”偽ウイルス警告”をクリックするとどうなるの？【Ｐマーク取得の基礎知識】

昨今のサイバー攻撃の手法はますます多様化していますが、その中でもユーザーの無知や不安に付け込んで攻撃を仕掛ける方法というのは依然としてよく利用されている常套手段です。

皆さんは「偽ウイルス警告」をご存じですか？ 「偽ウイルス警告」とは正確には「Fake Alert」とか「偽警告」などとも呼ばれる、Webサイト閲覧中に広告をクリックすると突然“あなたのパソコンがウイルスに感染しています！”などのメッセージを表示させるプログラムのことです。

プライバシーマーク（Pマーク）における個人情報保護とは必ずしも直接関係ないかもしれませんが、プライバシーマーク（Pマーク）取得会社として業務上のセキュリティを維持するためにもぜひ知っておきたい点ですので、ご一緒に考えてみましょう。

どんなときに現れるか

実際に偽ウイルス警告を目にしたことがある方もいらっしゃると思いますが、実際にはどのような場面で表示が出てくるのでしょうか。

以前は特にアダルトサイトなどの広告欄の一つをクリックした際に表示されるケースがほとんどとされていましたが、近年ではアダルトサイトに限らず各種の国内メディアサイト（ブログ、掲示板などのサイトやいわゆるまとめサイト）や海外のニュースサイトなど様々なジャンルのサイトでも遭遇するケースが多く報告されるようになりました。

正規のWebサイトを閲覧している場合でも表示されることがあるわけですから、プライバシーマーク（Pマーク）取得会社においても業務目的でインターネットを利用している時に偽ウイルス警告に直面することもあるということになり、やはり注意が必要ということになります。

クリックするとどうなるの？

では仮に偽ウイルス警告の手法にかかったということで表示をクリックするとどうなるのでしょうか。たいていの偽警告には“あなたのパソコンがウイルスに感染しています！”というメッセージに続いて“推奨されているウイルス対策ソフトウェアをインストールしてください”などの誘導メッセージがあり、一番下に「ウイルスを今すぐ除去」など次のアクションにつながるクリックボタンがあります。

実際にクリックするとGoogle Playなどの正規のアプリストアに移動し、特定のアプリのインストール画面に誘導されます。

実際にインストールすると危険なのか

誘導された先にあるアプリも一様ではなく、様々なケースがあることが確認されています。

もちろんウイルス対策アプリやその他ユーティリティソフトなどのソフトウェアのようにそれ自体は問題ないアプリのインストールに誘導される場合もあります。この場合の攻撃者側の意図はアフェリエイト目的である場合が多いです。

ですが一方で偽警告からランサムウェアや偽セキュリティソフトなど危険なソフトのインストールに誘導される事例も多数報告されているのが実情です。

まとめ

ユーザー側としては最終的にインストールを促されるソフトが有害なのかどうなのかなど正確には判断できません。そんな判断をするより以前に偽ウイルス警告を見たならすぐさまブラウザやタブを閉じるのが一番安全です。

プライバシーマーク（Pマーク）の取得・更新のことならユーピーエフまで！
https://upfsecurity.co.jp/pmark/#contact_box

・こちらの記事もおすすめです

→【Pマークって日本だけ？】