情報処理推進機構(IPA)は9月18日、「安心相談窓口だより:IPA 独立行政法人 情報処理推進機構」において、スマートフォンでWebサイトを閲覧している間に、ウイルスに感染した旨の偽のセキュリティアラートが表示されるという相談が寄せられているとして注意を呼び掛けた。
この偽のアラートに従って操作を進めると、アプリのインストールに誘導されるため注意が必要。また、当初はAndroidデバイスに無料のアプリをインストールさせる手口が多かったもが、最近はiPhoneやiPadいおいて有料のアプリをインストールさせる手口の相談が増えているという。
-
偽の警告からアプリへ誘導される手口に関する相談件数の推移 - 資料: IPA
IPAによれば、スマートフォンでWebサイトを閲覧していると突然スクリーンが切り替わり、セキュリティアラートのポップアップやWebページが表示されるという。このアラートは偽物で、根拠のないものとされている。
アラートに表示される指示に従って操作を行っていくと、セキュリティに関連した公式ストア上のアプリに誘導される仕組みになっており、攻撃者はこの手法でアフィリエイトによる報酬を得ているのではないかと推測されている。
最近は、この誘導先が自動継続型の有料アプリになっているケースが増えているとされており注意が必要。利用料金が毎週1000円など短期で高額になっているようだ。自動継続の課金は、アプリをアンインストールしただけでは契約が解約されない。契約してしまった場合はOSごとに提供されている方法で契約を解除する必要がある。
IPAは、セキュリティアラートが表示された場合は内容が本物であるかを確認すること、偽の警告である可能性を踏まえて行動すること、アプリのインストール前には十分な確認をする習慣をつけること、などを推奨している。
