今年多く確認された「偽警告画面」とは
サイバー攻撃やばらまき型メール攻撃など身近に起こる”迷惑”ですが、今年もさまざまな手口が現れました。その中でも今回は、国内でも多く確認された、ブラウザ利用中に突然表示される「偽警告画面」について紹介します。
 |
|
PCで突如表示される「音声付き偽警告画面」の一例 |
こちらの画面は、PCのブラウザで、あるサイトへアクセスした際に突然表示された画面です。ここに書かれているものは、すべて偽の警告であり、実害はありません。
今年に入り、このような日本語メッセージが表示される「偽警告画面」が後を絶ちません。
この偽警告の大きな特徴として、ページの表示とともに音声でも日本語アナウンスが流れるよう作られています。文章のみならず音声でも不安を煽り、電話をかけさせてサポート契約やソフトウェア購入へ誘導する目的で作られているのです。
このような「フェイクアラート(ESET製品での検出名では、HTML/FakeAlert)」と呼ばれている不審なコンテンツの中には、日本語環境では日本語表示、英語環境では英語表示するよう多言語対応しているものもあります。
情報処理推進機構(IPA)では、四半期ごとに「コンピュータウイルス・不正アクセスの届出状況および相談状況」にて、「ウイルス検出の偽警告」相談件数の推移を発表しています。その推移を追ってみると、以前から相談として多い「ワンクリック請求」の相談件数を上回る時期もありました。
このような偽警告は、2015年夏頃から増加し続けていますが、特にここ1年は偽警告画面に遭遇する機会が増えているように見受けられます。その一因としてスマートフォンにも対応した偽警告画面が現れてきたことにあります。読者の方でも次のような画面に遭遇された方がいるのではないでしょうか。
 |
|
スマートフォンで突如表示される「偽警告画面」の一例 |
いずれも共通している点は、ブラウザ上で表示されていることです。偽警告画面ですからブラウザを終了してしまえばいいだけなのですが、作成した側も簡単にブラウザを閉じさせないような細工をしています。使用するブラウザによりますが、Windows環境では、タスクマネージャからブラウザのプロセスを強制終了させないとならないケースもあります。
 |
 |
|
PCで突如表示されるウイルス検出の「偽警告画面」からソフトウェアダウンロードへ誘導する一例 |
|
きっかけはブログやまとめサイトに差し込まれた「広告」
ある広告主がより多くのユーザーへ自社製品などへの関心を持ってもらうため、広告業者などを通じて自社製品を紹介したバナー広告などを展開することは、あらゆる業界で一般的になっています。最近はPC上だけではなく、スマートフォンやSNSの普及などもあり、新たなプラットフォームやサービスの利用においても、広告に直面する場面も増えてきています。
広告配信業者はクリック報酬などで利益を獲得するために、奮闘しているわけですが、残念ながら報酬獲得のために偽警告画面へリダイレクトさせる業者もいるようです。実際に私自身も経験したケースですと、次のような流れでした。端末はAndroid用スマートフォンで体験したものになります。
 |
|
とあるサイト閲覧から広告を介して突如表示されるウイルス駆除を促す偽の警告画面 |
広告報酬目的の偽警告のシナリオ
毎日、情報収集するためにツイッターなどでニュースを参照するのですが、ある日ツイッターに出てきたまとめサイトの引用ツイートから記事のリンクをクリックすると複数のリダイレクトを通じて、上記のような画面に遭遇しました。ちなみに、偽警告画面は、ウイルス感染を煽ったものだけではなく、アップグレードを要求するタイプもありました。
 |
|
とあるサイト閲覧から広告を介して突如表示されるアップグレードを促す偽の警告画面 |
どの偽警告画面もそうですが、ご丁寧にアクセスに使用した端末の機種名や型番、OSのバージョンなどを文章に差し込んで作られています。そして、これらの画面上にあるボタンに見せかけたリンクやポップアップ画面のOKボタンなどをタップさせることで、Google Play Storeに登録されているソフトウェアのページに誘導します。
 |
|
偽警告画面上のリンクからソフトウェアダウンロードまでの流れ |
いずれもブラウザで表示している画面に過ぎませんので、開いたタブを閉じてしまえば問題ありません。もし、知人や家族などから「私のスマートフォンがウイルスに感染したからアプリを入れたよ」というような会話が出てきたら、それは上記のような流れでソフトウェアをインストールしてしまっているかもしれません。なお、インストールしてしまったソフトウェアはアンインストール作業をしていただければ問題ありません。
上記の説明は、あくまでAndroid用スマートフォンになります。PCの場合は、一度インストールしてしまうと、普通にアンインストール作業をしても完全にプログラムが削除されない悪質なソフトウェアもありますのでご注意ください。
現在のところ、スマートフォンでの対処についてはまだ容易なのですが、いずれ巧妙化してPCのようになかなか削除するのが困難になるケースなども出てくることでしょう。また、もともとPC用に作成された偽警告画面をスマートフォン用に移植しているものもあります。ぜひ、こうした事例を覚えていただき、PC・スマートフォンの安全な運用をより一層心がけていきましょう。
著者紹介
 |
石川 堤一 (いしかわ ていいち)
キヤノンITソリューションズ 基盤セキュリティ企画センター
マルウェアラボ マネージャー シニアセキュリティリサーチャー
約20年に渡りESET製品をはじめとした海外製品のローカライズ業務に携わり数多くの日本語版製品を世に送り出す。また、ウイルス感染やスパム対策、フィッシング被害のサポート業務にも従事。
現在はこれまでの経験を活かして、国内で確認された新しい脅威に対するレポートや注意喚起などの啓蒙活動や、キヤノンITソリューションズ運営の、より安全なインターネット活用のためのセキュリティ情報を提供する「マルウェア情報局」の記事執筆をするほか、マルウェア解析サービスのマネージャーとしても活動中。
