スマホに表示される悪質な警告メッセージの対処法


2018/05/13

スマホでウェブサイトを閲覧していると、月に1度くらいの頻度で悪質なリダイレクト広告に遭遇する。
以前は当サイトもmedi8経由で配信された広告の一部にリダイレクト広告が含まれており、履歴から該当するアドレスを調べ、アドソースをブロックするなどの対策を取ってきた。

Reference

悪質なリダイレクト広告

2017/11/29 2017/12/17更新 先日、GoogleはChromeでリダイレクトを規制する機能の追加を発表したが、当サイトも一時、悪質なサイトへリダイレクトされる現象に悩まされた。 リダイレクトの原因は掲載 … 続きを読む



スマホに突然表示される警告メッセージは、配信されている広告に含まれているのだが、厄介なことにアドブロック対応のブラウザを使用しても、リダイレクトは防げないため、表示されてからの対応になる。

この手の警告メッセージはたいてい日本語が微妙におかしい。

また、表示されたメッセージは「キャンセル」をタップしても「OK」をタップしても結果は同じ。

違うパターンのメッセージでは、「アダルトサイトからの有害なウイルス」と最もらしいことが書かれているが、これも全くのデタラメ。

「あなたのデバイスが遅いかもしれません!」って、ただでさえ余計なお世話だが、なんとビープ音ではなく、音声でメッセージが流れて迷惑千万。

「アダルトサイト見ただろ」バージョンでは、Googleが警告を出しているようなページが表示される。

そして通常、このような画面が表示されると、あたかも画面がロックされたようになり、「インストール」をタップするよう誘導してくるが、決して画面がロックされているわけではない

ちょうどCNET JAPANでタイムリーな記事が掲載されていた。

だから人はネット詐欺に騙される

偽の警告メッセージを表示しているのはブラウザなのだが、メッセージが表示されるとタブの切替も閉じるボタンも選択できなくなってしまうが、履歴からなら普通に実行アプリを終了させることができる。
ただし、ビープ音や音声による読み上げは、履歴ボタンを押しただけでは消えず、ブラウザを終了させるまで鳴り止まないので要注意。

履歴ボタンではなく、スマホを強制終了するのも有効。

「履歴ボタン」をタップすると、アプリの履歴が表示される。

履歴からならブラウザを終了させることができる。

リダイレクト広告が表示されてから、履歴ボタンを押し、ブラウザを終了させるまでの間、ビープ音や音声は鳴りっぱなしのため、電車の中などでウェブサイトを閲覧する場合は、ミュートにしておくのがベター。
ニュースサイトでは「J-CAST」でリダイレクト広告が頻発するため要注意。

リダイレクト広告に表示されている「インストール」をタップした場合、以前は「Reimage Repair」や「CC Cleaner」などのアプリだったが、最近は「Multi Clean」というアプリのページが表示される。

Google Playストアで公開されているものの、明らかにスケアウェアなのでインストールは厳禁。
この手のアプリはウイルスのようなもので、インストールした時点で色々と仕掛けてくる可能性があり、後から削除すれば良いと言うわけではない

Multi Cleanに付与される権限は次の通り。

  • retrieve running apps
  • find accounts on the device
  • add or remove accounts
  • read calendar events plus confidential information
  • find accounts on the device
  • read your contacts
  • approximate location (network-based)
  • precise location (GPS and network-based)
  • receive text messages (SMS)
  • directly call phone numbers
  • reroute outgoing calls
  • read call log
  • read phone status and identity
  • read the contents of your USB storage
  • modify or delete the contents of your USB storage
  • read the contents of your USB storage
  • modify or delete the contents of your USB storage
  • take pictures and videos
  • view Wi-Fi connections
  • read phone status and identity
  • update component usage statistics
  • read Home settings and shortcuts
  • receive data from Internet
  • view network connections
  • create accounts and set passwords
  • pair with Bluetooth devices
  • access Bluetooth settings
  • change network connectivity
  • connect and disconnect from Wi-Fi
  • delete all app cache data
  • expand/collapse status bar
  • control flashlight
  • measure app storage space
  • full network access
  • close other apps
  • read sync settings
  • run at startup
  • draw over other apps
  • control vibration
  • prevent device from sleeping
  • modify system settings
  • toggle sync on and off
  • set an alarm
  • install shortcuts
  • uninstall shortcuts

その性質上、クリーナーアプリは多くの権限が必要になるのだが、アプリが直接電話することが可能(directly call phone numbers)だったり、ネットワーク接続を変更(change network connectivity)したり、一般的なクリーナーアプリには不要と思われるような権限も必要になっており、取得した個人情報などを外部サーバに送信する危険性がある。

CNET JAPANの記事では「確証バイアス」が取り上げられているが、ウイルス感染などのメッセージでユーザーの不安を煽るスケアウェアに関しては、確証バイヤスなどの認知バイヤスが働いているわけではなく、単に操作ができなくてどうしようもないのでインストールしたり、そもそもメッセージが出た時点で真偽を判断することなく、「なんか出てたから書いてある通りにした」的な状況がほとんどだと思われる。

いまは子供でもスマホを持っている時代なので、インターネットリテラシーが低いユーザーを対象に、この手のスケアウェアやリダイレクト広告について周知する手段が必要なのかも。





レポート

スマホに表示される悪質な警告メッセージの対処法

2018/05/13 スマホでウェブサイトを閲覧していると、月に1度くらいの頻度で悪質なリダイレクト広告に遭遇する。 以前は当サイトもmedi8経由で配信された広告の一部にリダイレクト広告が含まれており、履歴から該当する … 続きを読む

Essential Phoneに技適マーク付きでOreoが降ってきた

2018/03/14 18時頃、なにげにEssential Phoneを見るとアップデートの通知。 セキュリティパッチレベルは2018-02なので、何のアップデートかと思いきや、ようやくAndroid Oreoがご降臨。 … 続きを読む

HP Pavilion x2 10-j021のCreators Update

2015年8月に購入したHP Pavilion x2 10-j021TU。 購入時のOSがWindows8.1だったので、無償アップグレード期間中にWindows10へアップグレードし、その後、アニバーサリー・アップデー … 続きを読む

NetDrive2がVer2.6.20でOneDriveの接続問題を解消

2018/02/21 2018年2月15日頃に発生したNetDrive2のOneDriveの接続問題は、2月21日にリリースされたバージョン2.6.20で解消した。 今回の接続問題も昨年9月のDropboxと同様、One … 続きを読む

Gear VRを使ってみた

2018/01/18 ゲーム用にしていたNexus6のバッテリーがヘタレてきて、充電状態でないと電源が落ちるようになったので、以前から気になっていたGear VRを使用するため、SIMフリーのGalaxy S8とコントロ … 続きを読む