情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

【Android】ウイルス感染の警告ページが突然表示される問題の詳細と対策・よくある質問まとめ

Android (446) Chrome (93) Google (48) ウイルス (15)

2017年11月5日現在、ウェブサイトの閲覧中に突然何もしていないのに「ウイルスに感染しました」系の広告が繰り返し表示される問題が頻発しています。

まず最初に「最近、危険度の高いサイトを訪問したため、あなたの携帯電話は危険なウイルスに感染していました(4)」というポップアップが表示されてから、繰り返しいろいろな「ウイルス感染警告」の画面が表示され、最終的にウイルス対策アプリをインストールするように促されます。

この「ウイルス感染の警告」が何度も表示される問題や、ウイルス感染の有無、指定されたウイルス対策アプリをインストールした方が良いのかなどについて紹介します。

※今回は突然ウイルス感染の警告ポップアップが表示されるに至る仕組みについて、その具体的な流れ(どのようなJavaScriptが実行されて、どのように転送されるか)を追うことができたので、その調査内容を元に説明します(※まったく別のパターンが存在する可能性はありますが、多くのユーザーの症状とつじつまが合うことから、たいていの場合この仕組みで表示されてしまっていると予想しています)

突然「ウイルス感染」を警告するポップアップが表示される

AndroidのChromeを使ってウェブサイトを閲覧していると、何もしていないのに、突然バイブレーションが作動して、次のような「ウイルス感染」を警告するポップアップが表示される問題が多発しています。

ページ viruses-scanning.com の記述:

最近、危険度の高いサイトを訪問したため、あなたの携帯電話は危険なウイルスに感染していました(4)
ブラウザが異常終了した場合、すぐに問題が解決できない場合、すぐにSIMカードが破損し、連絡先、写真、データ、アプリケーションなどが破損する可能性があります。

ウイルスを削除する手順に従ってください:

ステップ1:Google Playでウイルス対策ソフトウェアを無料でインストールします。

ステップ2:ウイルスをスキャンしてブラウザを修正するためにアプリを開く!

[OK]

大手のニュースサイトから転送される場合や、ポイントサイトから転送される場合など、転送元となるサイトは様々です。

「Googleセキュリティ」ページ

このポップアップを閉じると、「Googleセキュリティ」というGoogleロゴ入りのウイルス警告ページが表示されます。

Google

November 5, 2017
あなたのシステムは4つのウイルスによってひどく損なわれています!

最近のウェブサイトの4つの有害なウイルスのため、Androidの自己防御システムでは、あなたの電話が28.1%損害を受けていることが検出されます。 ブラウザが異常に作動した後、すぐに携帯電話のSIMカードが破損し、連絡先、写真、データ、アプリケーションなどが破損する可能性があります。

今すぐウイルスを削除しないと、電話機に重大な障害が発生します。 あなたが何をする必要があるのか(ステップバイステップ):

ステップ1:ボタンをタップし、Google Playでウイルス対策ソフトウェアを無料でインストールします。

ステップ2:ウイルスをスキャンしてブラウザを修正するためにアプリを開く!

[早急に修復する]

※ポップアップ「注意! このページを離れないでください! そうしないと、電話機が破損します。アンチウィルスプログラムをダウンロードしていない限り!」が表示される場合あり。

このページ含め、突然誘導されるページのURLには、いろいろなパターンがあります。

  • www.viruses-scanning.com
  • www.sexipu48.bid
  • your.otteroffer.com
  • play.tipslz.com
  • www.mayozufa83.bid
  • www.kejokozu73.bid
  • www.femunita72.bid
  • www.xita95.bid
  • us.cognizance258qh.xyz
  • us.epigeous599yb.xyz
  • us.serializing107dv.xyz
  • wiserapps.site
  • free-web-soft-moving.site
  • farelam.online (お使いのは(2)つのウイルスに感染しています! 今すぐ行動を起こさなければSIMカード、ファイル、連絡先が危険に晒されます)

指示通りに進むとウイルス対策アプリのインストールページへ

この指示に従って「早急に修復する」をタップすると、次のウイルス対策アプリのインストールページへ誘導されます(Super Security 2018、Antivirus - Virus Scanner & Remover、Power Tools Team、 https://play.google.com/store/apps/details?id=com.mobile.security.antivirus.applock.wifi)

引き返そうとすると別の警告が

ここで「怪しい」と思って先ほどのページに戻り、さらに前のページに戻ろうとしても、前のページに戻ることができません。前のページに戻ることができず、また別の真っ赤な警告ページが表示されてしまいます:

警告!
ハイリスクはAndroidの自己保護システムによって検出されます!
4つのウイルスがシステムを脅かす:
SMS Spy
GeiNiMi VIRUS
MSO.PJApps.T
a.payment.SkullKeyII.a
無料のウイルス対策アプリをインストールするにはGoogle Playにアクセスし、ウイルススキャンを実行してシステムを修正してください。
重要:更新してください15秒。
[早急に修復する]
[キャンセル(危険)]
ウイルスとセキュリティリスクに関する情報がGoogleから自動的に送信されます。 個人情報保護方針。

ここでも「早急に修復する」を選択すると、ウイルス対策アプリへ誘導されます。

引き返せない&アプリへの誘導が続く

この後も、前のページに戻ろうとすると「別の警告画面」が表示され、指示に従うと「アプリのインストールへ誘導」されることの繰り返しとなります。

先ほどの画面からさらに戻ろうとすると、また別のホスト(www.sexipu48.bid)にて、次のポップアップとGoogleロゴの入った警告ページが表示されました。

警告!

このSony SO-03Fは、ウイルスに感染していると、ブラウザが真剣に破損しています。あなたは、ウイルスを削除し、すぐに修正を加える必要があります。

それは削除して、今固定する必要があります。

このウィンドウを閉じないでください。

** あなたがままにした場合、あなたはブロックされます。 **

Google
お使いのブラウザが重く(4)ウイルスによって破損しています!
私たちはあなたがSony SO-03Fため、最近のアダルトサイトから(4)有害なウイルスの28.1パーセント破損していることを検出します。 それはあなたの携帯電話のSIMカードが破損しますとなります破損している連絡先、写真、データ、アプリケーションなど

あなたは今、ウイルスを削除しない場合、それはあなたのSony SO-03Fに重大な損傷を与える可能性があります。 お使いの携帯電話を修復する指示に従ってください。

段 1: ボタンをタップして、Googleのプレイからアップデートをインストールします(無料)!

段 2: アプリを開いて、お使いの携帯電話を修復します。

[今修復]

ここからは、「Flash Cleaner - Booster,Junk Cleaner & Battery Saver (Magictools)」へ誘導されました。

また、このページから抜け出そうとする際には、「ページ www.sexipu48.bid の記述: 警告!あなたの電話は、(3)ウイルスを持っています!ウイルスは、あなたのデータを破損する可能性があります。ウイルスを削除する指示に従ってください。OK」というポップアップが表示されます。

以下、似たようなことが続きます:

あなたの電話は、(3)ウイルスを持っています!

からの脅威:
Backdoor.AndroidOS.Obad.a
[ウイルスを削除します]
ダウンロードして、アプリケーションをインストールします。

Sony SO-03Fアップデート

Googleは、アップデートはGoogleが要求され、ハッキングされているデータの場合、Androidデバイス、数百万人に影響を与えるスーパーウイルスがあると予告されています。

手順は、更新する:

ステップ1:ダウンロードApp Update Google Play

ステップ2:終了し、オープンインストール

[今すぐ更新]

ページwww.sexipu48.bidの記述:

警告

あなたSony Xperia Z2 LTE-Aウイルスに感染されています!

これで、ウイルスをスキャンして削除する必要があります。
[OK]

ウイルスが検出されました!

これらのウイルスは、お使いの携帯電話のSIMカードが破損しますとなります破損している連絡先、写真、データ、アプリケーションなど

スキャンが実行されている間お待ちください...
100%
スキャン完了。

警告!(18)ウイルスがあなたのSony Xperia Z2 LTE-Aで検出!

あなたは、Googleのプレイからウイルス除去をインストールし、削除するウイルスをすぐにしたりSony Xperia Z2 LTE-A電話がブロックされますする必要があります。
[インストール] [キャンセル]

ページ www.sexipu48.bid の記述:

今、あなたのAndroidのランチャーを更新する必要がありますまたはお使いの携帯電話は、1日以内にロックされます。
[OK]

Androidのランチャーのアップデートが必要

最新のレポートにSony SO-03F Androidの携帯電話をターゲットにイベントをハッキングによる、我々はランチャーのアップデートをリリースし、それはすべてのアンドロイド携帯電話のために必要とされます。

あなたがアップグレードしない場合は、お使いのSony SO-03F電話は1日以内にロックされます。

[キャンセル] [今すぐアップデート]

Walle Cleaner- Junk cleaner & Speed Booster
Walle Cleaner Team

Magic Clean
Magic Clean Team

ページ www.sexipu48.bid の記述:

あなたはSony SO-03F悪質なウイルスに感染しています。

あなたは24時間以内にこのウイルスを削除する必要があるか、それを削除するまで、あなたのSony SO-03Fロックされます。
[OK]

あなたはSony SO-03F悪質なウイルスに感染しています。

あなたは24時間以内にこのウイルスを削除する必要があるか、それを削除するまで、あなたのSony SO-03Fロックされます。

削除する方法

段1:最新のアンチウイルスのアップデートをダウンロード

段2:インストールし、安全なお使いの携帯電話を維持するために開きました。

[ダウンロード中]

Pocket Boost
my android

ウイルス警告の正体

これらの警告には「Google」のマークもあり、「Googleのウイルス感染警告の画面だ」と思ってしまいがちです。

しかし実は、これらの警告画面はGoogleが表示しているものではありません。偽物です

ウイルス感染を知らせる警告画面ではない

その内容も真実ではなく、ウイルスに感染していることを知らせてくれている訳ではありません

アプリをインストールさせるための広告

あくまでこれらの警告画面は、「ウイルス対策アプリ」や「高速化アプリ」、「メモリクリーナーアプリ」などをインストールさせようとするための「広告」です。

その効果か現在、これらの誘導先アプリのインストール数が急増し、アプリランキングにこれらのアプリがランクインし始めています(2017年11月5日)。

それだけダウンロードに誘導する効果が高い、というわけです。

突然表示される「仕組み」について

これらの広告ページは、どこかのページを見ていただけで、突然表示されます。

その仕組みについて、簡単に説明します。

配信される広告が原因

現在、今回紹介した問題(「何もしていないのにポップアップが出てくる」「警告ページに飛ばされる」)が多発しています。

この原因となっているもののひとつのは、ウェブサイトに表示される広告の配信システムです(注:先ほどのウイルス感染画面型「広告」のことではなく、よくウェブサイトに表示されている一般的な広告が表示される仕組みのこと)

よく、「△△の商品ページを見た後は、△△の広告ばかり表示される」のようなことに遭遇するかと思います。これは、「見る人によって広告の種類を変えたり、見たタイミングによって広告の種類が変わる仕組み」の影響なのですが、どうやら現在、この広告を適宜配信する仕組みに、「不正な広告」が紛れ込んでしまっていて、その「不正な広告」が「自動的に別のページに転送するプログラム」を勝手に実行してしまっています(※何もしなくても3秒後に自動的にページ遷移してしまうJavaScriptが実行されている)

こうして、「何もしていないのに突然」ということが起こります。

「見ていたウェブサイトが悪い」という単純な話ではない

あくまで突然飛ばされる元になったウェブサイトは、「ここに広告を入れてください」と広告「枠」を提供しているだけです。

そのため、もちろん「不正な広告を配信する側」が一番悪いのですが、その次に対策すべきは「広告配信の仕組みを提供している側」だったりします。

このタイプの「不正な広告が配信されてしまう」問題は、今までも繰り返し発生しています。

過去問題が起こったケースでも、次のように言われています。これと同じように捉えるのが今回も適切ではないかと思われます:

 ただし、不正広告が表示されたWebサイトや広告を配信したネットワークがハッキングされたわけではないとProofpointは解説。コンテンツ配信ネットワークの性質が悪用され、不正を検知できないまま悪質な広告が配信されてしまうことに問題があると指摘している。 引用元

「○○のサイトで突然ウイルス警告が出たから、○○のサイトはウイルスに汚染されているんだ、悪質な広告を許しているんだ」という単純な話ではありません。実際、ウェブサイト側での対応はそう簡単ではありません。

対策まとめ

以上の背景から、対策についての情報をまとめておきます。

ウイルス感染の警告ページは閉じる

今回紹介したようなウイルス感染の警告画面が表示された場合は、ポップアップおよびそのタブを閉じてください(戻るボタンでは繰り返し表示されてしまいましたが、ページ自体はChromeからタブを閉じることができました)

インストールしてしまったアプリはアンインストールする

また、インストールしてしまったアプリは削除(アンインストール)するようにしてください

実際のところ、ここまでの広告の問題だけでは、悪質なのは「広告」だけで「アプリ」が悪質であるかは判断が付きません(※極端な話「勝手に誰かが広告を作って誘導しているみたいでいい迷惑だよ。アプリレビューも荒らされちゃってさ」というパターンも否定できない(後述))

しかし、実際「悪質な広告がきっかけでインストールしたアプリ」が悪質なアプリである可能性もあるので、ここはひとまずすぐにインストールしてしまうことがおすすめです。

また、ここからは各自判断となりますが、心配度合いに応じて、有名なウイルス対策ソフトを使ったウイルススキャンを行うなど、アンインストール以上の対策も検討してみてください。

今のところ、誘導されるアプリは広告収入が目的かと思われますが(多数の広告が表示される)、今後(←既にそうである可能性に注意)、Androidスマホに保存されている個人情報を盗んだり、通信内容を盗み見見たり、身代金を要求したりするアプリ(ランサムウェア)が、これらの警告ページ経由で配布される可能性も考えられるので、注意してください。

何回も表示される(再発する)場合は

一度ウイルス感染警告ページを閉じたとしても、その後繰り返しまた警告ページに飛ばされる現象が繰り返し発生してしまう場合があります。「一日に何度も」であったり「毎日」であったり様々です。しかし一方で、表示されない人にはさっぱり表示されません

これは、広告配信の仕組み(同じ人に、繰り返し同じ広告や似た広告が配信されてくる仕組み)が原因であると考えられるます。

そのため、ひとまず「繰り返し表示される人」から「さっぱり表示されない人」に近づくために、ChromeブラウザのCookieを削除する手順)という対策がまず行う対処としておすすめです。

ただし、Cookieを削除したとしても、同じページや同じサイトにアクセスすると再度「ウイルス感染警告」が表示されてしまうケースが多いので、しばらくの間、同じサイトの利用を避けたり、別のブラウザやパソコンからページを開いてみる等を試してみてください。

長期的には、広告ネットワーク側の対応および、転送元となってしまうサイト側の対応が待たれます現在対応中であることを宣言したサイトもあります

よくある質問

以下、よくある質問や、誤解についてまとめておきます。

「バイブが鳴るのはウイルス感染したから?」

今回紹介したウイルス感染ページの中には、バイブが鳴るものもあります。

「普通ウェブサイトを見ているだけじゃバイブなんて鳴らないから、やっぱりウイルス感染しているのでは?」と思うかもしれませんが、ウェブサイトが音を出すことができるのと同様に、バイブを鳴らすことも可能です(※「navigator.vibrate(|| navigator.webkitVibrate || navigator.mozVibrate || navigator.msVibrate)」が利用されている)。ただし、あまりユーザーが喜ぶ機能ではないので、あまり使われません。

そのため、バイブが鳴ったとしても、ウイルス感染しているというわけではありません。

「同じページを友達に開いてもらっても出なかった、自分しか出ない=ウイルス感染?」

「突然ウイルス警告ページに飛ばされたページを友達に開いてもらったら、友達は何も起こらなかった。これはやっぱり自分だけウイルス感染している?」と誤解してしまうこともあるようですが、それは先ほども紹介した「人によって配信される広告が違う」というのと関係しており、同じページを見た人全員が、同じようにウイルス感染警告画面に転送されるわけではありません。

「ウイルス対策アプリを入れたら、ウイルス感染の警告ページが出なくなったから効果あった?」

ウイルス対策アプリを入れた後にもう一度確認してみると警告ページが表示されなくなり、「効果があった」と考えてしまうユーザーが多いようです。

しかし、実はこれらの不正な広告ページは、同じURLを1回しか開けないように作られている場合が多い影響かと思われます。

※この「1回限り表示」の仕組みは、サイト運営側の原因調査を難しくしています。

「Chromeを使っているのが悪いの?」

このエラーメッセージは、Chrome以外でも発生します。従って、必ずしも「Chromeを使わなければ遭遇しない」という話ではありません。

しかし、普段使っていたChromeブラウザから、今まで利用していなかった別ブラウザに変更することで、「どの広告が表示されるか」の判定に変化があり再発防止になる可能性があります。

「Androidだけなの?iPhoneなら大丈夫?」

このウイルス警告画面の内容自体はAndroid専用ですが、同じデザインで文章がiPhone向けのバージョンもあります。また完全にiPhone向けのパターンも用意されています。

そのため、この問題はAndroidに限った話ではありません。しかし今のところ、Android利用者が大半を占めているようです。

「アプリが悪質なアプリなの?」

「悪質な広告から誘導しているアプリは、悪質なアプリだ」と考えている人も多いようですが、必ずしもそうとは限りません

「(A)広告を作っている人/企業」と、「(B)誘導先アプリを作っている人/企業」がまったく別の可能性も、現時点では否定できません。

(B)が「うちのアプリを紹介して、誰かをインストールさせることができたら、1件あたりいくら払うよ」と掲示して、それを見た(A)が「じゃぁ広告(=悪質な広告)を作って、じゃんじゃんインストールさせよう」という、(A)が悪質で、(B)は気が付いていない、というパターンがあります。(A)は、(B)が作ったアプリに誘導するだけでお金が得られるため、アプリを作っていない(A)がアプリに誘導する旨味は十分あるわけです。

また極端なパターンだと、この広告だけを見て「アプリが悪い」と言っていたら、ライバルアプリの評判を下げるために悪質な広告からあえてライバルアプリに誘導するなんてことも可能です(今回もこの可能性を今のところ否定はできない)。

その他のパターン

現在突然表示されることのあるページを、ここ以降にまとめておきます。

your.otteroffer.com の内容:

要アップグレード

Sony Xperia Z5を最新バージョンにアップグレードしてください。
[OK]

要アップグレード
Sony Xperia Z5を最新バージョンにアップグレードしてください。

ご利用のSony Xperia Z5に必要とされる最新のアップグレードを以下でダウンロードし、インストールしてください。

[今すぐ、アップグレード]
7

1秒ごとに数字がカウントダウンされ、最後1で止まります。その1秒ごとにバイブが振動し、不安感を煽ります。

EXCLUSIVE CONTENT (PB)

[ ] 私はロボットではありません
[Continue]

誘導先アプリ

誘導先アプリとしては、以下があります。

  • ドクタースイープ(アプリロック、ジャンク除去、スピード向上) DoctorSweep

関連

コメント(0)

新しいコメントを投稿




  • カテゴリ ナビ
  • 著者紹介

    ブログが趣味で、 月間1,000万PV を達成しました。

    自分が困ったことをブログに書けば、次に困る人の参考になって、みんながみんな同じ苦労をせずに済む、というのが原点です。

    最近の関心は、スマホやパソコンに詳しくない人の行動や思考、 そしてそんな人を手助けする方法や枠組み。 また、それに関連するような、"身近な"セキュリティ。

    ※SNS(特にTwitter)でシェアされた記事は、内容の追加・更新を行っています。 必ず、ではありませんが、気に入った記事は積極的にシェアしてみてください。

    RSS | Facebook | Twitter | About