情報セキュリティ

ブラウザの通知機能から不審サイトに誘導する手口に注意

公開日:2021年3月9日

最終更新日:2023年9月12日

独立行政法人情報処理推進機構
セキュリティセンター

  • 安心相談窓口だより

ブラウザの通知機能から不審サイトに誘導する手口に注意
ー 安易に通知を許可しないで! ー

パソコンやスマートフォンでブラウザを起動中に、「<コンピュータが危険にさらされている>、<携帯をクリーンアップしてください>などのメッセージが繰り返し表示される」、またその表示画面から「不審なセキュリティソフトの購入や、不審なスマートフォンアプリのインストールに誘導された」といった相談が寄せられています。

当窓口ではこのような相談に関して、ブラウザの通知機能(脚注1)を悪用し偽の通知を表示させ、不審サイトに誘導する手口を確認しています。

  • 図1:手口の概要と基本的な対策

そこで、今回確認した手口と対処、被害にあわないための対策について解説します。

(脚注1)ウェブサイトからブラウザを通じて画面上に配信されるプッシュ型の通知サービス。2021年3月9日現在、iOS端末(iPhone、iPad等)にはブラウザ通知機能は搭載されていません。

1.手口

手口の流れ
  • 1-1. ウェブサイト上でブラウザの通知を許可するように誘導される
  • 1-2. ブラウザ起動中に偽の通知が表示される
  • 1-3. 通知表示をクリックすると不審なサイトに誘導される

1-1. WEBサイト上でブラウザの通知を許可するように誘導される

例えば、検索サイトで表示されたサイトにアクセスするなどして、サイトに訪れた人にブラウザ通知の許可ボタンを表示し、アクセスした人に「許可」を押させようとします。その際、CAPTCHA認証(脚注2)を装った画面を表示させて、「許可」ボタンを押させようと誘導します。(図2)

  • 図2-1:CAPTCHA認証を装った「許可」ボタンへの誘導事例A(パソコン)
  • 図2-2:CAPTCHA認証を装った「許可」ボタンへの誘導事例B(パソコン)
  • 図2-3:CAPTCHA認証を装った「許可」ボタンへの誘導事例C(パソコン)
  • 図2-4:「許可」ボタンへの誘導事例D(スマートフォン)(Androidバージョン11 スマホ Google Pixel3)

(脚注2)アクセスしているのが機械でなく人間であることの判別をするための認証。

1-2. ブラウザ起動中に偽の通知が表示される

図1の画面で「許可」を押してしまうと、当該不審サイトの通知許可がブラウザに登録されてしまいます。

その後、ブラウザを起動中等に「パソコンがウイルス感染した」「スマートフォンをクリーンアップしてください」などの通知が表示されます。(図3)

パソコンではセキュリティベンダー企業(脚注3)や、Windowsのロゴを勝手に使用したと思わる通知がデスクトップの右下に表示される事例を確認しています。(図3-1)

これらの通知は根拠のない偽の通知内容であり、不安をあおって不審サイトに誘導する目的であると考えられます。

  • 図3-1:パソコンのデスクトップ右下に出現する通知表示事例
  • 図3-2:その他の通知表示事例
  • 図3-3:スマートフォンに表示される通知表示事例(Androidバージョン11 スマホ Google Pixel3)

(脚注3)マカフィー社『マカフィーのロゴが含まれた「コンピュータがウイルスやマルウェアに感染しやすい可能性があります。」などの怪しいメッセージが何度も表示される現象を解消する方法』

1-3. 通知表示をクリックすると不審なサイトに誘導される

通知表示をクリックすると、様々な不審サイトに誘導される可能性があります。

当窓口では、パソコンの場合「偽のセキュリティソフト購入サイト」や、「偽の当選サイト」に誘導される事例、スマートフォンの場合「不審アプリのインストール誘導サイト」が表示される事例を確認しています。(図4)

誘導された不審サイトで操作を行うと、なんらかの被害が発生する可能性があります。

  • 図4-1:パソコンで誘導される「偽のセキュリティソフト購入サイト」事例
  • 図4-2:パソコンで誘導される「偽の当選サイト」事例
  • 図4-3:スマートフォンで誘導される「不審アプリのインストール誘導サイト」事例(Androidバージョン11 スマホ Google Pixel3)

2.対処

2-1. ブラウザの通知の削除方法

ブラウザに登録した通知許可を削除することで、通知表示を止めることができます。

Google Chrome(パソコン)の場合 ※バージョン115.0.5790.138
  1. Chrome画面右上のメニューボタン(縦の・・・)をクリックし、「設定」を選択。
  2. 「プライバシーとセキュリティ」>「サイトの設定」を選択。
  3. 「通知」を選択。
  4. 「許可」欄の不審なURLのメニューボタン(縦の・・・)をクリックし、「削除」を選択。
Google Chrome(Android)の場合 ※バージョン115.0.5790.138
  1. Chrome画面右上のメニューボタン(縦の・・・)をタップし、「設定」を選択。
  2. 「通知」を選択。
  3. 「ウェブサイトのすべての通知」の下に表示されている不審なURLをタップ(機種によっては「サイトのすべての通知」と表示される場合もある)。
  4. 「アプリ内のその他の設定」をタップ。
  5. 「データを削除してリセット」をタップ。
Microsoft Edge(パソコン)の場合 ※バージョン114.0.1823.79
  1. Edge画面右上のメニューボタン(・・・)をクリックし、「設定」を選択。
  2. 左側メニューの「Cookieとサイトのアクセス許可」を選択。
  3. 「通知」を選択。
  4. 「許可」欄の不審なURLのメニューボタン(縦の・・・)をクリックし、「削除」を選択。
Microsoft Edge(Android)の場合 ※バージョン115.0.1901.183
  1. Edge画面下のメニューボタン(・・・)をタップし、「設定」を選択。
  2. 「プライバシーとセキュリティ」を選択。
  3. 「サイトの設定」を選択。
  4. 「通知」を選択。
  5. 「許可」欄の不審なURLをタップし、「アプリ内のその他の設定」をタップ。
  6. 「データを削除してリセット」をタップ。
Firefox(パソコン)の場合 ※バージョン116.0.2
  1. Fire fox画面右上のメニューボタン(三)をクリックし、「オプション」を選択。
  2. 左側メニューの「プライバシーとセキュリティ」を選択。
  3. 「許可設定」の「通知」の右側の「設定」を選択。
  4. 不審なURLを選択し「ウェブサイトを削除」をクリック。
  5. 「変更を保存」をクリック。
Firefox(Android)の場合 ※バージョン115.2.1
  1. Firefox画面右下のメニューボタン(縦の・・・)をタップし、「設定」を選択。
  2. 「通知」をタップ
  3. 「サイト通知」のスイッチボタンの左側をタップしてOFFにする。

各ブラウザ操作方法の詳細は、お使いのパソコン/スマートフォンメーカーのサポート情報、各ブラウザのヘルプページを参照してください。

  • 図5: Microsoft Edgeの通知削除画面

2-2. 誘導された不審サイトで操作を行った場合

誘導された不審サイトでの手口種別により、以下のページの情報を参照して対処を行ってください。

3.被害にあわないための対策

安易に通知の許可をしない

  • ブラウザの通知の「許可」を安易に押さないでください。
  • 自分が通知を望むサイトか判断がつかない場合は許可をしない方が賢明です。

表示された通知表示に注意する

  • ブラウザ起動中に繰り返し表示されるセキュリティ警告などを鵜呑みにしないようにしてください。
  • ブラウザに不審サイトの通知が登録されていないか確認をしてください。
  • 通知内容の真偽の判断がつかない時は、自分が使っているセキュリティソフト/アプリのサポートや、パソコンメーカーに確認をとってください。

通知表示から誘導されたサイトで操作をしない

  • 誘導されたサイトで、ソフトをインストールしないでください。
  • 誘導されたサイトに表示されている番号に電話をかけないでください。
  • 誘導されたサイトで、アカウント情報、電話番号、メールアドレス、クレジットカード情報などの個人情報を入力しないでください。

4. 手口検証動画

4-1. パソコン編

本手口に関する検証動画をYouTubeに投稿しておりますので、合わせてご覧ください。

動画(再生時間:3分43秒)

4-2. スマホ編

動画(再生時間:4分44秒)

お問い合わせ先

IPAセキュリティセンター 情報セキュリティ安心相談窓口

記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。

更新履歴

  • 2023年9月12日

    2-1. ブラウザの通知の削除方法を更新

  • 2021年4月26日

    4.手口検証動画を追記

  • 2021年3月9日

    掲載