スマートフォンやタブレットで、Webサイトの閲覧時に突然「ウイルスに感染」の警告が表示される詐欺サイトの手口について、トレンドマイクロが注意を喚起した。「偽警告」は単なるWebサイトの表示であり直接的な危険はなく、表示しているブラウザのタブを終了させることが一番の対処法となる。

スマートフォンでWeb閲覧中に突然表示される「ウイルスに感染」警告の例(画像:トレンドマイクロ)

2017年11月に同社が確認した「ウイルスに感染」警告では、「警告! ●●(機種名)がウイルスに感染しているので、早急の対応が必要です」や、「あなたの携帯電話は危険なウイルスに感染してしまいました」といった表示が、スマートフォンやタブレットでWebサイト閲覧中に突然現れる。VirusやScanなどウイルス検出を思わせる文字列を含んだサイト名の使用や、使っているスマートフォンの機種名の表示で、自分の情報が相手に伝わっているように錯覚させる文面だ。

警告内の「OK」を押すと、Googleを偽装した警告が表示され、Google Play内にあるアンチウイルスアプリや、パフォーマンス改善のためのユーティリティアプリなどへ誘導される。

Googleを偽装した警告の例(画像:トレンドマイクロ)

トレンドマイクロが確認した事例では、「偽警告」から誘導されるアプリはウイルスなどが仕込まれた不正なものではなかったため、正規アプリをインストールさせることで得られる報酬が目的とみられる。

ただし、Windowsで表示される同種の偽警告では、誘導された先がランサムウェアなどの不正プログラムであるケースも多く確認されているほか、Android向けの偽警告でも正規マーケットに似せた偽サイトへ誘導され、不正アプリが頒布されるケースも確認しているとする。

偽の警告で不安を煽りユーザーを騙す手口は「Fake Alert(フェイクアラート)」、特にウイルス感染を理由とする場合は「FakeAV」と呼ばれるという。トレンドマイクロは偽警告について、直接的な危険はなく表示しているブラウザのタブを終了させることが一番の対処法だとする。また、偽警告の手口を知っておくことや、アプリのインストールを促された場合は安易に許諾せず、機能やプログラムの内容を確認することが重要としている。