしましょう。

もし、個人情報を入力してしまい、インシデントが発生した場合、フォレンジック調査サービスの利用することで、漏えいした情報の特定や、被害範囲を調査することも可能です。相談先はインシデントにあわせて適切に選びましょう。

SNSでもご購読できます。