突然スマホに「警告画面」が現れた。
履歴をみると「警告!イルス!」とあった。
なんだこれ?
…調べてみた。
警告!ウイルスに感染しています!…きたか!
以前、パソコンに現れた「Windowsエラー詐欺」とGoogleメンバーシップ・リワードを名乗る「ギフト当選詐欺」、さらに、訴訟最終告知のお知らせという「架空請求詐欺」について書いた。
一応、パソコンの方は、解決法をネットで探し、施した結果、その後現れていない。
その解決法を探していた時、実はスマホでも同様の詐欺画面が出ていることを知った。
だが、幸運なことに私のスマホには出ていなかった。
たぶんauの「ウイルスバスター for au」が守ってくれているんだろうな、と安心していた。
※スマートパス 401円/月
ところが、先日、とうとう私のスマホにも入ってきてしまった。
これは、警告メッセージ「Fake Alert(フェイクアラート)」と呼ぶらしい。
警告!イルス!というFake Alert(フェイクアラート)
たしか、自分のブログを見ていた時だったと思う。
突然それは現れた!
jpn.fmggiftcenter.pwの内容
警告!
Generic_Android-SHV○がウイルスに感染しています!
システムをきれいにするためにウィルス対策ソフトをインストールすべき
OK
という画面が出た。下にも何か書いてあるようだが、上に出ている画面が邪魔で見えない。
※SHV○の◯は私のスマホの型番。
※Generic_Androidとは、たぶん「一般的(Generic)なアンドロイド」という意味か?
まじか~、とうとう来たか、ウィルスバスターも攻略されたのか?と…思い、とりあえず、この画面をスクショ(画像をコピー)した。
さらにアドレスをコピーしようとしたら、次の画面が…
もちろん「OK」は押してない。
Generic_Android SHV○は ウィルスに感染しています
最近アクセスした✕✕サイトから のウイルスを感染された結果
Generic_Android SHV○は41.60%壊れました!
OK
※黄色の部分は、暗くてよく見えないが拡大してみると「六個」とあった。
しかも最近アクセスした××サイトだと?
残念ながら私は小心者で、スマホで××サイトは怖くて見れない。
ゆえにこれは、自分の名誉のために言っておく、詐欺だ!
最初の画面の下に何が書かれているのかも分からないまま、この画面。
なにやらGoogle playでAPPをダウンロードしろ、と書いているようだ。
読んで確かめたいと思うが、もちろん「OK」を押す気はない。
なのでとりあえず、似たような被害にあった人のサイトを探してみた。
もちろんウイルス感染はしていない
『情報科学屋さんを目指す人のメモ https://did2memo.net/』
この方のサイトに、かなり近い、同じような文言が載っていた。
※この方のサイトには、他にもいろいろなネット関連の詐欺情報について詳しく書かれていてかなり参考になる。
この方や他の似たような被害について書いているサイトの内容をまとめると…
・6個のウイルスに感染している
・41.60%壊れている
システムをきれいにするために
・GoogleplayでAPPというソフトをインストールしろ
と書いているらしい。
「APP」というソフトが何なのか(本当にウイルス対策ソフトなのかどうかも)わからなかった。
とあるサイトには最後には「セキュリティソフト」や「パフォーマンス改善のためのシステムユーティリティソフト」のダウンロードサイトに行く、とあった。
ただ、ウイルス対策ソフトと書いていながら、進んでいったら全然別のソフトのダウンロード画面だった、という例もあったそうだ。
行き先がウイルス対策ソフトなら、無料ならOKを押しても安心?…とは簡単に思わない方がいいようだ。
途中でやめようと思っても、動かなくなったり、戻るボタンが無かったりで、結局最後まで誘導される、ということもあるらしい。
そもそもセキュリテイアプリを入れていて、こうなのだから、さらに同じようなアプリを増やす意味もない。容量も減る。よけいなソフトを入れて、動作が鈍ったら元も子もないのだ。
敵の目的は何か?
そもそも彼らの目的は、アプリをダウンロードさせて、報酬を得るのが目的だ。表示されているのは一種の「広告」なのだ。だが、そのやり方がよくない。
・人が見ているところに勝手に割り込んで
・「ウイルスに感染している!」とか「壊れている!」とウソをつき、
・それを解決するには、アプリやソフトのダウンロードだとあおるのだ。
・まんまとダウンロードさせれば、幾らかの報酬が彼らに入る、ということらしい。
「アフィリエイト」だと書いているサイトもあるが、アフィリエイトはそういう嘘を書くことは認めていない。詳しく書くと長くなるが、アフィリエイトの広告を提供してくれる会社に「嘘」や「不法行為」が見つかると即刻提携を切られる。アフリエイトは、正当な仕事だし、甘くはないのだ。
「ウイルスバスター for au」を入れているのに表示を防げない理由とは
auのスマホに入っている「ウイルスバスター for au」が守ってくれているんだろうな…
これは、単なる私の勘違いだった。
「ウイルスバスター」のようなセキュリティソフトが力を発揮するのは、本当の「ウイルス」が入ってきそうな時…だから「ウイルスに感染している」という嘘には、残念ながら通じない。
正確にいうと「ウイルスに感染している」という広告が表示されているだけだから効かないよ、ということ。
解決法は?
1 画面を閉じる
どのサイトも、みな共通して「閉じる」とある。
私のスマホなら下のバーの左側に戻る「↩」がある。
通常なら、これで一つ前の画面に戻れるのだが…。
2 タブを閉じる
アドレスバーの右上に□に、現在開いているタブの数字が入っている。
これをクリックすると画面が小さくなり、右上に✕が表示される。
これをクリックすれば、このタブは消えるはず…。
3 「タブ切替ボタン」で外す
下のバー右にある□、あるいは□が重なった「切替ボタン」をタップすると過去に表示された画面が次々と出てくるので、該当画面をスワイプして外す。
4 強制終了
電源を切る
その他できること
この広告は「ポップアップ」で表示されるため、キャッシュが残ることが考えられる。
これが残っていると、また表示されやすい、という考えから、できる処置は…
(chrome)のキャッシュを消す
私は、Chromeを使っているので、「Chromeのキャッシュを消す方法」を、紹介する。
設定
↓
アプリ
↓
chrome
↓
キャッシュ
「キャッシュを削除」をタップする。
この作業で以前のキャッシュも消えるが、しょうがない。
だから、普段からもう一度見たいと思うサイトはブックマークしとけばいい。
「提供元不明アプリの許可」はしない
そもそもGoogle playは、正当なサイトだ。
普段からお世話になっている人も多いだろう。
Google playのソフトに行きつくパターン
今回参考にした各サイトの説明では、この手の誘導で最後まで行った場合、だいたいGoogle playの「セキュリティソフト」や「パフォーマンス改善のためのシステムユーティリティソフト」に行く、とあった。
(問題は、不当にダウンロードさせて、報酬を得ようとしている輩がいること、それに騙されて、いらないソフトをダウンロードさせられてしまうこと、だ)
「関係ないアプリ」に行きついたパターン
だが、一方で「関係ないアプリ」に行きついた、という人もいた。不正プログラムやアプリをダウンロードさせようとしているケースもあるそうだ。これが、特に怖い。
本来、スマホに変なアプリ(違法なアプリ)をインストールしようとする場合「権限がない」等の警告が出るようになっている。これは、「勝手にアプリをインストールされる」という事態を防ぐためらしい。
だが「提供元不明アプリの許可」にチェックが入っていれば、警告は出ず、インストールされる可能性があるという事だ。
なので、ここを一度確認しておいた方がいいだろう。
●「提供元不明アプリの許可」の確認方法
設定
↓
(ロックと)セキュリティ
↓
デバイスの管理
↓
提供元不明のアプリ
右側に□があり、もしそこにチェックが入っていれば「勝手にアプリをインストールされる」可能性があるので、外した方が安全だ。
まとめ
これはパソコンの「Windowsエラー詐欺」と類似している。
長々と書いてしまったが、まとめると…
➀ これはある一種の広告(偽の警告画面)なので、表示されただけではウイルス感染はしていない(と考えられる)。
➁ OKを押していくと、ほぼ強制的?にGoogle play「セキュリティソフト」のダウンロード先に行かされる。ヤバいソフトのダウンロード先に行くこともあるかも?
➂ 何もせず閉じれば、問題ない。
。「偽警告」は単なる Webサイト上の表示であり、表示されただけでは直接的な危険はありません。表示しているブラウザのタブを終了させることが一番の対処法となります。
※トレンドマイクロセキュリティより抜粋 https://blog.trendmicro.co.jp
ちなみに、今回のドメインは「jpn.fmggiftcenter.pw」。「jpn.○○○.pw」という怪しいアドレスは、いくつもネット上で出てるらしい。このフェイクアラートを出している人の特徴ともいえるようだ。
「イルス」という意味は解らずじまいだ。
あと、iPhoneには、いまのところ、この警告は出ていないらしい。
いずれにしても、次々といろいろな手段が出てくるものだな…疲れる。
その他のネット等詐欺話
https://www.takumi-inv.com/gifttousensagi
https://www.takumi-inv.com/sagisagi
https://www.takumi-inv.com/windows-error-hason
https://www.takumi-inv.com/sosyou-hagaki