今月は「偽セキュリティ警告」と呼ばれる脅威について説明します。

偽セキュリティ警告は、PCやスマホでインターネットのウェブサイトを閲覧していると、「あなたのシステムは壊れています」「あなたは、ウイルスに感染しています」などの警告を表示します。しかし、実際にはPCやスマホが故障しているわけでも、ウイルスに感染しているわけでもない偽の警告なのです。この警告で不正サイトを指示し、そこに接続させ、アプリをインストールさせたり、情報をだまし取ろうとしたりする手口です。

左図（スマホ画面）の偽セキュリティ警告では、「Google（グーグル）」のロゴが表示されていますが、実際には、Google社とはまったく関係がありません。「あなたのシステムは4つのウイルスによりひどく損なわれています」という表示により、画面にある「早急に修復する」などのボタンを押させようとしているのです。

このボタンを押して飛ぶ先のウェブサイトは、Googleの公式アプリ配布サイト「Google Play」です。そこでダウンロードさせるアプリは、セキュリティのアプリやシステム改善アプリなどです。アプリのレビューでは☆印が4～5つなど高い評価がされています。しかも偽サイトではなく「Google Play」という正規のアプリ配布サイトなので、信用してしまう人も多いようです。きちんと動作するアプリもあるようですが、多くの場合は実際にはほとんどセキュリティ機能やシステム改善機能のないアプリです。さらには、情報をこっそりと盗み取ろうとするものもあります。

偽セキュリティ警告の対策としては、ブラウザーで「ウイルス感染している」「システムが壊れている」などの表示がされた場合は疑うことです。特にスマホで全画面表示のセキュリティ警告は、まずは偽セキュリティ警告ではないか、一度操作する手を止めて確認してください。アプリをインストールする際は、確認を怠らず安易にインストールしないようにしましょう。警告の表示が閉じない場合は、アプリやブラウザーを終了させてみてください。そうすれば、多くの場合は警告が表示されなくなります。