”偽ウイルス警告”をクリックするとどうなるの?【Pマーク取得の基礎知識】

昨今のサイバー攻撃の手法はますます多様化していますが、その中でもユーザーの無知や不安に付け込んで攻撃を仕掛ける方法というのは依然としてよく利用されている常套手段です。
皆さんは「偽ウイルス警告」をご存じですか? 「偽ウイルス警告」とは正確には「Fake Alert」とか「偽警告」などとも呼ばれる、Webサイト閲覧中に広告をクリックすると突然“あなたのパソコンがウイルスに感染しています!”などのメッセージを表示させるプログラムのことです。
プライバシーマーク(Pマーク)における個人情報保護とは必ずしも直接関係ないかもしれませんが、プライバシーマーク(Pマーク)取得会社として業務上のセキュリティを維持するためにもぜひ知っておきたい点ですので、ご一緒に考えてみましょう。
どんなときに現れるか
実際に偽ウイルス警告を目にしたことがある方もいらっしゃると思いますが、実際にはどのような場面で表示が出てくるのでしょうか。
以前は特にアダルトサイトなどの広告欄の一つをクリックした際に表示されるケースがほとんどとされていましたが、近年ではアダルトサイトに限らず各種の国内メディアサイト(ブログ、掲示板などのサイトやいわゆるまとめサイト)や海外のニュースサイトなど様々なジャンルのサイトでも遭遇するケースが多く報告されるようになりました。
正規のWebサイトを閲覧している場合でも表示されることがあるわけですから、プライバシーマーク(Pマーク)取得会社においても業務目的でインターネットを利用している時に偽ウイルス警告に直面することもあるということになり、やはり注意が必要ということになります。
クリックするとどうなるの?
では仮に偽ウイルス警告の手法にかかったということで表示をクリックするとどうなるのでしょうか。たいていの偽警告には“あなたのパソコンがウイルスに感染しています!”というメッセージに続いて“推奨されているウイルス対策ソフトウェアをインストールしてください”などの誘導メッセージがあり、一番下に「ウイルスを今すぐ除去」など次のアクションにつながるクリックボタンがあります。
実際にクリックするとGoogle Playなどの正規のアプリストアに移動し、特定のアプリのインストール画面に誘導されます。
実際にインストールすると危険なのか
誘導された先にあるアプリも一様ではなく、様々なケースがあることが確認されています。
もちろんウイルス対策アプリやその他ユーティリティソフトなどのソフトウェアのようにそれ自体は問題ないアプリのインストールに誘導される場合もあります。この場合の攻撃者側の意図はアフェリエイト目的である場合が多いです。
ですが一方で偽警告からランサムウェアや偽セキュリティソフトなど危険なソフトのインストールに誘導される事例も多数報告されているのが実情です。
まとめ
ユーザー側としては最終的にインストールを促されるソフトが有害なのかどうなのかなど正確には判断できません。そんな判断をするより以前に偽ウイルス警告を見たならすぐさまブラウザやタブを閉じるのが一番安全です。
プライバシーマーク(Pマーク)(Pマーク)の取得・更新のことならユーピーエフまで!
https://upfsecurity.co.jp/pmark/#contact_box
・こちらの記事もおすすめです
→【Pマークって日本だけ?】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]