システム警告マルウェアが検出されましたと表示されるKDDIセキュリティアプリ詐欺の原因と対処法を解説

偽サイトにアクセスすると「システム警告 マルウェアが検出されました」という警告が表示されてKDDIセキュリティ無料版というアプリの導入を促されるケースがあります。

この記事では、このように偽サイトで偽セキュリティアプリのインストールを促される詐欺の詳細と原因・対処法について解説していきます。

KDDIセキュリティ無料版アプリをインストールさせる詐欺が発生

KDDIセキュリティ無料版アプリという名称の偽アプリをインストールさせて情報を抜き取る詐欺が流行しています。

システム警告

マルウェアが検出されました。「KDDIセキュリティ無料版アプリ」を必ずダウンロードしてインストールしてください。そうしないと通話サービスを停止される場合がございますのでご注意ください。

次へ

なお、この文面にKDDIセキュリティ無料版をインストールしないと通話サービスを停止される場合があると記載されていますが、詐欺なので停止されることはありません。

偽サイトにアクセスさせてインストールさせる

様々なスパムメールやSMSに添付されているURLをタップすることで偽サイトにアクセスさせ、その偽サイトで警告が表示されてインストールを促されるパターンがほとんどです。

つまり、偽サイトで個人情報の抜き取りやiTunesカード（現Apple Gift Card）・Vプリカなどによるお金の騙し取りに加えて、偽アプリを導入させてさらに情報を抜き取るといった形のフィッシングメール詐欺が増加傾向にあります。

インストールしてしまうとどうなるのか

偽アプリをインストールされた状態でサービスを利用すると、その情報が盗まれる可能性が高いです。

つまり、KDDIセキュリティ無料版アプリをインストールさせた偽サイトに記入しなかった個人情報であっても、このアプリを導入してしまうことで盗まれてしまう可能性があるということです。

偽サイトにアクセスしなければ大丈夫

スパムメールやSMSに記載されているURLをタップし偽サイトにアクセスしなければ、偽セキュリティアプリのインストールを促されるケースはほとんどありません。

そのため、詐欺メールは開かず削除するようにしましょう。

クリックするとどうなるのか

詐欺メールなどに添付されているURLをクリック（タップ）するだけなら、スパムウェアに感染する可能性があるくらいでそれほど問題がないケースも多いです。

しかし、今回の詐欺メールは巧妙に偽アプリをインストールさせようとするため注意が必要と言えるでしょう。

例えば、国税庁を騙る詐欺メールであれば、税金が未納状態であり最終期限までに納付がないと差押え処分に着手するため、すぐに支払いを行うようにと添付URLからのアクセスを促します。

このURLは国税庁のURLを偽装したものであり、そのURLをクリックすることで偽サイトにアクセスすることになり、そのページで偽セキュリティアプリの警告が表示され、インストールを促されるポップアップの許可をタップすると、偽アプリがデバイスに導入されてしまうことになります。

また、例えばKDDIを騙る詐欺であれば、料金の未納とすぐに支払いを行わないと利用停止されることや、au PAYカードの本人確認を促すメールで添付されているURLをクリックさせて個人情報の入力を促したり、偽セキュリティアプリを導入させようとしたりするなど、メールの内容が多種多様であることが分かるでしょう。

この偽アプリは情報を盗んでいくため、これを導入している状態で通販などを利用すると、電話番号や氏名、住所、クレジットカード情報などの情報が盗まれる可能性が非常に高く危険です。

様々なスパムメールやSMSとの組み合わせ

KDDI関連のスパムメールはもちろん、他のキャリア（ドコモ、Softbank）との組み合わせやYahoo!・Amazonなど、様々な迷惑メールに添付されている偽サイトでKDDIセキュリティ無料版のインストールが促されます。

システム警告 マルウェアが検出されましたと表示される原因

迷惑メールが来る原因としては、そのメールアドレスが登録しているサービスなどから詐欺業者に出回っていることが挙げられます。SMSであれば電話番号が漏洩されています。

また、今回の「システム警告 マルウェアが検出されました」と表示されるKDDIセキュリティアプリに関しては、従来の迷惑メールがさらに進化したもので、偽サイトで情報抜き取りを図りつつ、警告を出して本物と誤認させた偽セキュリティアプリを導入させて情報を抜き取るという二段構えのものになります。

KDDIセキュリティアプリ詐欺に引っかからないために

システム警告 マルウェアが検出されましたと表示されるKDDIセキュリティアプリ詐欺に引っかからないために気を付けるべきことを解説していきます。

公式やGoogle Play、App Store以外からインストールしない

セキュリティソフトは公式からのリンクやGoogle Play Store、Apple Store以外からインストールしないようにしてください。

セキュリティアプリを入れておく

また、既にセキュリティアプリを導入しておくことで、偽サイトにアクセスした時点でアクセスがブロックされる可能性が高いです。

これにより、偽セキュリティアプリの警告すら出ないため、誤タップで偽アプリをインストールしてしまうといったトラブルも起こりにくくなります。

メールアドレス・電話番号の違い

今回の偽アプリは、様々なフィッシングメール詐欺との組み合わせでインストールを促されます。

詳しくは下記の記事をご覧ください。

Amazonで「あなたのアカウントは停止してます」「あなたのアカウントは停止されました」というスパムメールの詳細と対処法を解説！

Amazonを騙るご利用の確認お願い致しますという詐欺の原因と対処法を解説

今回のKDDIセキュリティアプリ詐欺の被害として多いものである「KDDI」を騙るもの、国税庁を騙るものを例として挙げ、電話番号やメールアドレスなどの情報を比較してみました。

また、特に国税庁を騙る詐欺については送信元や添付URLが偽装されているケースも目立つ（添付されているものが国税庁のものだが、実際にアクセスすると別のURLにアクセスされる）ため、しっかり偽装前のURLを確認する必要があるでしょう。

国税庁を騙る詐欺の詳細と対処法に関しては下記の記事をご覧ください。

【督促状】滞納した税金がございますの詐欺の詳細や対処法を解説

怪しい日本語でないか確認する

特に迷惑メールの場合は長文となるケースが多いため、文章を良く読んでみると違和感を感じたり、漢字の一部が中国のものだったりすることがあります。

例えば今回の国税庁を騙る詐欺に関しては、「滞」「税」「債権」の漢字がおかしいこと、自動車の間に奇妙な空白があることなどおかしい点が多数見受けられます。

KDDIセキュリティ無料版アプリをインストールしてしまった場合の対処法

KDDIセキュリティ無料版アプリをインストールしてしまった場合は、どこかにアクセスせずすぐにその偽アプリをアンインストールしてください。

アンインストールが終わったら、本物のセキュリティアプリでウイルススキャンにかけて、感染しているようであればその除去を行うと良いでしょう。

もし、偽アプリを導入した状態で通販サイトなどのパスワードを入力してしまった場合は、すぐにパスワード変更などを行ってください。

また、クレジットカード情報を入力してしまった場合は、すぐにカード会社に電話してカードを停止、再発行してもらうようにしましょう。

KDDIセキュリティアプリ詐欺が発生した場合の対処法

「システム警告 マルウェアが検出されました」と表示されるKDDIセキュリティアプリ詐欺が発生した場合の対処法は下記の通りです。

詳しい対処法に関しては下記の記事をご覧ください。

KDDI利用料金の未払い金がありますという詐欺の原因と対処法を解説

auのなりすまし規制フィルターと迷惑メール報告機能の詳細と設定方法

SMSで届く利用停止予告 NTTドコモ未払い料金お支払いのお願いの詐欺の原因と対処法を解説

消費生活センターや警察に相談するには下記の記事をご覧ください。

危険【親愛なるChromeユーザー様】ビジターアンケート詐欺の詳細と対処法を解説！