情報セキュリティ
公開日:2021年3月9日
最終更新日:2023年9月12日
独立行政法人情報処理推進機構
セキュリティセンター
ブラウザの通知機能から不審サイトに誘導する手口に注意
ー 安易に通知を許可しないで! ー
パソコンやスマートフォンでブラウザを起動中に、「<コンピュータが危険にさらされている>、<携帯をクリーンアップしてください>などのメッセージが繰り返し表示される」、またその表示画面から「不審なセキュリティソフトの購入や、不審なスマートフォンアプリのインストールに誘導された」といった相談が寄せられています。
当窓口ではこのような相談に関して、ブラウザの通知機能(脚注1)を悪用し偽の通知を表示させ、不審サイトに誘導する手口を確認しています。
そこで、今回確認した手口と対処、被害にあわないための対策について解説します。
(脚注1)ウェブサイトからブラウザを通じて画面上に配信されるプッシュ型の通知サービス。2021年3月9日現在、iOS端末(iPhone、iPad等)にはブラウザ通知機能は搭載されていません。
例えば、検索サイトで表示されたサイトにアクセスするなどして、サイトに訪れた人にブラウザ通知の許可ボタンを表示し、アクセスした人に「許可」を押させようとします。その際、CAPTCHA認証(脚注2)を装った画面を表示させて、「許可」ボタンを押させようと誘導します。(図2)
(脚注2)アクセスしているのが機械でなく人間であることの判別をするための認証。
図1の画面で「許可」を押してしまうと、当該不審サイトの通知許可がブラウザに登録されてしまいます。
その後、ブラウザを起動中等に「パソコンがウイルス感染した」「スマートフォンをクリーンアップしてください」などの通知が表示されます。(図3)
パソコンではセキュリティベンダー企業(脚注3)や、Windowsのロゴを勝手に使用したと思わる通知がデスクトップの右下に表示される事例を確認しています。(図3-1)
これらの通知は根拠のない偽の通知内容であり、不安をあおって不審サイトに誘導する目的であると考えられます。
(脚注3)マカフィー社『マカフィーのロゴが含まれた「コンピュータがウイルスやマルウェアに感染しやすい可能性があります。」などの怪しいメッセージが何度も表示される現象を解消する方法』
通知表示をクリックすると、様々な不審サイトに誘導される可能性があります。
当窓口では、パソコンの場合「偽のセキュリティソフト購入サイト」や、「偽の当選サイト」に誘導される事例、スマートフォンの場合「不審アプリのインストール誘導サイト」が表示される事例を確認しています。(図4)
誘導された不審サイトで操作を行うと、なんらかの被害が発生する可能性があります。
ブラウザに登録した通知許可を削除することで、通知表示を止めることができます。
各ブラウザ操作方法の詳細は、お使いのパソコン/スマートフォンメーカーのサポート情報、各ブラウザのヘルプページを参照してください。
誘導された不審サイトでの手口種別により、以下のページの情報を参照して対処を行ってください。
本手口に関する検証動画をYouTubeに投稿しておりますので、合わせてご覧ください。
IPAセキュリティセンター 情報セキュリティ安心相談窓口
URL
記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。
2023年9月12日
2-1. ブラウザの通知の削除方法を更新
2021年4月26日
4.手口検証動画を追記
2021年3月9日
掲載