- 週間ランキング
インターネットを見ていると、突如表示されるシステム警告。
「お使いのiPhoneがウイルスにより深刻なダメージを受けています」「ウイルスが見つかりました」「システムが破損しています」など不安を煽る文言が書かれていますが、これは「フェイクアラート」といわれる、「偽警告」です。
この手の「フェイクアラート」は、悪意ある広告もしくはWEBページに仕込まれており、ページを見ていると突然違うページに飛ばされるので、まるで「警告アラート」が立ち上がったように見せて誤解させる仕組みです。ただページが変わっただけなんですけどね。
とはいえ、突然の出来事にあわてふためき、冷静な判断を失って「つい信じてしまう人」は珍しくありません。近ごろでは広告配信側などのシステムもだいぶ改善され、こうした偽アラートが広告に仕込まれる機会は減ってきていますが、それでも0ではないのが現状。
つい最近も料理レシピのページを見ていたら飛ばされたので、このまま進むとどうなるのか?試してみました。
さて今回突然現れたのが「お使いのiPhoneがウイルスにより深刻なダメージを受けています」という画面。「ウイルスに侵されている」と警告している、あからさまに「ヤバい」画面です。
しかも、SIMカードが破損してデータがダメージを受けているということで、緊急度は非常に高そう。もし、連絡先等が全て消えたら、携帯電話を失うのと同じレベルの問題。
ということで、解決をしなきゃ……
と思ってしまうあなたは、非常に「ピュア」。ドがつくほど純粋で、優しい心の持ち主です。いっぽう、騙す側は、そんなキレイで純粋な心の持ち主の「スキマ」を狙ってくるわけです。
というわけで、貴方のかわりに今回はあえてこの手の「詐欺」につられてみます。
では、素直にボタンを押すと、突如5分間のカウントダウンがはじまります。早くしないと、データが壊れてしまいますよ的なアナウンスで焦らせるわけです。
ちなみに、問題のサイトについては事前にセキュリティ関連を手がける「トレンドマイクロ」のサイトで、安全かどうかを確認しております。もちろん全く安全ではございません。
素人でも「これはヤバい」とわかるほどのクロなわけです。
ですので、今回は「あえて」釣られ、どうなるかを確かめます。もちろん皆様は絶対に真似しないように、この手の「詐欺」の耐性が備わっている筆者だからこそなし得る「潜入」なのです。
で、話を戻して「カウントダウン」が始まったので、画面にある「今すぐ修復」を押すと……
なんと、想定外。アップルの「App Store」に遷移します。
何が想定外かというと、アップルの「App Store」に登録されているアプリは、割としっかりとした審査を経た上で登録ができるもの。もちろん「詐欺」だとしたら、登録ができないわけです。
ちなみにこのアプリは睡眠をうながす「睡眠アプリ」。ただしこのアプリがどこまで信頼できるものなのかはわかりません。そして気になるのは、このアプリ自体のサイトURLが2つあるという点。
1つめは「カウントダウン」ページのURL。URLを取り出して、別画面で表示させると、アプリ自体のサイトになっていました。
2つめは「App Store」のアプリページからリンクされているディベロッパーのURL。これもリンク先はアプリ自体のサイトです。
サイト自体のデザインはどちらも全く同じ。同じサイトが2つある状態です。念の為そのURLをWhoisで確認したところ、登録者情報やネームサーバは同じでした。実に不可解。
さて、フェイクアラートが何をしたいのか?についてですが、その多くは、何らかのアプリをダウンロードさせ「マルウェア感染」させるのが目的。流れ的にはここまでほぼ一致しています。もし突然警告が表示されて、何かをダウンロードしろと言われても、絶対にダウンロードしないようにしましょう。
こうした手口は「サポート詐欺」とよばれており、国民生活センターでも注意を呼びかけています。スマートフォン版だけではなく、PC版も存在しているので、もし「警告」という画面が立ち上がったら、一旦無視してインターネットに詳しい人に相談してみるとよいでしょう。
ちなみに、先程の5分間のカウントダウンですが、そのまま放置しておくと、なんということでしょう。4:30秒で勝手にアプリのサイトに遷移しました。実にせっかちなサイト。何がなんでもダウンロードさせたいみたいですね。
▼国民生活センター:そのセキュリティ警告画面・警告音は偽物です!
https://www.kokusen.go.jp/news/data/n-20220224_2.html
また上記カウントダウン以外にも同じような手口で目的のページに遷移させるものがあります。
次にみかけたのはなんと「iPhone14が251円で購入できる」というページ。しかも多くの方が「届きました」とコメントをよせていますが恐らくサクラでしょう。
そしてこれも正直に手続きを進めていくと、何故かカード決済と電話番号を入力する、「個人情報」を全力ぶっこ抜かれそうなページに辿り着きます。つまり「フィッシング詐欺」。個人情報を盗むのが目的です。
もちろん、今回はここで終了。これ以上進んでも良いことはないので、とめておきます。みなさんも絶対に、登録しないようにしましょう。
少しでも「これはヤバそうだな」と感じたら、即刻ページを閉じるのがベスト。決して「カウントダウン」で焦ったり、物でつられて、個人情報を入力することがないようにしましょう。
【編集部より注意】
本稿では「注意喚起」を目的に、今回「フェイクアラート(偽警告)」の指示にわざと従っていますが、気軽に真似していいことではありません。絶対に真似しないでください。
(たまちゃん)