デジタル詐欺

iPhone「ジャンククリーナーを更新してください」無視してOK!対処法

2021年11月5日

iPhoneでのSafariブラウザーで、サイト内のリンクやボタンを押したとき、意図しない別のサイトに飛ばされること、ありませんか?

それ、「クリックジャッキング」という、サイバー攻撃の一種ですよ。

手口を知れば対策できるというものですので、iPhone(iOS15)を例に、以下解説していきます。

クリックジャッキングとは?

「クリックジャッキング」とは?

Webサイトのボタンやリンクなど、「見えない状態」で別のサービスへ移動するリンクをかぶせクリックを誘い、あなたに「全く何の得もない行為」を引き起こす詐欺の手法です。

ウイルス感染ではなく、iPhoneにアプリをインストールさせたい目的です。

"信頼性の低いサイト"を閲覧していると、わりと高い確率で遭遇しますよ。

では実際、どのような手口なのか?実例ご紹介です。

クリックジャッキング実際の手口を晒す

筆者はセキュリティ知見ある中、自己責任で検証しています。

ブラウザーから、アプリインストールを促す画面へ飛ばされる様子を動画で記録しました。

画面途中「キャンセル」「アップデート」どちらをタップしても、否が応なしにApp Store画面に切り替わり、「入手」を促されました。

クリックジャッキング対処法

ブラウザーはSafariの場合の手順です。

  • ブラウザーのページを閉じる
  • 閲覧履歴データを削除する
    • iPhoneの「設定」アプリ開く
    • 「Safari」タップ
    • 「履歴とWebサイトデータを削除」実施

以上!

「閲覧履歴データを削除する」手順を行っても、「お気に入り」は消えませんのでご安心ください。

詳しくは、お使いのブラウザー「履歴削除」で調べてみてください。

クリックジャッキングは回避不能

下記、名だたるセキュリティアプリで検証してみましたが、いずれも「回避できない」結果でした。

▼セキュリティアプリ

  • ノートン365モバイルセキュリティ
  • ウイルスバスターモバイル(トレンドマイクロ)
  • アバストモバイルセキュリティ

つまり、ウイルスではなく「防ぎようがない広告詐欺」このような結論になります。

ただ唯一ともいえる対抗策、広告のブロックアプリで防ぐことは可能でした。

以下ご参考まで。ソースネクストから購入できる、「永久版/3台インストール」がややお得ですね。

まとめ

iPhone画面から、意図しないサイトやサービスへいざなわれる「クリックジャッキング」の実例から、対処法の説明でした。

2021年12月現在、iOS15で強化されたセキュリティだけでなく、ウイルス対策アプリでもクリックジャッキングの回避は困難です。

ただし、いきなりのウイルス感染というより広告詐欺の一種なので、慌てずに無視する(スルー)の対処でOKです。

信頼性の低いサイトは「閲覧しない」、もしサイト訪れてしまったら「即サヨナラ」するようにしましょうね。

関連記事
iPhoneカレンダー「ウイルス」勝手に予定が入る・削除できない場合の対処法

続きを見る

  • この記事を書いた人

どうなの@ITのかけ算

ITの「わかりにくい」をズバり!わかりやすく。
デジタルを便利に&安全に使うノウハウ発信中🚀
中の人は、情報セキュリティ資格を有するITのプロです。

-デジタル詐欺