ブログに戻る
ガイド·14 分で読める

iPhone のポップアップ広告を止める方法 — 本当の解決策、迷信ではなく

iPhone にポップアップ広告が表示されているなら、ほぼ確実にウイルスではありません。iPhone は通常の使い方でいわゆるマルウェアに感染することはありません。あなたが抱えているのは5つの特定の、修正可能な問題のどれかです — そしてそれぞれに異なる解決策があります。どれに当てはまるかを特定し、症状を抑えるだけでなく実際に修正する方法を解説します。

執筆: Casper's Cloak Security Team

要約: iPhone のポップアップ広告のほとんどは、(1) 誤って許可したウェブのプッシュ通知、(2) 悪質なサイトによる Safari のリダイレクト、(3) 無料アプリ内の積極的な広告 SDK、(4) デバイスにインストールされた不正な構成プロファイル、または (5) 知らないうちに承認したカレンダースパムのいずれかです。それぞれに特定の診断手順と修正方法があります。iPhone がマルウェアに感染しているわけではありません。以下に診断表、そして各原因とその修正方法の詳細を説明します。

診断表: 表示されている症状、原因、修正方法

症状最も可能性が高い原因修正方法修正時間
ブラウジング中でなくても通知バナーとしてポップアップが表示される許可したサイトからのウェブプッシュ通知Safari 設定で通知権限を取り消す2分
Safari が突然詐欺的なページやアプリストアにリダイレクトされる訪問したサイトの JavaScript リダイレクト / マルバタイジングタブを閉じ、Safari データを消去し、コンテンツブロッカーを有効にする3分
ゲームのレベル間や無料アプリを開いたときにフルスクリーン広告が表示されるアプリ内の広告 SDK によるインタースティシャル広告DNS レベルの広告ブロックまたはアプリを削除する5分
複数のアプリをまたいで継続的なポップアップ、ブラウザ設定が変更されている不正な構成プロファイル設定でプロファイルを削除する2分
カレンダーアプリにスパムイベントが表示される知らないうちに承認したカレンダー購読スパムのカレンダー購読を削除する1分

それでは各原因の詳細を見ていきましょう — 自分に当てはまるかを確認する方法、正確な修正手順、そして再発防止策を解説します。

原因1: 誤って許可したウェブのプッシュ通知

何が起きているか: Safari でブラウジング中に、通知の送信を求めるプロンプトが表示されたウェブサイトを訪問したことがあります。素早く閉じようと「許可」をタップしたか、あるいはプロンプトが確認手順のように見えるよう設計されていた可能性があります(「ロボットでないことを確認するには「許可」をタップしてください」)。一度ウェブサイトの通知を許可すると、そのサイトはいつでも iPhone にプッシュ通知を送れるようになります — スパム目的のサイトは、アラートやセール、警告に見せかけた通知を1日に何十件も送ってきます。これらはポップアップ広告のように見えますが、技術的には Safari の Web Push API を通じて配信されるプッシュ通知です。

自分の問題か確認する方法: 通知バナーとしてポップアップが表示されたら、通知の上部を見てください — 発信元が表示されます。「Safari」またはウェブサイトの URL が表示されている場合は、ウェブプッシュ通知が原因です。「設定」>「Safari」>「通知」でも、通知権限を付与したすべてのウェブサイトを確認できます。

修正方法: 「設定」>「Safari」>「通知」に移動します。通知アクセスを持つウェブサイトの一覧が表示されます。心当たりがないもの、または不要なものをすべて削除してください。リストが長くどれがスパムか判断できない場合は、すべて削除するのが最も安全です — 正規のサイトは次回訪問時に再度権限を要求できます。どのウェブサイトにもプッシュ通知を送らせたくない場合は、この画面から機能全体をオフにすることもできます。

予防策: ウェブサイトが通知の送信を求めてきた場合、デフォルトは「許可しない」にすべきです(特定の理由でそのサイトからの通知を望む場合を除く)。iOS での Web Push 仕様では許可プロンプトを表示する前にユーザー操作が必要ですが、悪質なサイトは誤解を招くボタンラベルや CAPTCHA のようなプロンプトで「許可」をタップさせようとします。DNS レベルのブロックもここで役立ちます — 通知が既知の広告/スパムドメインから発信されている場合、DNS フィルターによって通知ペイロードのロードを防ぐことができます。

原因2: マルバタイジングと悪質なサイトによる Safari のリダイレクト

何が起きているか: あるウェブサイトを訪問した際 — 正当なサイトの場合もあります — 突然ブラウザが一連の URL を経由して、iPhone がウイルスに感染した、賞品を獲得した、または今すぐアプリをインストールする必要があると告げる詐欺ページにリダイレクトされます。リダイレクトが直接 App Store に向かい、低品質なアプリを宣伝することもあります。これはスマートフォンのマルウェアではありません。訪問したウェブサイト上のマルバタイジング(悪意ある広告)です。広告ネットワークが、ブラウザセッションを乗っ取ってリダイレクトするよう設計された JavaScript を含んだクリエイティブを配信したのです。

確認方法: これらのリダイレクトは Safari(または別のブラウザ)でアクティブにブラウジング中にのみ発生します。無料のストリーミングサイト、広告の多いフォーラム、著作権侵害コンテンツなど特定の種類のサイトを訪問中にポップアップが表示される場合、マルバタイジングがほぼ確実に原因です。リダイレクトはしばしば新しいタブを開くか、現在のページを全画面の詐欺ページに置き換えます — そのページは戻ることができないよう設計されていることがあります。

即時の修正: タブを閉じてください。ページが閉じるのを防いでいる場合(一部の詐欺ページは JavaScript を使って戻るボタンをインターセプトしてダイアログをループ表示します)、Safari でタブ切り替えアイコンを長押しして「すべてのタブを閉じる」をタップしてください — これですべてを強制終了できます。次に「設定」>「Safari」で「履歴とウェブサイトデータを消去」をタップして、キャッシュされたリダイレクトを消去します。これにより、サイトを再訪問したときにキャッシュされた JavaScript からリダイレクトが再起動するのを防ぎます。

長期的な修正: Safari のコンテンツブロッカーをインストールしてください。コンテンツブロッカー(1Blocker、AdGuard for Safari、Wipr)は悪意ある広告クリエイティブがそもそもロードされるのを防ぎます — JavaScript リダイレクトが実行されなければ、リダイレクトは発生しません。最適な方法を選びたい場合は、iPhone の5つの広告ブロック方法の包括的なガイドをご覧ください。Safari を超えた幅広い保護のために、DNS レベルフィルターはページが読み込まれる前に既知のリダイレクトおよび詐欺ドメインへの接続をブロックします。Casper の脅威防御には最も一般的なマルバタイジングリダイレクトチェーンをカバーするブロックリストが含まれています — リダイレクトドメインへの最初の DNS ルックアップが失敗するため、乗っ取りは始まりません。

Safari の組み込み保護機能: Safari には「不正な Web サイトの警告」機能があります(「設定」>「Safari」>「不正な Web サイトの警告」をオンに切り替え)。これはサイトを Google のセーフブラウジングデータベースと照合します。有効にしておいてください。多くの — ただしすべてではない — 既知の詐欺ページをキャッチします。マルバタイジングリダイレクトは多くの場合、セーフブラウジングにまだ追加されていない新しいドメインを使用するという欠点があります。ML ベースの脅威検出を備えた DNS レベルのブロックは、静的リストでは見逃すゼロデイドメインをキャッチできます。

原因3: 無料アプリ内の広告 SDK によるインタースティシャル広告

何が起きているか: 無料アプリは広告を表示することで収益を得ています。最も積極的な形式がインタースティシャル — アクション間(ゲームのレベル間、アプリを開いたとき、画面間の遷移時)に表示されるフルスクリーン広告です。これらの広告はアプリのコードに埋め込まれた広告 SDK によって配信されます: Google AdMob、Meta Audience Network、Unity Ads、ironSource、AppLovin などです。開発者がこれらの SDK を含めることを選択し、インタースティシャルの表示頻度を設定しています。30秒ごとに表示するアプリもあれば、主要な遷移時のみ表示するアプリもあります。これを制御する iOS の設定はありません — 完全にアプリ開発者次第です。

確認方法: フルスクリーン広告が特定のアプリ(またはいくつかの特定のアプリ)内にのみ表示され、小さな「×」または「閉じる」ボタン(通常は左上または右上の角)がある場合、これらはアプリの広告 SDK によるインタースティシャル広告です。従来の意味でのポップアップではなく、アプリの意図的な収益化機能です。

選択肢: 3つあります。まず、もし存在するならアプリのプレミアム/広告なしバージョンを購入することができます — 多くの無料アプリは広告を削除する有料版を提供しており、開発者の作業に報酬を与えるという点でこれが最もクリーンな解決策です。次に、アプリをアンインストールして広告が少ない代替品を探すことができます。第三に、DNS レベルの広告ブロックを使用して広告 SDK がクリエイティブをロードするのを防ぐことができます — AdMob SDK が pagead2.googlesyndication.com から広告を取得しようとして DNS リクエストがブロックされると、アプリは通常、広告があった場所に空白スペースを表示するか、インタースティシャルを完全にスキップします。

理解すべきトレードオフ: アプリ内の DNS レベルの広告ブロックは、専用の広告ドメインから配信される広告(ほとんどがそれ)に対して機能します。ただし一部のアプリは広告 SDK のロードが失敗したことを検出し、広告ブロッカーを無効にするよう求めるナグスクリーンを表示したり、機能を制限したり、広告が表示されるまでコンテンツのロードを拒否したりすることがあります。これはアプリ開発者の権利です — 彼らのビジネスモデルは広告収益に依存しており、これを強制する権利があります。ほとんどのアプリは広告のロード失敗を適切に処理します(広告スペースが空のまま)が、一部はそうではありません。特定のアプリが広告ブロックを有効にすると機能しなくなる場合、ほとんどの DNS フィルター(Casper を含む)では個別のアプリをホワイトリストに登録できます。

「広告ブロッカー検出」アプリについての注意: 一部の記事は他のアプリから「広告を検出して削除」すると主張するアプリのインストールを推奨しています。iOS では、これは技術的に不可能です — アプリはサンドボックス化されており、他のアプリの動作を変更することはできません。これを主張するアプリはどれも詐欺か、実際には誤解を招く名前の VPN/DNS フィルターです。代わりに評判の良い DNS フィルターまたは VPN ベースのブロッカーを使用してください。

原因4: 不正な構成プロファイル

何が起きているか: iOS の構成プロファイルは、デバイス設定を変更できる XML ファイルです — WiFi 設定、メールアカウント、VPN 設定、認証局、ウェブコンテンツフィルターなど。雇用主(MDM)、学校、VPN や DNS プロファイルをインストールする必要があるアプリによって正当に使用されます。しかし悪意ある目的にも使用される可能性があります: 不正なプロファイルはデフォルトの検索エンジンを変更したり、攻撃者が制御するプロキシを通じてウェブトラフィックをリダイレクトしたり、HTTPS への中間者攻撃を可能にするルート証明書をインストールしたり、アプリのように見えるが広告だらけのウェブページを開くウェブクリップ(ホーム画面ショートカット)を追加したりすることができます。

確認方法: 「設定」>「一般」>「VPN とデバイス管理」に移動します。「構成プロファイル」または「デバイス管理」というセクションがあれば、タップします。デバイスにインストールされているすべてのプロファイルが表示されます。正当なプロファイルは雇用主、学校、または意図的に設定したアプリ(Casper、NextDNS、VPN プロバイダー)から来ています。「ウェブフィルター」「スピードブースト」「無料インターネット」などの一般的な名前のプロファイルがある場合、それは不正なプロファイルの可能性があります。

修正方法: 疑わしいプロファイルをタップして「プロファイルを削除」をタップします。デバイスのパスコードを入力する必要がある場合があります。削除後、変更された設定はデフォルトに戻ります。デフォルトの検索エンジンが変更されていた場合は、「設定」>「Safari」>「検索エンジン」で確認してください。ホーム画面にウェブクリップが追加されていた場合は、長押しして削除してください。プロファイルを削除した後、Safari の履歴とウェブサイトデータを消去して(「設定」>「Safari」>「履歴とウェブサイトデータを消去」)、キャッシュされたリダイレクトをすべて削除します。

不正なプロファイルがインストールされる経緯: iOS では構成プロファイルのインストールを明示的に承認する必要があります — システムは警告画面を表示し、インストールを完了するために設定に移動するよう求めます。攻撃者はこれを回避するために: プロファイルのインストールプロンプトをソフトウェアアップデートやセキュリティパッチに偽装する、「無料 WiFi」のキャプティブポータルフローにプロファイルのダウンロードを埋め込む、またはセットアップの一部としてプロファイルのインストールを指示する怪しい「ユーティリティ」アプリに含めるなどの方法を使います。主要な防衛策: 構成プロファイルが何であるか、なぜ必要なのかを正確に理解していない限り、インストールしないでください。ウェブサイトやアプリが理由のわからないプロファイルのインストールを求めた場合(例:「インターネットを高速化するためにこのプロファイルをインストールしてください」)、インストールしないでください。

これはリスト上で最も深刻な原因です。通知スパムとインタースティシャル広告は煩わしいものですが、不正な構成プロファイルはセキュリティを実際に脅かす可能性があります — ルート認証局をインストールするプロファイルは HTTPS トラフィックを傍受し、ログイン認証情報や財務データを露出させる可能性があります。疑わしいプロファイルを見つけて削除した場合は、プロファイルがインストールされていた間にアクセスしたアカウントのパスワード、特に銀行やメールのパスワードを変更してください。

原因5: カレンダー購読スパム

何が起きているか: ある時点で、iOS でカレンダー購読プロンプトをトリガーするリンクをタップしたか、ウェブサイトを訪問しました。「購読」をタップすると、カレンダーアプリはスパマーが管理するカレンダーフィードを取り込みました。今、カレンダーはスパムタイトル(「iPhone が危険にさらされています!修正するにはここをタップ!」)と場所やメモフィールドに URL を含むイベントで埋め尽くされています。イベント通知がロック画面のアラートとして表示され、システム警告やポップアップのように見えます。

確認方法: カレンダーアプリを開いて、自分で作成していないイベントを探します。通常、警戒を促すタイトルがあり、URL を含んでいて、見慣れない名前のカレンダーに表示されます。イベントをタップして、認識できない購読カレンダーに属している場合、これが原因です。

修正方法: カレンダーを開く > 下部の「カレンダー」をタップ > スパムカレンダーを見つける(通常は独特の色で、認識できない名前がある)> 「i」情報ボタンをタップ > 下にスクロールして「このカレンダーを削除」をタップします。これにより購読とすべてのスパムイベントがすぐに削除されます。どれがスパムカレンダーか判断できない場合は、「iCloud」「Gmail」、または意図的に作成したもの以外のカレンダーを探してください。

予防策: iOS がカレンダー購読プロンプトを表示したとき、そのカレンダーフィードを意図的に求めていない限り、デフォルトは常に「購読しない」にすべきです。プロンプトにはカレンダーの URL が表示されます — 認識できるソースでなければ断ってください。この攻撃の一部はメールや iMessage にカレンダー招待を埋め込むことで購読プロンプトを回避します。未知の送信者からカレンダー招待を受け取った場合は、承諾する代わりに「迷惑メールとして報告」(iOS 16 以降で利用可能)をタップしてください。

迷信: iPhone のポップアップ広告でないこと

インターネットは iPhone のポップアップ広告をマルウェア感染と混同した記事で溢れています。何が起きていないかを明確にしましょう。

「iPhone がウイルスに感染している」: iOS は従来のウイルスが動作することを許可しません。アプリはサンドボックス内で実行され、他のアプリのデータや OS カーネルにアクセスできません(ジェイルブレイクやゼロデイエクスプロイトなしには)。「iPhone が 3 つのウイルスに感染しています!」というポップアップページ自体が詐欺です — アプリのダウンロードや偽のテクニカルサポート番号への電話を促すために設計されたウェブページです。タブを閉じてください。スマートフォンに問題はありません。

「クリーナーアプリをダウンロードする必要がある」: App Store の「iPhone クリーナー」や「ウイルス対策」アプリは、最善の場合でも冗長です — iOS の組み込みサンドボックスが彼らが主張することを行います。最悪の場合、それら自体がプライバシーの問題です: これらのアプリの多くは広範な権限を要求し、デバイスデータを収集し、独自の広告を配信します。iPhone にウイルス対策アプリは必要ありません。上記の表からポップアップの特定の原因に対処する必要があります。

「誰かがスマートフォンにリモートアクセスした」: 完全に更新された iPhone をリモートで悪用するには、国家レベルのリソースが必要なゼロデイエクスプロイトチェーンが必要です(NSO Group の Pegasus タイプの攻撃は1ターゲットあたり数百万ドルかかります)。ランダムなポップアップ広告はこれの証拠ではありません。ポップアップ広告が表示されているなら、原因は上記の診断表にある5つの項目のいずれかです。実際に国家レベルのスパイウェアによって標的にされた場合、ポップアップ広告は表示されません — スパイウェアは設計上、不可視です。

ポップアップ広告の再発を防ぐ方法

直接の原因を修正したら、次の手順で再発を防ぎます。

  1. Safari のコンテンツブロッカーをインストールする。App Store に移動して 1Blocker(無料版あり)または AdGuard for Safari をインストールします。次に「設定」>「Safari」>「拡張機能」に移動して有効にします。これにより Safari でポップアップを引き起こすマルバタイジングスクリプトとリダイレクトチェーンをブロックします。事後対応ではなく、問題を源で防ぎます。
  2. DNS レベルの広告ブロックを設定する。DNS ベースのフィルターは広告とトラッカーのドメインをシステム全体でブロックします — アプリ内も含めて。Casper's Cloakは iOS 上で VPN プロファイルとして実行され、スマートフォン上のすべてのアプリの DNS をフィルタリングします。広告 SDK が pagead2.googlesyndication.com からインタースティシャルを読み込もうとしても、接続は開かれません。これにより、アプリ内広告が大幅に減少し、最初のホップの前に多くのリダイレクトチェーンが防止されます。
  3. 通知と購読プロンプトには注意する。ウェブサイトの通知プロンプトには「許可しない」、カレンダー購読プロンプトには「購読しない」をデフォルトにします。特定のサイトからの通知を望む場合にのみ許可します。信頼できるソースのカレンダーのみ購読します。
  4. 信頼できないソースから構成プロファイルをインストールしない。ウェブサイトやアプリが構成プロファイルのインストールを求め、なぜ必要なのかを正確に理解していない場合は、インストールしないでください。正当な VPN および DNS アプリはプロファイルの内容を明確に説明します。怪しいソースは緊急性や誤解を招く言葉を使います。
  5. 定期的に設定を確認する。数ヶ月ごとに確認してください: 「設定」>「Safari」>「通知」(見慣れないサイトを削除)、「設定」>「一般」>「VPN とデバイス管理」(認識できないプロファイルを削除)、「カレンダー」>「カレンダー」(不明な購読を削除)。2分程度の確認で、問題になる前に新しい問題をキャッチできます。

完全な修正: 多層的アプローチ

iPhone 上のポップアップ広告に対して最も徹底的な保護を得るには、次のレイヤーを組み合わせます: (1) ウェブベースの広告とリダイレクトに対応する Safari コンテンツブロッカー、(2) アプリ内広告とトラッカー接続に対応する DNS レベルの広告ブロック、そして (3) 通知スパムと不正プロファイルを防ぐ慎重な権限管理。最初の2つはいちど設定すれば機能する技術的ソリューションです。3つ目は自然に身につく行動の変化です。

この組み合わせにより、iPhone 上のポップアップ広告の大部分が解消されます。唯一残るのはコンテンツと同じドメインから配信されるファーストパーティ広告です(YouTube のプレロール広告、Instagram のスポンサー投稿、Google 検索広告)— これらは広告インフラとコンテンツインフラがホスト名を共有しているため、構造的にブロックが難しいです。それ以外のすべて — 通知スパム、リダイレクト、インタースティシャル広告、マルバタイジング — については、上記の多層的アプローチが包括的で、設定に10分もかかりません。

まとめ

iPhone のポップアップ広告は、ウイルス、ハッキング、またはセキュリティの侵害の証拠ではありません。ウェブプッシュ通知、Safari のマルバタイジングリダイレクト、アプリ内インタースティシャル広告、不正な構成プロファイル、またはカレンダー購読スパムという5つの特定の識別可能な原因のいずれかによるものです。それぞれに特定の診断手順と特定の修正方法があります。即時の修正で現在の症状に対処し、コンテンツブロッカーと DNS レベルの広告ブロックの組み合わせで再発を防ぎます。本当にセキュリティ上の懸念を引き起こす唯一の原因は不正な構成プロファイルです — もし見つけた場合は、削除後にパスワードを変更してください。それ以外はすべて煩わしいですが、危険ではありません。

監修: Casper's Cloak Security Team · 最終更新

iPhone 上のすべてのアプリでポップアップ広告を止める

Casper's Cloak は DNS レベルで広告ドメインをブロックします — どのアプリでもロードされる前に。インタースティシャル広告、リダイレクトチェーン、マルバタイジングのポップアップはもうありません。ワンタップで設定完了、システム全体を保護。