ブラウザの通知機能から不審サイトに誘導する手口に注意

パソコンやスマートフォンでブラウザを起動中に、「＜コンピュータが危険にさらされている＞、＜携帯をクリーンアップしてください＞などのメッセージが繰り返し表示される」、またその表示画面から「不審なセキュリティソフトの購入や、不審なスマートフォンアプリのインストールに誘導された」といった相談が寄せられています。

当窓口ではこのような相談に関して、ブラウザの通知機能（脚注1）を悪用し偽の通知を表示させ、不審サイトに誘導する手口を確認しています。

そこで、今回確認した手口と対処、被害にあわないための対策について解説します。

(脚注1)ウェブサイトからブラウザを通じて画面上に配信されるプッシュ型の通知サービス。2021年3月9日現在、iOS端末（iPhone、iPad等）にはブラウザ通知機能は搭載されていません。

1．手口

1-1. WEBサイト上でブラウザの通知を許可するように誘導される

例えば、検索サイトで表示されたサイトにアクセスするなどして、サイトに訪れた人にブラウザ通知の許可ボタンを表示し、アクセスした人に「許可」を押させようとします。その際、CAPTCHA認証（脚注2）を装った画面を表示させて、「許可」ボタンを押させようと誘導します。（図2）

(脚注2)アクセスしているのが機械でなく人間であることの判別をするための認証。

1-2. ブラウザ起動中に偽の通知が表示される

図1の画面で「許可」を押してしまうと、当該不審サイトの通知許可がブラウザに登録されてしまいます。

その後、ブラウザを起動中等に「パソコンがウイルス感染した」「スマートフォンをクリーンアップしてください」などの通知が表示されます。（図3）

パソコンではセキュリティベンダー企業（脚注3）や、Windowsのロゴを勝手に使用したと思わる通知がデスクトップの右下に表示される事例を確認しています。(図3-1)

これらの通知は根拠のない偽の通知内容であり、不安をあおって不審サイトに誘導する目的であると考えられます。

(脚注3)マカフィー社『マカフィーのロゴが含まれた「コンピュータがウイルスやマルウェアに感染しやすい可能性があります。」などの怪しいメッセージが何度も表示される現象を解消する方法』

1-3. 通知表示をクリックすると不審なサイトに誘導される

通知表示をクリックすると、様々な不審サイトに誘導される可能性があります。

当窓口では、パソコンの場合「偽のセキュリティソフト購入サイト」や、「偽の当選サイト」に誘導される事例、スマートフォンの場合「不審アプリのインストール誘導サイト」が表示される事例を確認しています。（図4）

誘導された不審サイトで操作を行うと、なんらかの被害が発生する可能性があります。

2．対処

2-1. ブラウザの通知の削除方法

ブラウザに登録した通知許可を削除することで、通知表示を止めることができます。

各ブラウザ操作方法の詳細は、お使いのパソコン/スマートフォンメーカーのサポート情報、各ブラウザのヘルプページを参照してください。

2-2. 誘導された不審サイトで操作を行った場合

誘導された不審サイトでの手口種別により、以下のページの情報を参照して対処を行ってください。

3．被害にあわないための対策

安易に通知の許可をしない

• ブラウザの通知の「許可」を安易に押さないでください。
• 自分が通知を望むサイトか判断がつかない場合は許可をしない方が賢明です。

表示された通知表示に注意する

• ブラウザ起動中に繰り返し表示されるセキュリティ警告などを鵜呑みにしないようにしてください。
• ブラウザに不審サイトの通知が登録されていないか確認をしてください。
• 通知内容の真偽の判断がつかない時は、自分が使っているセキュリティソフト/アプリのサポートや、パソコンメーカーに確認をとってください。

通知表示から誘導されたサイトで操作をしない

• 誘導されたサイトで、ソフトをインストールしないでください。
• 誘導されたサイトに表示されている番号に電話をかけないでください。
• 誘導されたサイトで、アカウント情報、電話番号、メールアドレス、クレジットカード情報などの個人情報を入力しないでください。

4. 手口検証動画

4-1. パソコン編

本手口に関する検証動画をYouTubeに投稿しておりますので、合わせてご覧ください。

動画（再生時間：3分43秒）

• https://www.youtube.com/watch?v=7YoWcoZkTPM

4-2. スマホ編

動画（再生時間：4分44秒）

• https://www.youtube.com/watch?v=fp_ne7GC6SA