HOME情報セキュリティ届出・相談・情報提供安心相談窓口だより

本文を印刷する

情報セキュリティ

安心相談窓口だより

第21-02-404号
掲載日:2021年 3月 9日
最終更新日:2021年 4月26日
独立行政法人情報処理推進機構
セキュリティセンター
(PDFはこちら)

安心相談窓口だより

ブラウザの通知機能から不審サイトに誘導する手口に注意
~ 安易に通知を許可しないで! ~

一覧を見る

パソコンやスマートフォンでブラウザを起動中に、「<コンピュータが危険にさらされている>、<携帯をクリーンアップしてください>などのメッセージが繰り返し表示される」、またその表示画面から「不審なセキュリティソフトの購入や、不審なスマートフォンアプリのインストールに誘導された」といった相談が寄せられています。

当窓口ではこのような相談に関して、ブラウザの通知機能(*1)を悪用し偽の通知を表示させ、不審サイトに誘導する手口を確認しています。

図1:手口の概要と基本的な対策
図1:手口の概要と基本的な対策

そこで、今回確認した手口と対処、被害にあわないための対策について解説します。

 
(*1)
ウェブサイトからブラウザを通じて画面上に配信されるプッシュ型の通知サービス。2021年3月9日現在、iOS端末(iPhone、iPad等)にはブラウザ通知機能は搭載されていません。

1.手口

手口の流れ

1-1. ウェブサイト上でブラウザの通知を許可するように誘導される

矢印

1-2. ブラウザ起動中に偽の通知が表示される

矢印

1-3. 通知表示をクリックすると不審なサイトに誘導される

1-1. WEBサイト上でブラウザの通知を許可するように誘導される

例えば、検索サイトで表示されたサイトにアクセスするなどして、サイトに訪れた人にブラウザ通知の許可ボタンを表示し、アクセスした人に「許可」を押させようとします。その際、CAPTCHA認証(*2)を装った画面を表示させて、「許可」ボタンを押させようと誘導します。(図2)

図2-1:CAPTCHA認証を装った「許可」ボタンへの誘導事例A(パソコン)
図2-1:CAPTCHA認証を装った「許可」ボタンへの誘導事例A(パソコン)

図2-2:CAPTCHA認証を装った「許可」ボタンへの誘導事例B(パソコン)
図2-2:CAPTCHA認証を装った「許可」ボタンへの誘導事例B(パソコン)

図2-3:CAPTCHA認証を装った「許可」ボタンへの誘導事例C(パソコン)
図2-3:CAPTCHA認証を装った「許可」ボタンへの誘導事例C(パソコン)

図2-4:「許可」ボタンへの誘導事例D(スマートフォン)(Androidバージョン11 スマホ Google Pixel3)
図2-4:「許可」ボタンへの誘導事例D(スマートフォン)
(Androidバージョン11 スマホ Google Pixel3)

 
(*2)
アクセスしているのが機械でなく人間であることの判別をするための認証。

1-2. ブラウザ起動中に偽の通知が表示される

図1の画面で「許可」を押してしまうと、当該不審サイトの通知許可がブラウザに登録されてしまいます。

その後、ブラウザを起動中等に「パソコンがウイルス感染した」「スマートフォンをクリーンアップしてください」などの通知が表示されます。(図3)

パソコンではセキュリティベンダー企業(*3)や、Windowsのロゴを勝手に使用したと思わる通知がデスクトップの右下に表示される事例を確認しています。(図3-1)

これらの通知は根拠のない偽の通知内容であり、不安をあおって不審サイトに誘導する目的であると考えられます。

図3-1:パソコンのデスクトップ右下に出現する通知表示事例
図3-1:パソコンのデスクトップ右下に出現する通知表示事例

図3-2:その他の通知表示事例
図3-2:その他の通知表示事例

図3-3:スマートフォンに表示される通知表示事例(Androidバージョン11 スマホ Google Pixel3)
図3-3:スマートフォンに表示される通知表示事例
(Androidバージョン11 スマホ Google Pixel3)

 
(*3)
マカフィー社『マカフィーのロゴが含まれた「コンピュータがウイルスやマルウェアに感染しやすい可能性があります。」などの怪しいメッセージが何度も表示される現象を解消する方法』

1-3. 通知表示をクリックすると不審なサイトに誘導される

通知表示をクリックすると、様々な不審サイトに誘導される可能性があります。

当窓口では、パソコンの場合「偽のセキュリティソフト購入サイト」や、「偽の当選サイト」に誘導される事例、スマートフォンの場合「不審アプリのインストール誘導サイト」が表示される事例を確認しています。(図4)

誘導された不審サイトで操作を行うと、なんらかの被害が発生する可能性があります。

図4-1:パソコンで誘導される「偽のセキュリティソフト購入サイト」事例
図4-1:パソコンで誘導される「偽のセキュリティソフト購入サイト」事例

図4-2:パソコンで誘導される「偽の当選サイト」事例
図4-2:パソコンで誘導される「偽の当選サイト」事例

図4-3:スマートフォンで誘導される「不審アプリのインストール誘導サイト」事例(Androidバージョン11 スマホ Google Pixel3)
図4-3:スマートフォンで誘導される「不審アプリのインストール誘導サイト」事例
(Androidバージョン11 スマホ Google Pixel3)


2.対処

2-1. ブラウザの通知の削除方法

ブラウザに登録した通知許可を削除することで、通知表示を止めることができます。

Google Chrome(パソコン)の場合 ※バージョン89.0.4389.82

  1. Chrome画面右上のメニューボタン(縦の・・・)をクリックし、「設定」を選択。
  2. 「プライバシーとセキュリティ」>「サイトの設定」を選択。
  3. 「通知」を選択。
  4. 「許可」欄の不審なURLのメニューボタン(縦の・・・)をクリックし、「削除」を選択。

Google Chrome(Android)の場合 ※バージョン88.0.4324.181

  1. Chrome画面右上のメニューボタン(縦の・・・)をタップし、「設定」を選択。
  2. 「サイトの設定」を選択。
  3. 「通知」を選択。
  4. 「許可」欄の不審なURLをタップし、「削除」を選択。

Microsoft Edge(パソコン)の場合 ※バージョン89.0.774.48

  1. Edge画面右上のメニューボタン(・・・)をクリックし、「設定」を選択。
  2. 左側メニューの「Cookieとサイトのアクセス許可」を選択。
  3. 「通知」を選択。
  4. 「許可」欄の不審なURLのメニューボタン(縦の・・・)をクリックし、「削除」を選択。

Microsoft Edge(Android)の場合 ※バージョン46.01.4.5140

  1. Edge画面下のメニューボタン(・・・)をタップし、「設定」を選択。
  2. 「サイトのアクセス許可」を選択。
  3. 「通知」を選択。
  4. 「許可」欄の不審なURLをタップし、「データを削除してリセット」を選択。

Firefox(パソコン)の場合 ※バージョン86.0

  1. Fire fox画面右上のメニューボタン(三)をクリックし、「オプション」を選択。
  2. 左側メニューの「プライバシーとセキュリティ」を選択。
  3. 「許可設定」の「通知」の右側の「設定」を選択。
  4. 不審なURLの「現在の設定」を「不許可」に変更し、「変更を保存」を選択。

Firefox(Android)の場合 ※バージョン86.1.1

  1. Firefox画面右下のメニューボタン(縦の・・・)をタップし、「設定」を選択。
  2. 「サイトの許可設定」を選択。
  3. 「通知」を選択。
  4. 「ブロック」を選択。

各ブラウザ操作方法の詳細は、お使いのパソコン/スマートフォンメーカーのサポート情報、各ブラウザのヘルプページを参照してください。

■参考:
Google Chromeヘルプ:通知をオンまたはオフにする
Firefoxヘルプ:Firefox での Web Push 通知

図5: Microsoft Edgeの通知削除画面
図5: Microsoft Edgeの通知削除画面

2-2. 誘導された不審サイトで操作を行った場合

誘導された不審サイトでの手口種別により、以下のページの情報を参照して対処を行ってください。

有償の「ソフトウエア購入」や「サポート契約」の場合(パソコン)

IPA:偽のセキュリティ警告によって有償の「ソフトウエア購入」や「サポート契約」をしてしまう相談が増加中

不審アプリのインストール誘導の場合(スマートフォン)

IPA:ウイルス感染したという警告でアプリのインストールを誘導する手口が急増

IPA:スマートフォンで偽のセキュリティ警告からアプリのインストールへ誘導する手口に注意

偽当選サイトの場合(パソコン、スマートフォン)

国民生活センター(越境消費者センター):iPhone当選に見せかけた有料サイト登録・課金に関する相談


3.被害にあわないための対策

安易に通知の許可をしない

  • ブラウザの通知の「許可」を安易に押さないでください。
  • 自分が通知を望むサイトか判断がつかない場合は許可をしない方が賢明です。

表示された通知表示に注意する

  • ブラウザ起動中に繰り返し表示されるセキュリティ警告などを鵜呑みにしないようにしてください。
  • ブラウザに不審サイトの通知が登録されていないか確認をしてください。
  • 通知内容の真偽の判断がつかない時は、自分が使っているセキュリティソフト/アプリのサポートや、パソコンメーカーに確認をとってください。

通知表示から誘導されたサイトで操作をしない

  • 誘導されたサイトで、ソフトをインストールしないでください。
  • 誘導されたサイトに表示されている番号に電話をかけないでください。
  • 誘導されたサイトで、アカウント情報、電話番号、メールアドレス、クレジットカード情報などの個人情報を入力しないでください。

4. 手口検証動画

4-1. パソコン編

本手口に関する検証動画をYouTubeに投稿しておりますので、合わせてご覧ください。

動画(再生時間:3分43秒)

https://www.youtube.com/watch?v=7YoWcoZkTPM別ウィンドウで開く

4-2. スマホ編

動画(再生時間:4分44秒)

https://www.youtube.com/watch?v=fp_ne7GC6SA別ウィンドウで開く


PDF

更新履歴

2021年4月26日 4.手口検証動画を追記
2021年3月9日 掲載

本件に関するお問い合わせ先

情報セキュリティ安心相談窓口
 Tel: 03-5978-7509 Fax: 03-5978-7518
 E-mail: 電話番号:03-5978-7509までお問い合わせください。
 セキュリティセンター 中島/伊藤(よ)

※記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。

Adobe ReaderPDFファイルをご覧いただくためには、Adobe Reader(無償)が必要です。
Adobe ReaderはAdobe Readerのダウンロードページよりダウンロードできます。