ブラウザの通知機能から不審サイトに誘導する手口に注意
~ 安易に通知を許可しないで! ~
HOME情報セキュリティ届出・相談・情報提供安心相談窓口だより
第21-02-404号
掲載日:2021年 3月 9日
独立行政法人情報処理推進機構
セキュリティセンター
(PDFはこちら)
パソコンやスマートフォンでブラウザを起動中に、「<コンピュータが危険にさらされている>、<携帯をクリーンアップしてください>などのメッセージが繰り返し表示される」、またその表示画面から「不審なセキュリティソフトの購入や、不審なスマートフォンアプリのインストールに誘導された」といった相談が寄せられています。
当窓口ではこのような相談に関して、ブラウザの通知機能(*1)を悪用し偽の通知を表示させ、不審サイトに誘導する手口を確認しています。
そこで、今回確認した手口と対処、被害にあわないための対策について解説します。
1-1. ウェブサイト上でブラウザの通知を許可するように誘導される
1-2. ブラウザ起動中に偽の通知が表示される
1-3. 通知表示をクリックすると不審なサイトに誘導される
例えば、検索サイトで表示されたサイトにアクセスするなどして、サイトに訪れた人にブラウザ通知の許可ボタンを表示し、アクセスした人に「許可」を押させようとします。その際、CAPTCHA認証(*2)を装った画面を表示させて、「許可」ボタンを押させようと誘導します。(図2)
図1の画面で「許可」を押してしまうと、当該不審サイトの通知許可がブラウザに登録されてしまいます。
その後、ブラウザを起動中等に「パソコンがウイルス感染した」「スマートフォンをクリーンアップしてください」などの通知が表示されます。(図3)
パソコンではセキュリティベンダー企業(*3)や、Windowsのロゴを勝手に使用したと思わる通知がデスクトップの右下に表示される事例を確認しています。(図3-1)
これらの通知は根拠のない偽の通知内容であり、不安をあおって不審サイトに誘導する目的であると考えられます。
通知表示をクリックすると、様々な不審サイトに誘導される可能性があります。
当窓口では、パソコンの場合「偽のセキュリティソフト購入サイト」や、「偽の当選サイト」に誘導される事例、スマートフォンの場合「不審アプリのインストール誘導サイト」が表示される事例を確認しています。(図4)
誘導された不審サイトで操作を行うと、なんらかの被害が発生する可能性があります。
ブラウザに登録した通知許可を削除することで、通知表示を止めることができます。
各ブラウザ操作方法の詳細は、お使いのパソコン/スマートフォンメーカーのサポート情報、各ブラウザのヘルプページを参照してください。
誘導された不審サイトでの手口種別により、以下のページの情報を参照して対処を行ってください。
よろしければ今後のサービス向上を図るため「ブラウザの通知機能から不審サイトに誘導する手口に注意」に関するアンケートにご協力ください。
>
アンケート画面へ
2021年3月9日 | 掲載 |
---|
※記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。
PDFファイルをご覧いただくためには、Adobe Reader(無償)が必要です。
Adobe ReaderはAdobe Readerのダウンロードページよりダウンロードできます。