iPhone「ジャンククリーナーを更新してください」クリックジャッキングの対処法

iPhoneでのSafariブラウザーで、サイト内のリンクやボタンを押したとき、意図しない別のサイトに飛ばされること、ありませんか?

それ、「クリックジャッキング」という、サイバー攻撃の一種ですよ。

手口を知れば対策できるというものですので、iPhone(iOS15)を例に、以下解説していきます。

クリックジャッキングとは?

「クリックジャッキング」とは?

Webサイトのボタンやリンクなど、「見えない状態」で別のサービスへ移動するリンクをかぶせクリックを誘い、あなたに「全く何の得もない行為」を引き起こす詐欺の手法です。

2021年12月時点、いきなりのウイルス感染というより「信頼性の低いサイト、またはアプリへ誘う」ことが目的のようです。

お使いのブラウザーで、信頼性の低いサイトを閲覧していると高確率で遭遇しますよ。

では実際、どのような手口なのか?実例のご紹介です。

クリックジャッキング実際の手口を晒す

※絶対にマネしないでください。

筆者はセキュリティ知見ある中、自己責任で検証しています。

ブラウザーから、アプリインストールを促す画面へ飛ばされる様子を動画で記録しました。

画面途中「キャンセル」「アップデート」どちらをタップしても、否が応なしにApp Store画面に切り替わり、「入手」を促されました。

クリックジャッキングの対処法

ブラウザーはSafariの場合の手順です。

  • ブラウザーのページを閉じる
  • 閲覧履歴データを削除する
    • iPhoneの「設定」アプリ開く
    • 「Safari」タップ
    • 「履歴とWebサイトデータを削除」実施

以上!

「閲覧履歴データを削除する」手順を行っても、「お気に入り」は消えませんのでご安心ください。

詳しくは、お使いのブラウザー「履歴削除」で調べてみてください。

クリックジャッキングは回避不能

下記、名だたるセキュリティアプリで検証してみましたが、いずれも「回避できない」結果でした。

▼セキュリティアプリ

  • ノートン365モバイルセキュリティ
  • ウイルスバスターモバイル(トレンドマイクロ)
  • アバストモバイルセキュリティ

▼ブラウザー関連セキュリティ

  • アバストセキュアブラウザ
  • ノートンアドブロッカー
  • ADGuard

つまり、ウイルスではなく「防ぎようがない広告詐欺」このような結論になります。

まとめ

iPhone画面から、意図しないサイトやサービスへいざなわれる「クリックジャッキング」の実例から、対処法の説明でした。

2021年12月現在、iOS15で強化されたセキュリティだけでなく、ウイルス対策アプリでもクリックジャッキングの回避は困難です。

ただし、いきなりのウイルス感染というより広告詐欺の一種なので、慌てずに無視する(スルー)の対処でOKです。

信頼性の低いサイトは「閲覧しない」、もしサイト訪れてしまったら「即サヨナラ」するようにしましょうね。

関連記事
iPhoneカレンダーウイルス対処法・消し方をIT管理プロが解説

続きを見る

-iPhone, セキュリティ
-