スマホ上でいきなり次のような文面で警告画面が表示されたことはありませんか？

• ハッカーに追跡されています
• あなたのシステムは3つのウイルスに感染しています
• あなたのシステムは、トロイの木馬ウイルスによって侵害されています
• ご使用のiPhoneがハッキングされました
• 2分以内に解決されない場合、ハッカーに身元が明かされます
• アカウントをハッキングする試みが〇回見つかりました
• セキュリティ強化のため、今すぐアップデートしてください

これはフェイクアラート（偽警告）と呼ばれるもので、このような警告に誘導されると、ユーザーは気づかないうちに、個人情報を盗まれる恐れがあります。中には焦ってリンクをタップしてしまい、何か被害にあったのではないかと不安な方も多いのではないでしょうか？

今回の記事では、偽警告の見分け方や、実際に被害が生じた疑いがあるときの適切な調査方法を解説します。まずは慌てずに、被害の有無を確認し、適切な対応を取りましょう。

確実に感染している場合や、すでに実害が出ているという場合は、ウイルス感染やハッキング被害の調査に対応している専門業者に相談しましょう。

スマホの「あおり警告」は原則偽物

スマホでインターネットを閲覧していると、SMS（ショートメッセージ）経由などで「ハッカーに追跡されています!」「今すぐアップデートしてください」などの文言とともに、次のような警告画面がブラウザに表示されることがあります。

（上・Androidのスクリーンショット ／ 下・iPhoneのスクリーンショット）

ユーザーにアクション・情報入力を強制させる警告は、すべてフェイクアラートです。上記のような警告文が出た際は、ボタンをタップせず、ブラウザバックしましょう。もし画面上のボタンをタップすると、悪質なサイトに遷移させられる恐れがあります。

スマホが「あおり警告」からウイルス感染する可能性

iPhoneにも感染リスクはある

結論から言うと、iPhoneが「あおり警告」からウイルスに感染するリスクは、Androidに比べると、そこまで高くありません。なぜならiOSには、ウイルスを無効化する機能があるからです。また、アプリ配信サイトのApple Storeは、AndroidのGoogle Playに比べてアプリの審査基準が厳しく、Apple Storeで配信されているアプリをインストールしても、ほぼウイルスに感染することはありません。

しかし、ウイルスは一日あたり120万種以上生成されているともいわれ、中にはウイルス検知を無効化するものもあります。たとえ、公式で配信されているアプリとはいえ、決して安全ではありません。

とくに次が原因で、iPhoneがウイルス感染する可能性は十分あります。

• 脱獄（ジェイルブレイク）している
• 安全性の低い、怪しいサイトにアクセスする

iPhoneがウイルスに感染するとパフォーマンスに影響を与え、バッテリーの減りが早くなったり、端末が熱を持ったりします。iPhoneの感染リスクは、常に意識しておくべきでしょう。本来はウイルスチェックを行いたいところですが、ひとつ問題があります。

iOSではウイルススキャンできない

iOSにはウイルススキャン機能がありません。そのため、ウイルス感染の有無や、流出したデータをアプリ上で確認することは、不可能となっています。もしiOSで「ウイルススキャンできる」と謳ったアプリは、それ自体がウイルスの可能性があるため、無視するか、早急にアンインストールしましょう。

もし、実際に調査を行う場合は、デジタル端末のデータ解析技術（デジタル・フォレンジック）を保有するハッキング調査の専門業者に依頼することを選択肢として入れておきましょう。

＞iPhoneのウイルス感染調査に対応している業者はこちら

Androidはウイルスに狙われやすい

Androidは、Google Playストア以外からも、アプリを自由にダウンロードできます。そのため、悪意を持ったアプリ（マルウェア）が端末に侵入しやすく、感染リスクがiPhoneと比較して必然的に高くなります。また、Google Playストアの審査自体も、iPhoneと比べると緩いことから、不正アプリが審査を通過してしまった事例も数多く報告されています。

もし、Androidでアプリをインストールする際は、必ず提供元を確認しましょう。また、公式ストアであっても、あらかじめアプリの評判を調べておき、リスクヘッジすることが大切です。

身に覚えのないログイン通知が来ていた場合、何らかの情報漏えいが発生している可能性が高いと考えられます。この場合、専門業者で調査を行うなどして、適切な対処をとる必要があります。

不安な場合は、ウイルス感染調査に対応している専門業者への相談を検討しましょう。

フォレンジック調査

ハッキング調査に活用される技術として「フォレンジック」というものがあります。これは別名で「デジタル鑑識」とも呼ばれ、スマホやPCなどの記憶媒体、ないしネットワークに残されているログ情報などを調査・解析する際に用いられます。

フォレンジックは、最高裁や警視庁でも法的な捜査方法として取り入れられており、セキュリティ・インシデントの調査において最も有効な調査手法のひとつとなっています。

【比較】フォレンジック調査とは？費用や事例おすすめ調査会社の選び方を徹底解説

2016.3.1

※この記事は2023年3月に更新されています。 不正アクセスや情報漏えいなど、セキュリティ・インシデントの原因究明を行える「デジタルフォレンジック」。日本ではまだまだ聞き慣れない用語ですが、近年デジタ

フォレンジック調査専門業者の実力を確実に見極めるためのポイント

• 実績がある
• スピード対応している
• セキュリティ体制が整っている
• 法的証拠となる調査報告書を発行できる
• データ復旧作業に対応している
• 費用形態が明確である

上記の6つのポイントから厳選したおすすめランキング１位の業者が、デジタルデータフォレンジックです。

あおり警告の種類

あおり警告の内容は千差万別ですが、おおよそ次の種類に分けられます。

• サポートと称して個人情報をしつこく要求する「サポート詐欺」
• アップデートを要求する「アップデート詐欺」
• セキュリティ上の脅威を通知し、不正アプリのインストールを要求する「警告詐欺」
• 広告代を稼ぐ目的で表示される「アフィリエイト広告」

また期間限定をうたい、粗悪な製品を購入させる当選詐欺もフェイクアラート同様、悪質なスパムです。ただし、スパム表示時点では、トラブルは別に起こっていません。速やかにブラウザバックしましょう。

セキュリティ警告の迷惑通知

スマホを使用していると、いきなりウイルス感染を伝えるセキュリティ通知が届くことがあります。

もし、通知をタップしてしまうと、アプリストアに誘導され、不正アプリのインストールを要求されたり、その過程で個人情報が盗まれてしまう恐れがあります。

またiPhone上で、身に覚えのないカレンダーの通知をタップしてしまうと、下記の文言とともに、不審なURLがカレンダーに登録されてしまいます。

• ウイルスに感染している可能性があります
• あなたのiPhoneは保護されていません!
• あなたの個人データとプライバシーを保護してください
• 今すぐクリックしてiPhoneを保護

これはiCloudカレンダーの機能を悪用したもので、iCloudメールが外部に漏れた可能性があります。上記のような画面に進んだ場合、速やかにカレンダーを削除し、これ以上先に進まないようにしましょう。

本物と偽物の警告と見分けるポイント

ここまで見て、偽物の警告画面には以下のような特徴があることが分かります。

• 「ハッキング」「今すぐクリック」などセンセーショナルな言い回しで煽る
• 個人情報の入力を要求する
• 場合によってはメールや電話での連絡を求める
• そもそも日本語が不自然で読みにくい
• 無意味にカウントダウンを設けている
• 大音量のエラー音とともに、警告音声やバイブが作動する
• ウイルス駆除のためのアプリのインストールを要求する（iOSには「ウィルスは存在しない」という設定があるため、ウイルス検知アプリをiOSで紹介される場合、すべて詐欺）

まとめると、ユーザーの不安をいたずらに煽り、電話サポート、アプリのインストールなど、不自然な解決方法を提示するものは、すべてフェイクアラートと考えていいでしょう。

一方、本物の警告は、ユーザーに特別な行動を求めません。たとえば、閲覧サイトに問題があると、次の画面やテキストが表示されます。

• このサイトのセキュリティ証明書には問題があります
• このWebサイトで提示されたセキュリティ証明書は信頼された証明機関から発行されたものではありません
• マルウェアWebサイトの警告
• 偽のサイトにアクセスしようとしています

警告が出た時点では、何か被害が生じているわけではないので、「ページを閉じる」を選択するか、ブラウザバックで対処しましょう。

スマホのウイルス感染警告に従った場合の被害事例

高額な課金請求が届く

偽警告に誘導され、セキュリティ関係のアプリをインストールしてしまった場合、継続課金（サブスクリプション）が発生し、高額な請求が届く恐れがあります。またインストール時点では無料だったとしても、アプリ内で偽警告を出してユーザーの恐怖を煽り、追加機能と称してアプリ内課金を行わせるケースもあります。

預金の引き出し・連鎖的な不正ログイン

クレジットカード番号など、個人情報を入力してしまうと、インターネット銀行に不正ログインされ、預金を勝手に他人の口座へ送金される恐れがあります。また、他のサービスで同一のパスワードを利用している場合、連鎖的に不正ログイン・ハッキングされてしまう恐れがあります。

スマホのウイルス感染警告に従ってしまった場合の対処法

警告をタップしたのみで、特に目立った操作を行っていない場合は、被害が発生しているわけではありません。しかし、個人情報を入力したり、アプリをインストールしてしまった場合は次の対応を取りましょう。

個人情報やIDを入力した場合

もし身に覚えのない変更通知が届いた場合、アカウント情報が盗まれている可能性が高いと考えられます。早急にパスワードを変更し、アカウントを保護しましょう。また、クレジットカードは一秒でも早く不正利用を食い止めるのため、一時的に取引や決済機能を停止・凍結しましょう。

アプリをインストールした場合

不正アプリをインストールした場合、「アプリは起動せず、スマホからアンインストールしましょう」という対処方法を紹介しているサイトがいくつかありますが、これには落とし穴があります。

なぜなら、偽警告に誘導され、うっかり購入したアプリの多くは、継続課金（サブスクリプション）モデルです。画面上からアンインストールしても、課金は継続されてしまいます。本来なら退会手続きを取るべきですが、もしキャンセルの方法が明記されていない場合は、Apple Storeの窓口に通報しましょう。

スマホのハッキング被害を調べる方法

セキュリティソフトを利用する

ご自身でウイルス感染の有無を確認し、より確実に確認したい場合には、スマホをセキュリティアプリでスキャンしてみると良いでしょう。ただし、セキュリティアプリでは、ウイルス感染の有無は診断できますが、基本的に駆除や調査までは出来ないことが多く、中には不正なセキュリティアプリも存在します。

スマートフォン端末におけるウイルス感染の有無や、ハッキング被害を調査するには、“デジタル鑑識”の専門業者にまで相談しましょう。

デジタル鑑識（＝フォレンジック調査）の詳細については、以下の記事で詳しく紹介しております。

【比較】フォレンジック調査とは？費用や事例おすすめ調査会社の選び方を徹底解説

2016.3.1

※この記事は2023年3月に更新されています。 不正アクセスや情報漏えいなど、セキュリティ・インシデントの原因究明を行える「デジタルフォレンジック」。日本ではまだまだ聞き慣れない用語ですが、近年デジタ

アカウント情報を確認する

IDとパスワードが漏えいすると、アカウント情報を変更して相手が乗っ取りに出ることがあります。まずアカウントにログインできるかどうか確認し、パスワードは必ず変更しましょう。

履歴やメールを確認する

登録した覚えのないサービスからメールが届いたり、SNSやECサイトに不審なログイン履歴がある場合、漏えいした個人情報やID・パスワードが悪用されている恐れがあります。出金履歴は継続的に確認し、念のため、預金口座も含めた、オンラインサービスのログイン情報は全て変更しておきましょう。

専門の調査会社に依頼する

ご自身での対処が不安な方、または被害範囲を明確にする場合は、個人で確認する以外に、ハッキング調査の専門業者への相談をおすすめします。

専門業者では、端末やネットワークを解析し、情報漏えいの範囲など、被害範囲の全容を調査できます。ただし「初期化」や「アンインストール」などの操作を行うと、被害の痕跡が失われてしまい、業者でも解析できなくなってしまいます。

詳細な被害を特定するには、まずは相談から見積もりまで無料で受け付けている専門業者を利用してみましょう。

おすすめのハッキング・不正アクセスの調査会社

ハッキングや不正アクセスの調査を行いたい場合には、どのような基準で業者を選べばいいのでしょうか？

正確な調査結果を得るためには、業者が専門知識と調査技術を持っているかどうかを確認しましょう。おすすめの調査業者として、相談から見積もりまで無料で実施している「デジタルデータフォレンジック」を紹介します。

まとめ

今回は、スマホ上でハッキングの警告文が出た際の見分け方や対処法を紹介しました。

警告文が出た際は、いっさいのボタンを押さずにブラウザバックしましょう。

もし、個人情報を入力してしまい、インシデントが発生した場合、フォレンジック調査サービスの利用することで、漏えいした情報の特定や、被害範囲を調査することも可能です。相談先はインシデントにあわせて適切に選びましょう。