トレンドマイクロは11月15日、TrendLabsによる公式ブログ「トレンドマイクロ セキュリティブログ」において、11月に入って確認されたスマートフォンでWebサイトを閲覧している際に突然表示される「ウイルスに感染」という警告の実態について解説した。

同社は、11月に入って、以下のような「ウイルスに感染」という警告を確認したという。表示内容は一様ではなく、警告においては「Virus」や「Scan」などのウイルス検出を思わせる文字列を含んだサイト名の使用や、使用しているスマートフォンの機種名を表示して、利用者に自分の情報が相手に伝わっているように思わせるなどのだましのテクニックが入っている。

スマートフォンで Web閲覧中に突然表示される「ウイルスに感染」警告の例

今回の検証において、警告内の「OK」を押したところ、以下のような Googleを偽装した表示により、アプリの入手と実行を促されたという。ここでも表示内容は一様ではなく、さまざまなバリエーションがあるとしている。

スマートフォンで Web閲覧中に突然表示される「ウイルスに感染」警告の例

さらに、表示内の「ウイルスを今すぐ除去」ボタンを押すと、正規のアプリストアである「Google Play」上の特定のアプリに誘導される。Android上では「Play ストア」アプリが立ち上がる。ここで最終的に誘導されるアプリも一様ではないが、セキュリティソフトやパフォーマンス改善のためのシステムユーティリティソフトなどが多いようだ。

最終的に誘導される「Google Play」上のアプリの例

同社は、このようにウイルス感染を理由に利用者をだます手口は「FakeAV」と呼ばれ、「FakeAV」を含め、偽の警告メッセージで不安をあおって利用者をだます手口全般を「Fake Alert(フェイクアラート、偽警告)」と呼ぶと説明している。

このような「偽警告」はアダルトサイトなどの閲覧時に遭遇する場合が多いようだが、国内の「まとめサイト」、ブログ、Wiki、掲示板などのサイトや各種メディアサイト、海外のニュースサイトなどのような正規サイト閲覧時に遭遇したケースも報告されているという。

同社は、今回のように不正アプリではない正規マーケット上のアプリに誘導してインストールさせることの意味について、Pay Per Install(PPI)」と呼ばれるアフィリエイトプログラムなどの利用により、正規アプリをインストールさせることで金銭的利益を得ようとする手口であるものと考えられると指摘している。

この手法であれば、一般利用者にとっては「迷惑」と感じることがあるかもしれないが深刻な実害はないため、サイバー犯罪者としては不正活動として追及を受けるリスクを負わずに金銭を得ることができるという。

なお、たとえ正規アプリであったとしても、このような偽警告によってインストールに誘導する手法はけして「正当な手段」とは言えないため、同社は安全なインターネット利用のためには「危うきに近寄らず」の態度でインストールしないことが正解と言えるとアドバイスしている。