スマホに表示される悪質な警告メッセージの対処法


2018/05/13

スマホでウェブサイトを閲覧していると、月に1度くらいの頻度で悪質なリダイレクト広告に遭遇する。
以前は当サイトもmedi8経由で配信された広告の一部にリダイレクト広告が含まれており、履歴から該当するアドレスを調べ、アドソースをブロックするなどの対策を取ってきた。

Reference

悪質なリダイレクト広告

2017/11/29 2017/12/17更新 先日、GoogleはChromeでリダイレクトを規制する機能の追加を発表したが、当サイトも一時、悪質なサイトへリダイレクトされる現象に悩まされた。 リダイレクトの原因は掲載 … 続きを読む

コメントなし



スマホに突然表示される警告メッセージは、配信されている広告に含まれているのだが、厄介なことにアドブロック対応のブラウザを使用しても、リダイレクトは防げないため、表示されてからの対応になる。

この手の警告メッセージはたいてい日本語が微妙におかしい。
また、表示されたメッセージは「キャンセル」をタップしても「OK」をタップしても結果は同じ。

違うパターンのメッセージでは、「アダルトサイトからの有害なウイルス」と最もらしいことが書かれているが、これも全くのデタラメ。

「あなたのデバイスが遅いかもしれません!」って、ただでさえ余計なお世話だが、なんとビープ音ではなく、音声でメッセージが流れるバージョンもあって迷惑千万。

「アダルトサイト見ただろ」バージョンでは、Googleが警告を出しているようなページが表示される。

そして通常、このような画面が表示されると、あたかも画面がロックされたようになり、「インストール」をタップするよう誘導してくるが、決して画面がロックされているわけではない

ちょうどCNET JAPANでタイムリーな記事が掲載されていた。

だから人はネット詐欺に騙される

偽の警告メッセージを表示しているのはブラウザなのだが、メッセージが表示されるとタブの切替えも閉じるボタンも選択できなくなるものの、履歴からは普通に実行アプリを終了させることができる。
ただし、ビープ音や音声による読み上げは、履歴ボタンを押しただけでは消えず、ブラウザを終了させるまで鳴り止まないので要注意。

履歴ボタンではなく、スマホを強制終了するのも有効。

「履歴ボタン」をタップすると、アプリの履歴が表示される。

履歴からならブラウザを終了させることができる。

リダイレクト広告が表示されてから、履歴ボタンを押し、ブラウザを終了させるまでの間、ビープ音や音声は鳴りっぱなしのため、電車の中などでウェブサイトを閲覧する場合は、ミュートにしておくのがベター。
ニュースサイトでは「J-CAST」でリダイレクト広告が頻発するため要注意。

リダイレクト広告に表示されている「インストール」をタップした場合、以前は「Reimage Repair」や「CC Cleaner」などのアプリだったが、最近は「Multi Clean」というアプリのページが表示される。

Google Playストアで公開されているものの、明らかにスケアウェアなのでインストールは厳禁。
この手のアプリはウイルスのようなもので、インストールした時点で色々と仕掛けてくる可能性があり、後から削除すれば良いと言うわけではない

Multi Cleanに付与される権限は次の通り。

  • retrieve running apps
  • find accounts on the device
  • add or remove accounts
  • read calendar events plus confidential information
  • find accounts on the device
  • read your contacts
  • approximate location (network-based)
  • precise location (GPS and network-based)
  • receive text messages (SMS)
  • directly call phone numbers
  • reroute outgoing calls
  • read call log
  • read phone status and identity
  • read the contents of your USB storage
  • modify or delete the contents of your USB storage
  • read the contents of your USB storage
  • modify or delete the contents of your USB storage
  • take pictures and videos
  • view Wi-Fi connections
  • read phone status and identity
  • update component usage statistics
  • read Home settings and shortcuts
  • receive data from Internet
  • view network connections
  • create accounts and set passwords
  • pair with Bluetooth devices
  • access Bluetooth settings
  • change network connectivity
  • connect and disconnect from Wi-Fi
  • delete all app cache data
  • expand/collapse status bar
  • control flashlight
  • measure app storage space
  • full network access
  • close other apps
  • read sync settings
  • run at startup
  • draw over other apps
  • control vibration
  • prevent device from sleeping
  • modify system settings
  • toggle sync on and off
  • set an alarm
  • install shortcuts
  • uninstall shortcuts

その性質上、クリーナーアプリは多くの権限が必要になるのだが、アプリが直接電話することが可能(directly call phone numbers)だったり、ネットワーク接続を変更(change network connectivity)したり、一般的なクリーナーアプリには不要と思われるような権限も必要になっており、取得した個人情報などを外部サーバに送信する危険性がある。

CNET JAPANの記事では「確証バイアス」が取り上げられているが、ウイルス感染などのメッセージでユーザーの不安を煽るスケアウェアに関しては、確証バイヤスなどの認知バイヤスが働いているわけではなく、単に操作ができなくてどうしようもないのでインストールしたり、そもそもメッセージが出た時点で真偽を判断することなく、「なんか出てたから書いてある通りにした」的な状況がほとんどだと思われる。

いまは子供でもスマホを持っている時代なので、インターネットリテラシーが低いユーザーを対象に、この手のスケアウェアやリダイレクト広告について周知する手段が必要なのかも。





レポート

IIJmioとPIXELA PIX-MT100でネット回線を復旧

2018/09/11 先日直撃した台風21号の影響により、契約している「eo光サービス」に障害が発生して使用不能になった。 9月4日の当日、生々しい惨状を目の当たりにしながら、20時頃から2時間歩いて帰宅したので、障害の … 続きを読む

コメントなし

佐川急便の不在通知がSMSで届いた。

2018/08/12 以前、佐川急便の偽装サイトのニュースを見たのだが、昨日まったく同じ手口のSMSが届いた。 荷物の不在通知を装ったSMSに注意! 端末の情報を盗み、遠隔操作も可能な偽の佐川急便アプリ「sagawa.a … 続きを読む

コメントなし

Essential PhoneにAndroid Pieが降ってきた。

2018/08/10 2018年8月6日に発表されたバージョン9のAndroid Pie。 Google謹製のPixelのほか、Essential Phoneにも配信されることが告知されていたのだが、8月9日の早朝にいき … 続きを読む

コメントなし

HTCのAndroid One X2のセキュリティパッチ配信

2018/06/17 Android Oneは「Google 体験を中心に設計されたシンプルで使いやすい Android 」で、そのコンセプトには「最新バージョンの Android で出荷され、毎月のセキュリティ アップ … 続きを読む

コメントなし

スマホに表示される悪質な警告メッセージの対処法

2018/05/13 スマホでウェブサイトを閲覧していると、月に1度くらいの頻度で悪質なリダイレクト広告に遭遇する。 以前は当サイトもmedi8経由で配信された広告の一部にリダイレクト広告が含まれており、履歴から該当する … 続きを読む

コメントなし