偽警告文「アップルセキュリティ」その手口と正しい対処法

突然表示された「アップルセキュリティ」の警告メッセージについての正しい対処法、そのメッセージが表示されている仕組みなどについて解説します。

Image

iPhoneやMacといったApple社製品を使っている最中に「アップルセキュリティ」という警告表示が出て困惑している方は多いと思います。(一部がアルファベットであったり、全てがアルファベットであるケースもあるようですが、本記事の警告文に関してはカタカナに統一します)

「このセキュリティ警告は本物?」
「ロゴもあるし、社名を名乗っているだけに公式情報かもしれない」
「今すぐ対処しなければ大変なことになる?」
「この警告が偽物だった場合の正しい対処は?」

といったように、突然表示されたセキュリティ警告に対してさまざまな思いや不安をお持ちだと思います。果たしてこれは本物なのか、そして正しい対処はどうすれば良いのか、といった点について順に解説していきます。

また、今後同様のケースに可能な限り遭わないためにどうすれば良いのか。再び遭ってしまった際、落ち着いて正しい対処ができるようになるための知識もありますので、最後までご覧ください。

1.「アップルセキュリティ」の警告が表示された方へ

突然表示された「アップルセキュリティ」の警告について、本物か偽物か、そして正しい対処について解説します。

1-1.「アップルセキュリティ」を名乗る警告が表示されたら

iPhoneやMacなどのApple社製品を使用していて突然「アップルセキュリティ」を名乗る警告メッセージが表示されたとしたら、まずはそれが偽物であることを疑ってください。いかにも本物に見えるように表示していますが、そもそもApple社が公式にこのような警告メッセージを突然発することはないので、その時点で偽物だと見なして良いでしょう。

この警告メッセージの正体は、誰かが作った「アップルセキュリティ」という名前の偽の警告ページです。そこにもっともらしい文言を表示することによってユーザーの不安を煽り、アプリをダウンロードさせるなどの目的を達成しようとしています。

この段階での正しい対処は、何もせずにそのページを閉じることです。

1-2.「アップルセキュリティ」の警告にありがちな文言

表示されている「アップルセキュリティ」の警告にありがちな文言をいくつか挙げました。これらはすべて、実際に表示されたことがある「アップルセキュリティ」の警告にあった文言です。

  • iPhoneで (3) つのウイルスが検出されました。バッテリーが感染しています。
  • iOSデバイスに関する重要なお知らせを読んでください。
  • お使いのiPhoneで(3)件のウイルスが検出されており、バッテリーが感染しダメージを受けています。
  • 必ず対策を行ってください!
  • ウイルスをブロックしました あなたのパスワードにはリスクがあります

これらの文言以外にもさまざまなタイプがありますが、おおむね共通しているのは「ウイルス」「感染」「ダメージ」といったように重大な事態が起きていることを示唆するような文言が含まれていて、不安を煽るような文章になっていることです。

1-3.なぜ「アップルセキュリティ」の警告が表示されるのか

先にも説明した通り、この警告文の正体は、Apple社を勝手に名乗り偽のセキュリティ警告をしているだけのページです。これは何者かが作成し、サーバー上に設置したものです。ネット利用をしているときにこのような表示に出くわしたとお感じの方が多いと思いますが、あくまでも他のWebページと同じものを見ているだけで、そのコンテンツの中身が「アップルセキュリティ」と警告文になっているだけです。

厄介なのはそれが警告のように見えることで、セキュリティ事情にあまり詳しくない人が見ると不安になってしまうような文言になっていたり、さまざまな「演出」が施されている点です。そのため、不安を感じた人が「アップルセキュリティ」の警告文にあるような指示に従ってしまったりすることで実害が発生します。

1-4.「アップルセキュリティ」を表示させている攻撃者の目的

そもそもなぜ、どこかの誰かがこんな悪質なイタズラにも思えるようなことをするのでしょうか。そのほとんどは金銭的な利益が目的です。この警告ページはアプリをダウンロードするたびに広告収入が入る類の「広告」であり、ページ作成者は手段を選ばずアプリをダウンロードさせる事が目的であると考えられます。

このようなアプリのダウンロードを目的とした詐欺行為の場合は、ほとんどの場合アプリ自体のダウンロードは無料なので実害はありませんが、そのアプリを起動してサブスクリプションの手続きをしてしまうと料金が発生してしまいます。

この場合、アプリそのものはまっとうな製品であることも多く、その場合この警告は「広告」として使われているわけですが、アプリを作っているメーカーとは関係がない場合がほとんどであり、その場合はメーカーも評判が悪くなるなどの被害が生じることになります。

さらに悪質な例として、個人情報を入力させるフィッシング詐欺のページへの入口になっていることもあります。

「アップルセキュリティ」の警告は名称のとおりApple社製品のユーザーを標的としたものですが、Androidユーザーを標的にした偽の「Googleからのセキュリティ警告」を表示する手口もあります。詳細は以下の記事をご参照ください。

・Googleからのウイルス警告への対処法と今後の対策 404

・疑わしいセキュリティ警告の見破り方と騙されないための対策 404

2.「アップルセキュリティ」の警告に従ってしまったら

「アップルセキュリティ」の警告が表示されただけで何もせずにページを閉じたのであれば、それでこの問題は終了です。そうではなく、ここではその文言に従って行動を起こしてしまった場合の対処について解説します。

2-1.アプリをダウンロードしてしまった場合

警告メッセージにしたがってアプリをダウンロードしてしまった時は、ほとんどの場合、そのアプリを削除すれば料金も発生しないので、再びダウンロードしないように注意すれば問題は解決です。

2-2.アプリ内で課金の手続きをしてしまった場合

さらにアプリを起動してアプリ内で課金の手続きをしてしまった場合は、アプリによっては放置していると半永久的に課金が発生してしまいます。この場合はApp Storeで課金のキャンセル手続きをしてください。

課金のキャンセルについてはApple社の公式ページに方法の解説がありますので、こちらも参照してください。

・サブスクリプションを確認・解約する

2-3.個人情報の入力を求められた場合

「アップルセキュリティ」の警告文からの誘導で表示されたページでは個人情報の入力、Apple ID やそのパスワードを求められたとしても絶対に入力しないでください。フィッシング詐欺の疑いがありますし、そうでなくても個人情報が攻撃者の手に渡ってしまう可能性があります。

2-4.個人情報を入力してしまった場合

万が一、個人情報を入力してしまった場合はその情報を取り返すことはできません。そこで、早急に「入力してしまった個人情報」を無効にする必要があります。ネットサービスなどにログインするためのパスワードを入力してしまったのであればパスワードを変更し、クレジットカード番号などを入力してしまったのであれば、カード会社に連絡をしてカードの利用をストップします。

3.Apple社製品ユーザーが持っておくべきセキュリティ意識

これまでは「アップルセキュリティ」の警告文について特徴や対処法について解説してきました。ここではApple社製品ユーザーが知っておくべき内容をまとめました。

3-1.「Apple社製品はセキュリティが強い」と安心しない

よく言われているのが、「Apple社製品は他のメーカーと違ってセキュリティが強いので心配無用」というイメージです。実際iPhoneに搭載されているiOSではアプリは内部にあるサンドボックスという仮想的な空間で処理をするため、仮に怪しい動きをするソフトウェアがあったとしても、原則としてサンドボックスの外(この場合他のアプリやiOSの領域)にまで影響を及ぼせない構造になっています。

これがiOSでウイルス対策ソフトが無い大きな要因とも言えます。(サンドボックス内でしか動けず、他のアプリやiOSそのものをチェックすることができないため) アプリについても公式のApp Storeからしかダウンロードができないため、いわゆる「野良アプリ」によるリスクは非常に低いとされています。

これらはすべて事実であり、iOSのセキュリティを高めることに大きく寄与しているのは間違いありません。しかし、脱獄(ジェイルブレイク)といってユーザー側で改造をするとこの利点は損なわれてしまいます。

また、アプリを開発しているメーカーに攻撃を仕掛けることによってApp Storeで配布されているアプリの中にマルウェアを忍ばせるといった手口も過去に報告されています。

とは言え、確かにiOSは一般的に使用するにあたってはセキュリティに優れたOSであると言えるでしょう。

スマートフォンではなくパソコンとして使用されるMacはかつてWindowsと比較して安全であるというイメージが持たれていましたし、当時はWindowsのマルウェアが多かった事も事実です。その当時のイメージがそのまま残っている方もいらっしゃることでしょう。

しかし、その当時と現在では状況が異なります。Macも使用ユーザーが増え、犯罪者にとって「ビジネスになるマーケット」に成長したことにより以前と比較してマルウェアの数は増えています。

「Apple社製品だから安全」と無条件に安心するのは逆にリスクを高めることであり、これだけ世界中に普及しているOSやデバイスを使用している以上、狙われるのは当然という意識を持っておくことが重要です。

3-2.自身のセキュリティ意識と知識が一番大切

Apple社の数々の企業努力の結果として各種製品に高いセキュリティ性を確保しているとはいっても、最終的に重要になるのはユーザーのセキュリティ意識の高さと知識です。

そこでApple社製品ユーザーとして知っておくべき、持っておくべきセキュリティ意識をまとめました。

  • iOS/macOSやアプリは常に最新のものを使用する
  • いかなる理由でも脱獄(ジェイルブレイク)はしない
  • App Store経由であっても興味本位で怪しげなアプリはインストールしないApp Store経由であっても興味本位で怪しげなアプリはインストールしない
  • インストールしたアプリのアクセス権限をチェックして不審な点がないか確認する
  • 自分でインストールした覚えのない怪しげなアプリは削除する
  • 「アップルセキュリティ」の警告のような怪しげな画面表示になっても安易に指示に従わない
  • 迷惑メールやSNS経由の不審なDMで受け取ったリンクを興味本位でクリックしない
  • macOSにはセキュリティソフトを必ずインストールする

こうした点に留意しておくことでApple社製品に提供されている本来のセキュリティが活かされ、今後の使用における安全性がさらに高まります。

なお、以下はMacにインストールするセキュリティソフトで無料体験版を提供している代表的なものです。期間内であれば無料で利用できるので、まずはウイルスチェックがてら一度インストールしてチェックするのも良いでしょう。

4.今後も同様の詐欺に遭わないために

このような偽警告文の見破り方はそれほど難しいものではありませんが、今後も同様の手口が横行する可能性がありますし、さらに巧妙化していくことも十分考えられます。そこで、同様の詐欺に遭わないようにするための方策を3点解説します。

4-1.怪しげなサイトを興味本位で閲覧しない

この偽の警告文に遭遇したときの状況を思い起こしていただきたいのですが、何か怪しげなサイトや興味本位でアンダーグラウンドなサイトにアクセスしようとしませんでしたか?

実際に、同様の偽警告文による詐欺被害はこうしたサイトで多く発生しているようです。また、ユーザー側にも興味が勝ってしまったり、普段は有料のものが無料になるという言葉に釣られ、怪しげな空間に自ら入ってしまった部分はあると思います。そのようなサイトには、危険なケースが多いので今後は近寄らないようにしましょう。

4-2.不審なメールのURLをクリックしない

メールやSMSなどによって興味を引いたりクリック(タップ)させるような文言とURLを送り付けてくることがあります。そのURLにアクセスをしたら偽の警告文が表示されるといった流れも十分考えられるので、心当たりのないメールやSMSが届いてもそこにあるURLにはアクセスしないようにしましょう。

4-3.そもそもiPhone/Macにはウイルス検知、警告の機能はない

一般的なOS同様、iOS / macOSそのものにウイルス検知機能はなく、「ウイルスに感染しています」といった文言が表示されることはあり得ません。

また、先にも解説したようにiPhoneが動作するiOSはサンドボックス構造のため、普通に使用している限りウイルスは(他のアプリも)原則としてiOSにアクセス出来ず、結果として感染リスクが低いという特性があります。

このことを知っておくだけでも、不安を煽ることが目的の怪しげな警告メッセージに惑わされたり、不安を感じたりすることはなくなるはずです。

5.まとめ

突然表示された「アップルセキュリティ」の警告画面、そこにあるウイルス感染やデバイスへのダメージを示唆するような文言に出くわした方に向けて、今すぐ取るべき正しい対処と、こうした偽警告文の手口に潜む攻撃者の意図についても解説しました。

これからも正しい知識を持ってApple社製品を正しく利用し、「アップルセキュリティ」の警告文のような稚拙な手口に騙されることのないようにしてください。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。

ノートンのロゴ
  • Norton
ノートンは、世界中の人々や家族がデジタル ライフでより安全に感じられるように支援します

編集者注記: 私たちの記事は、教育的な情報を提供します。 私たちの提供物は、私たちが書いているすべての種類の犯罪、詐欺、または脅威をカバーまたは保護するとは限りません. 私たちの目標は、サイバーセーフティに関する意識を高めることです。 登録またはセットアップ中に完全な条件を確認してください。 個人情報の盗難やサイバー犯罪をすべて防ぐことは誰にもできないことと、LifeLock がすべての企業のすべての取引を監視しているわけではないことを忘れないでください。 Norton および LifeLock ブランドは、Gen Digital Inc. の一部です。

Contents

    その他の情報

    ノートンのソーシャルアカウントをフォローして、最新ニュースやお得な情報をゲットしよう。