セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

攻撃手法解説:偽警告から不正アプリのインストールに誘導する手口が急増


9月18日、IPA(情報処理推進機構)が偽のセキュリティ警告に対する注意喚起を行いました。
同機関によると、「ウイルスを検出した」といった偽のセキュリティ警告から不正アプリのインストールへ誘導する手口が今年に入ってから多く確認されるようになったといいます。

偽の警告からアプリへ誘導される手口に関する相談件数の推移 ―IPA(情報処理推進機構)

この手口の相談件数は、2018年は減少傾向にあり、同年末頃から2019年5月まで一桁が続いていましたが、2019年6月に10件、7月に14件と増加しました。当初はAndroid端末が主な標的とされていましたが、最近はAndroid端末に関する相談件数は減少し、iOS端末の相談件数が増加しています。こうした件数はあくまでIPAに相談があったものがベースとなっているため、実際にはもっと多くの事例が存在している可能性があります。
今回は、偽のセキュリティ警告の手口とその対策についてご紹介します。

偽のセキュリティ警告からアプリのインストールへ誘導される流れ

1.突然セキュリティ警告が表示される

モバイル端末でウェブサイトを閲覧中に突然画面が切り替わり、セキュリティ警告が表示されます。
警告は、端末がウイルスに感染したとし、セキュリティアプリのダウンロードを促す内容です。

警告画面の例 ―IPA(情報処理推進機構)

2.不正アプリをインストールするよう誘導

表示された警告の指示に従って操作を進めると、公式ストアのアプリダウンロード画面へ誘導されます。誘導先のアプリは、いずれも何らかのセキュリティに関する機能を持つものであると説明されています。

偽のセキュリティ警告から公式ストアのアプリへ誘導される流れの例 ―IPA(情報処理推進機構)

この手口の目的は、ユーザーにアプリをインストールさせることによって得られるアフィリエイト報酬だと考えられています。ただし、偽の警告を出力させている人間や組織と、アプリの開発元との関係性は判明していません。
また、最近は自動継続課金(サブスクリプション)機能を悪用するケースも増えています。アプリそのものは無料ですが、例えば毎週1,100円の利用料が請求されるなど、短い期間で高額な利用料が掛かるようになっているのです。

自動継続課金である旨の確認メッセージの例(iPhone) ―IPA(情報処理推進機構)

対処

偽のセキュリティ警告画面は、ウェブサイトのポップアップ表示や広告表示の機能を用いて表示されます。警告される内容は、根拠の無い虚偽の内容です。無視してブラウザを閉じるだけで対処できます。
ただし、偽警告のページのURLや一時ファイルはブラウザに記録されてしまうため、念のため閲覧履歴やキャッシュを削除しておきましょう。

また、万が一アプリをダウンロードしてしまった場合は、速やかにアンインストールしましょう。下記ページを参照して自動継続課金の登録を確認し、もし登録してしまっていればすぐに解約してください。

最後に

ここまで、偽のセキュリティ警告の手口とその対策について紹介しました。
IPAが確認したケースでは、アプリのダウンロードによって端末がマルウェアに感染したかどうかについては言及されていませんでした。とはいえ、このようなアプリを不用意にインストールしてしまうと、マルウェアへの感染をはじめ、意図せずに個人情報を抜き取られたり、端末の調子が悪くなったり、他のアプリが勝手にインストールされてしまったりといったトラブルに繋がる可能性があります。
アプリのインストールは、開発元、機能説明、利用料金、利用規約等を確認し、提供元の信頼性を確認してから行いましょう。

Check Point SandBlast Mobileは、アプリの安全性をインストール前に検証。クラウド上で、アンチウイルスやサンドボックス、脅威情報を活用した高度なコード分析も可能なため、ゼロデイの不正アプリ対策にも有効です。

Check Point SandBlast Mobileについての詳細はこちらから
img_CC_SaaS

参考

スマートフォンで偽のセキュリティ警告からアプリのインストールへ誘導する手口に注意 ~ 意図せずアプリの自動継続課金の契約をしていないか、確認を ~ |IPA(情報処理推進機構)

記事一覧に戻る