ウイルス感染の警告ページが突然表示される原因と対策・よくある質問まとめ（2018年10月23日発生継続中）

AndroidのChromeを使ってウェブサイトを閲覧していると、何もしていないのに（どこもタップしていないのに）、突然バイブレーションが作動して、次のような「ウイルス感染」を警告するポップアップが表示される問題が多発しています。

最近、危険度の高いサイトを訪問したため、あなたの携帯電話は危険なウイルスに感染していました（4）。
ブラウザが異常終了した場合、すぐに問題が解決できない場合、すぐにSIMカードが破損し、連絡先、写真、データ、アプリケーションなどが破損する可能性があります。

ウイルスを削除する手順に従ってください：

ステップ1：Google Playでウイルス対策ソフトウェアを無料でインストールします。

ステップ2：ウイルスをスキャンしてブラウザを修正するためにアプリを開く！

[OK]

大手のニュースサイトから転送される場合や、ポイントサイトから転送される場合など、転送元となるサイトは様々です。

「Googleセキュリティ」ページ

このポップアップを閉じると、「Googleセキュリティ」というGoogleロゴ入りのウイルス警告ページが表示されます。

Google

November 5, 2017
あなたのシステムは4つのウイルスによってひどく損なわれています！

最近のウェブサイトの4つの有害なウイルスのため、Androidの自己防御システムでは、あなたの電話が28.1％損害を受けていることが検出されます。 ブラウザが異常に作動した後、すぐに携帯電話のSIMカードが破損し、連絡先、写真、データ、アプリケーションなどが破損する可能性があります。

今すぐウイルスを削除しないと、電話機に重大な障害が発生します。 あなたが何をする必要があるのか（ステップバイステップ）：

ステップ1：ボタンをタップし、Google Playでウイルス対策ソフトウェアを無料でインストールします。

ステップ2：ウイルスをスキャンしてブラウザを修正するためにアプリを開く！

[早急に修復する]

※ポップアップ「注意！ このページを離れないでください！ そうしないと、電話機が破損します。アンチウィルスプログラムをダウンロードしていない限り！」が表示される場合あり。

このページ含め、突然誘導されるページのURLには、いろいろなパターンがあります。

指示通りに進むとウイルス対策アプリのインストールページへ

この指示に従って「早急に修復する」をタップすると、次のウイルス対策アプリのインストールページへ誘導されます。

引き返そうとすると別の警告が

ここで「怪しい」と思って先ほどのページに戻り、さらに前のページに戻ろうとしても、前のページに戻ることができません。前のページに戻ることができず、また別の真っ赤な警告ページが表示されてしまいます：

警告！
ハイリスクはAndroidの自己保護システムによって検出されます！
4つのウイルスがシステムを脅かす：
SMS Spy
GeiNiMi VIRUS
MSO.PJApps.T
a.payment.SkullKeyII.a
無料のウイルス対策アプリをインストールするにはGoogle Playにアクセスし、ウイルススキャンを実行してシステムを修正してください。
重要：更新してください15秒。
[早急に修復する]
[キャンセル（危険）]
ウイルスとセキュリティリスクに関する情報がGoogleから自動的に送信されます。 個人情報保護方針。

ここでも「早急に修復する」を選択すると、ウイルス対策アプリへ誘導されます。

引き返せない＆アプリへの誘導が続く

この後も、前のページに戻ろうとすると「別の警告画面」が表示され、指示に従うと「アプリのインストールへ誘導」されることの繰り返しとなります。

先ほどの画面からさらに戻ろうとすると、また別のドメインにて、次のポップアップとGoogleロゴの入った警告ページが表示されました。

警告！

このSony SO-03Fは、ウイルスに感染していると、ブラウザが真剣に破損しています。あなたは、ウイルスを削除し、すぐに修正を加える必要があります。

それは削除して、今固定する必要があります。

このウィンドウを閉じないでください。

** あなたがままにした場合、あなたはブロックされます。 **

Google
お使いのブラウザが重く（4）ウイルスによって破損しています！
私たちはあなたがSony SO-03Fため、最近のアダルトサイトから（4）有害なウイルスの28.1パーセント破損していることを検出します。 それはあなたの携帯電話のSIMカードが破損しますとなります破損している連絡先、写真、データ、アプリケーションなど

あなたは今、ウイルスを削除しない場合、それはあなたのSony SO-03Fに重大な損傷を与える可能性があります。 お使いの携帯電話を修復する指示に従ってください。

段 1: ボタンをタップして、Googleのプレイからアップデートをインストールします（無料）！

段 2: アプリを開いて、お使いの携帯電話を修復します。

[今修復]

ここからは、また別のアプリへ誘導されました。

また、このページから抜け出そうとする際には、「警告！あなたの電話は、（3）ウイルスを持っています！ウイルスは、あなたのデータを破損する可能性があります。ウイルスを削除する指示に従ってください。OK」というポップアップが表示されます。

以下、似たようなことが続きます：

あなたの電話は、（3）ウイルスを持っています！

からの脅威：
Backdoor.AndroidOS.Obad.a
[ウイルスを削除します]
ダウンロードして、アプリケーションをインストールします。

Sony SO-03Fアップデート

Googleは、アップデートはGoogleが要求され、ハッキングされているデータの場合、Androidデバイス、数百万人に影響を与えるスーパーウイルスがあると予告されています。

手順は、更新する:

ステップ1：ダウンロードApp Update Google Play

ステップ2：終了し、オープンインストール

[今すぐ更新]

警告

あなたSony Xperia Z2 LTE-Aウイルスに感染されています！

これで、ウイルスをスキャンして削除する必要があります。
[OK]

ウイルスが検出されました！

これらのウイルスは、お使いの携帯電話のSIMカードが破損しますとなります破損している連絡先、写真、データ、アプリケーションなど

スキャンが実行されている間お待ちください...
100%
スキャン完了。

警告！（18）ウイルスがあなたのSony Xperia Z2 LTE-Aで検出！

あなたは、Googleのプレイからウイルス除去をインストールし、削除するウイルスをすぐにしたりSony Xperia Z2 LTE-A電話がブロックされますする必要があります。
[インストール] [キャンセル]

今、あなたのAndroidのランチャーを更新する必要がありますまたはお使いの携帯電話は、1日以内にロックされます。
[OK]

Androidのランチャーのアップデートが必要

最新のレポートにSony SO-03F Androidの携帯電話をターゲットにイベントをハッキングによる、我々はランチャーのアップデートをリリースし、それはすべてのアンドロイド携帯電話のために必要とされます。

あなたがアップグレードしない場合は、お使いのSony SO-03F電話は1日以内にロックされます。

[キャンセル] [今すぐアップデート]

あなたはSony SO-03F悪質なウイルスに感染しています。

あなたは24時間以内にこのウイルスを削除する必要があるか、それを削除するまで、あなたのSony SO-03Fロックされます。
[OK]

あなたはSony SO-03F悪質なウイルスに感染しています。

あなたは24時間以内にこのウイルスを削除する必要があるか、それを削除するまで、あなたのSony SO-03Fロックされます。

削除する方法

段1：最新のアンチウイルスのアップデートをダウンロード

段2：インストールし、安全なお使いの携帯電話を維持するために開きました。

[ダウンロード中]

これらの警告には「Google」のマークもあり、「Googleのウイルス感染警告の画面だ」と思ってしまいがちです。

しかし実は、これらの警告画面はGoogleが表示しているものではありません。偽物です。

ウイルス感染を知らせる警告画面ではない

その内容も真実ではなく、ウイルスに感染していることを知らせてくれている訳ではありません。

アプリをインストールさせるための広告

あくまでこれらの警告画面は、「ウイルス対策アプリ」や「高速化アプリ」、「メモリクリーナーアプリ」などをインストールさせようとするための「広告」です。

その効果か現在、これらの誘導先アプリのインストール数が急増し、アプリランキングにこれらのアプリがランクインし始めています（2017年11月5日）。

それだけダウンロードに誘導する効果が高い、というわけです。

こうしてスマートフォン利用者をインストールに誘導したことにより、この悪質なウイルス感染ページを表示した側は、広告収入を得ることができるわけです。

こちらでも詳しく紹介しています：ウイルス感染警告が出たら「Sweepクリーナー 加速」をインストールした方が良い？について

これらの広告ページは、どこかのページを見ていただけで、突然表示されます。

その仕組みについて、簡単に説明します。

配信される広告が原因

現在、今回紹介した問題（「何もしていないのにポップアップが出てくる」「警告ページに飛ばされる」）が多発しています。

この原因となっているもののひとつのは、ウェブサイトに表示される広告の配信システムです（注：先ほどのウイルス感染画面型「広告」のことではなく、よくウェブサイトに表示されている一般的な広告が表示される仕組みのこと）。

よく、「△△の商品ページを見た後は、△△の広告ばかり表示される」のようなことに遭遇するかと思います。これは、「見る人によって広告の種類を変えたり、見たタイミングによって広告の種類が変わる仕組み」の影響なのですが、どうやら現在、この広告を適宜配信する仕組みに、「不正な広告」が紛れ込んでしまっていて、その「不正な広告」が「自動的に別のページに転送するプログラム」を勝手に実行してしまっています（※何もしなくても3秒後に自動的にページ遷移してしまうJavaScriptが実行されている）。

こうして、「何もしていないのに突然」ということが起こります。

※広告配信の仕組みが利用されているが故に、「突然のページ遷移」の現象は繰り返し再現することが難しく、また、その不正な広告が読み込むJavaScriptも部分的な難読化や間接的な読み込みを繰り返すなど、他にも対策が取りにくくなるような工夫が重ねられているため、「広告配信→転送開始」までの間で発生している現象は追いにくく、防ぎにくい、という状態になっています（転送が開始されると、それはそれで複数のドメインをまたいで転送され、そこについてはブラウザなどでも確認しやすいのですが、そこ自体はこの「突然表示される」問題の中心的な部分ではありません。転送が始まってしまうまで、がこの問題のポイントです）。ちゃんと分析すれば、広告枠を提供しているウェブサイト側でも、ドメインを指定するなどして、きっかけとなる最初に読み込まれた広告をブロックすることが可能ですが、その「ちゃんと分析」が技術的なハードルが高く、事前準備などの手間も多いため、掲載ウェブサイト側での対策はかなり難しい印象です。

「見ていたウェブサイトが悪い」という単純な話ではない

あくまで突然飛ばされる元になったウェブサイトは、「ここに広告を入れてください」と広告「枠」を提供しているだけです。

そのため、もちろん「不正な広告を配信する側」が一番悪いのですが、その次に対策すべきは「広告配信の仕組みを提供している側」だったりします。

このタイプの「不正な広告が配信されてしまう」問題は、今までも繰り返し発生しています。

過去問題が起こったケースでも、次のように言われています。これと同じように捉えるのが今回も適切ではないかと思われます：

　ただし、不正広告が表示されたWebサイトや広告を配信したネットワークがハッキングされたわけではないとProofpointは解説。コンテンツ配信ネットワークの性質が悪用され、不正を検知できないまま悪質な広告が配信されてしまうことに問題があると指摘している。 （引用元）

「○○のサイトで突然ウイルス警告が出たから、○○のサイトはウイルスに汚染されているんだ、悪質な広告を許しているんだ」という単純な話ではありません。実際、ウェブサイト側での対応はそう簡単ではありません。

以上の背景から、対策についての情報をまとめておきます。

ウイルス感染の警告ページは閉じる

今回紹介したようなウイルス感染の警告画面が表示された場合は、ポップアップおよびそのタブを閉じてください（戻るボタンでは繰り返し表示されてしまいましたが、ページ自体はChromeからタブを閉じることができました）。

「タブを閉じることができない」場合や「強制終了してもタブが復活する」といった場合には、タブを強制的に閉じる方法や、タブが復活してもページが再読込されないようにする緩和策（代替案）の利用を検討してみてください。

インストールしてしまったアプリはアンインストールする

また、インストールしてしまったアプリは削除（アンインストール）するようにしてください。

実際のところ、ここまでの広告の問題だけでは、悪質なのは「広告」だけで「アプリ」が悪質であるかは判断が付きません（※極端な話「勝手に誰かが広告を作って誘導しているみたいでいい迷惑だよ。アプリレビューも荒らされちゃってさ」というパターンも否定できない（後述））。

しかし、実際「悪質な広告がきっかけでインストールしたアプリ」が悪質なアプリである可能性もあるので、ここはひとまずすぐにアンインストールしてしまうことがおすすめです。

また、ここからは各自判断となりますが、心配度合いに応じて、有名なウイルス対策ソフトを使ったウイルススキャンを行うなど、アンインストール以上の対策も検討してみてください。

今のところ、誘導されるアプリは広告収入が目的かと思われますが（多数の広告が表示される）、今後（←既にそうである可能性に注意）、Androidスマホに保存されている個人情報を盗んだり、通信内容を盗み見見たり、身代金を要求したりするアプリ（ランサムウェア）が、これらの警告ページ経由で配布される可能性も考えられるので、注意してください。

何回も表示される（再発する）場合は

一度ウイルス感染警告ページを閉じたとしても、その後繰り返しまた警告ページに飛ばされる現象が繰り返し発生してしまう場合があります。「一日に何度も」であったり「毎日」であったり様々です。しかし一方で、表示されない人にはさっぱり表示されません。

これは、広告配信の仕組み（同じ人に、繰り返し同じ広告や似た広告が配信されてくる仕組み）が一因となっている可能性が考えられるます。

そのため、ひとまず「繰り返し表示される人」から「さっぱり表示されない人」に近づくために、ChromeブラウザのCookieを削除する（手順）という対策がまず行う対処としておすすめです。

繰り返し表示されるサイトの利用をしばらく避ける

ただし、Cookieを削除したとしても、同じページや同じサイトにアクセスすると再度「ウイルス感染警告」や、似たような「偽サイト」などが表示されてしまう傾向があります。

全く同じ警告が表示される分には既に騙されにくくなっているため危険は低いのですが、全く違うタイプの偽サイトが表示された場合、それがその他の警告と同じ偽ページであると気が付けないことも考えられます。そのため、しばらくの間その警告が表示されるサイトの利用を避けるのも対策の一つです。

長期的には、広告ネットワーク側の対応および、転送元となってしまうサイト側の対応が待たれます（現在対応中であることを宣言したサイトもあります）。

ウイルス対策ソフトを導入してみる

これらのサイトは、ウイルス対策ソフトなどにその情報が登録され、強制転送をブロックしてくれる場合があります。

試してみたところ、例えばウイルス対策ソフト「Yahoo!スマホセキュリティ」が偽警告をブロックしてくれました。

すべてを必ず防いでくれるわけではありませんが、騙されるリスクを減らすことができます。無料で利用できるウイルス対策ソフトなので、導入を検討してみてください：

• Android用ウイルス対策ソフト「Yahoo!スマホセキュリティ」の導入・初期設定方法

Chromeを最新版にアップデートする（Android／PC向け）

2018年8月現在の最新版「Chrome 68」では「リダイレクトブロック」機能が搭載されており、ウイルス感染などの警告ページが突然表示されそうになった際にブロックする効果があります。

詳細については次のページを読んでみてください：「偽のGoogle当選通知やウイルス感染警告が突然開くのを防止する新しい対策について（Chrome新機能：リダイレクトブロック）」

以下、よくある質問や、誤解についてまとめておきます。

「バイブが鳴るのはウイルス感染したから？」

今回紹介したウイルス感染ページの中には、バイブが鳴るものもあります。

「普通ウェブサイトを見ているだけじゃバイブなんて鳴らないから、やっぱりウイルス感染しているのでは？」と思うかもしれませんが、ウェブサイトが音を出すことができるのと同様に、バイブを鳴らすことも可能です。ただし、あまりユーザーが喜ぶ機能ではないので、あまり使われません。

そのため、バイブが鳴ったとしても、ウイルス感染しているというわけではありません。

「同じページを友達に開いてもらっても出なかった、自分しか出ない＝ウイルス感染？」

「突然ウイルス警告ページに飛ばされたページを友達に開いてもらったら、友達は何も起こらなかった。これはやっぱり自分だけウイルス感染している？」と誤解してしまうこともあるようですが、それは先ほども紹介した「人によって配信される広告が違う」というのと関係しており、同じページを見た人全員が、同じようにウイルス感染警告画面に転送されるわけではありません。

「ウイルス対策アプリを入れたら、ウイルス感染の警告ページが出なくなったから効果あった？」

ウイルス対策アプリを入れた後にもう一度確認してみると警告ページが表示されなくなり、「効果があった」と考えてしまうユーザーが多いようです。

しかし、実はこれらの不正な広告ページは、同じURLを1回しか開けないように作られている場合が多い影響かと思われます。

※この「1回限り表示」の仕組みは、サイト運営側の原因調査を難しくしています。

「Chromeを使っているのが悪いの？」

このエラーメッセージは、Chrome以外でも発生します。従って、必ずしも「Chromeを使わなければ遭遇しない」という話ではありません。

しかし、普段使っていたChromeブラウザから、今まで利用していなかった別ブラウザに変更することで、「どの広告が表示されるか」の判定に変化があり再発防止になる可能性があります。

「Androidだけなの？iPhoneなら大丈夫？」

このウイルス警告画面の内容自体はAndroid専用ですが、同じデザインで文章がiPhone向けのバージョンもあります。また完全にiPhone向けのパターンも用意されています。

そのため、この問題はAndroidに限った話ではありません。しかし今のところ、Android利用者が大半を占めているようです。

「アプリが悪質なアプリなの？」

「悪質な広告から誘導しているアプリは、悪質なアプリだ」と考えている人も多いようですが、必ずしもそうとは限りません。

「(A)広告を作っている人／企業」と、「(B)誘導先アプリを作っている人／企業」がまったく別の可能性も、現時点では否定できません。

(B)が「うちのアプリを紹介して、誰かをインストールさせることができたら、１件あたりいくら払うよ」と掲示して、それを見た(A)が「じゃぁ広告（＝悪質な広告）を作って、じゃんじゃんインストールさせよう」という、(A)が悪質で、(B)は気が付いていない、というパターンがあります。(A)は、(B)が作ったアプリに誘導するだけでお金が得られるため、アプリを作っていない(A)がアプリに誘導する旨味は十分あるわけです。

また極端なパターンだと、この広告だけを見て「アプリが悪い」と言っていたら、ライバルアプリの評判を下げるために悪質な広告からあえてライバルアプリに誘導するなんてことも可能です（今回もこの可能性を今のところ否定はできない）。

広告に不正なJavaScriptが仕込まれている以外に、ウェブページ自体が不正に改竄され、そこから不正なJavaScriptが読み込まれてしまい、偽の警告ページ（「要アップグレード／最新バージョンにアップグレードしてください」の画面や、「Googleセキュリティ／ウイルスが(2)個検出されました」など）に強制的に転送されてしまうパターンも最近発生しているようです。

具体的には、WordPressで構築されているサイトに設置されているjQuery.jsが不正なコードに書き換えられており、そこから外部のJavaScriptが呼び出されてしまうパターンです。

この問題に対して、パソコン用のウイルス対策ソフト（カスペルスキー）はその改竄されたjQuery.jsファイルをブロックしてくれました。また、以前導入したYahoo!スマホセキュリティも、転送先のページをブロックしてくれました：

※一部このパターンも存在するものの、現在多くのユーザーで発生している突然ウイルス警告が表示されるパターンの大多数は、広告に不正なJavaScriptが仕込まれているパターンであると予想しています。

現在突然表示されることのあるページを、ここ以降にまとめておきます。

「要アップグレード」パターン

要アップグレード

Sony Xperia Z5を最新バージョンにアップグレードしてください。
[OK]

要アップグレード
Sony Xperia Z5を最新バージョンにアップグレードしてください。

ご利用のSony Xperia Z5に必要とされる最新のアップグレードを以下でダウンロードし、インストールしてください。

[今すぐ、アップグレード]

１秒ごとに数字がカウントダウンされ、最後１で止まります。その１秒ごとにバイブが振動し、不安感を煽ります。

EXCLUSIVE CONTENT (PB)

[ ] 私はロボットではありません
[Continue]

「与圧あなたの電話！！！」パターン

以下の画面が表示される場合もあります：

与圧あなたの電話！！！

新しいブースターと清潔剤をインストールして、美しい推力装置を。

ボタンをクリックして、このプログラムは無料でインストールGoogle Play。

[ダウンロード]

「警告!（2）件のウィルスが検出されました!」パターン

「警告!（2）件のウィルスが検出されました!」や「お使いの は（２）つのウィルスに感染しています!」が表示される場合があります。

詳しくは→「突然の警告画面Google「お使いのは(2)つのウィルスに感染しています!」に注意（2018年1月6日）」

「ウイルスが(2)個検出されました」パターン

「Generic Android+8.0 でウイルスが(2)個検出されました」や「Sony Xperia+XZ でウイルスが(2)個検出されました」などが表示される場合があります。

Google
Generic Android+8.0でウイルスが(2)個検出されました

お使いのGeneric Android+8.0 のウイルス感染が検出されました。対応策をとらないと、SIMカード、写真、および連絡先がまもなく破損します。
4 minutes and 50 seconds

ウイルスの除去方法:
ステップ1: 下のボタンをタップしてGoogle Playstoreに進み、推奨されているウイルス除去アプリを無料でインストールします

ステップ2: アプリを実行し、全てのウイルスを除去します

[ウイルスを今すぐ除去]

「(6)個のウィルスにより深刻に破損しています！」パターン

次のように「(6)個のウイルスに感染しました」と表示される場合があります。

お使いのSony Xperia (6)個のウイルスに感染しました。

直ちに解決しない場合、ウイルスにより携帯電話はクラッシュし、SIMカードが破損し、すべての連絡先が削除されます。

下記の手順に従い、ウイルスを除去してください。

警告

お使いのSony Xperia は、(6)個のウィルスにより深刻に破損しています！

お使いの Chrome Mobile で最近の感染したサイトを閲覧中に、ブラウザトロイの木馬ウイルスに感染し損傷(45.4%)したことが検知されました。

ーションなどの大切なデータへの感染の拡大を回避するには、直ちに行動することが必要です。Facebookのアカウント、Whatsappのメッセージ、写真および個人用アプリケ.

段階を追ってわずか数秒で解決する方法は、以下の通りです：

ステップ1：“ウイルスを削除”をタップして、推奨されたSberserk CleanアプリケーションをGoogle Playからインストールしてください。無料で

ステップ2：アプリケーションを開いて、最近のアップデートをアクティブ化し、感染したアプリケーションおよびファイルをすべて除去してください。

[ウイルスを削除]

「新しいアプリケーションが利用できます！」パターン

現在、次の画面が表示される場合があります。

新しいアプリケーションが利用できます！

お使いのデバイスにあるSHV33 Chrome Mobileブラウザがさらに効率的になります

新しいApplication! データを効率的に圧縮して貴重な記憶容量を60%節約します。また高速モードでは、インターネットの速度が最低の時でも、ウェブページの読み込みが速くなります。下のボタンをクリックし、Applicationの全ての機能を無料で使用しましょう。

[インストール] [キャンセル]

アップデートを強く推奨します！
アップデートを行わないとAndroidが遅くなり、電話が破損する恐れがあります！

[OK]

• 突然表示されるGoogle「あなたのシステムは4つのウイルスによってひどく損なわれています」画面に注意（2017年10月31日急増）
• Google「お使いのシステムは、頻繁に4ウイルスによって破損しています！」画面に注意（2017年10月28日急増中）
• Googleから赤い文字で「○○は（六個）ウイルスに感染しています」警告が表示される原因と対策について

• 「最近、危険度の高いサイトを訪問したため」エラーが表示されるユーザーが急増中

• 【Android版Chrome】タブを強制的に閉じる／再起動後にタブが復活しないように「開いていたタブ」情報を削除する手順
• 突然「ポップアップがブロックされました」が表示された場合の「常に表示」ボタンに注意（Android版Chrome）

またここのところ、「偽のウイルス警告」だけでなく、以下の偽サイトへの誘導も増えているため注意してください：

日本郵便の偽サイト

• 「日本郵便」の偽サイトに注意（iPhone当選アンケート）

Googleの偽当選サイト

• 「おめでとうございます！Googleをお使いのあなた！」当選者に選ばれました通知に注意