安心相談窓口だより

ブラウザの通知機能から不審サイトに誘導する手口に注意
～ 安易に通知を許可しないで！ ～

パソコンやスマートフォンでブラウザを起動中に、「＜コンピュータが危険にさらされている＞、＜携帯をクリーンアップしてください＞などのメッセージが繰り返し表示される」、またその表示画面から「不審なセキュリティソフトの購入や、不審なスマートフォンアプリのインストールに誘導された」といった相談が寄せられています。

当窓口ではこのような相談に関して、ブラウザの通知機能^（*1）を悪用し偽の通知を表示させ、不審サイトに誘導する手口を確認しています。

図1：手口の概要と基本的な対策

そこで、今回確認した手口と対処、被害にあわないための対策について解説します。

手口の流れ

1-1. ウェブサイト上でブラウザの通知を許可するように誘導される

1-2. ブラウザ起動中に偽の通知が表示される

1-3. 通知表示をクリックすると不審なサイトに誘導される

1-1. WEBサイト上でブラウザの通知を許可するように誘導される

例えば、検索サイトで表示されたサイトにアクセスするなどして、サイトに訪れた人にブラウザ通知の許可ボタンを表示し、アクセスした人に「許可」を押させようとします。その際、CAPTCHA認証^（*2）を装った画面を表示させて、「許可」ボタンを押させようと誘導します。（図2）

図2-1：CAPTCHA認証を装った「許可」ボタンへの誘導事例A（パソコン）

図2-2：CAPTCHA認証を装った「許可」ボタンへの誘導事例B（パソコン）

図2-3：CAPTCHA認証を装った「許可」ボタンへの誘導事例C（パソコン）

図2-4：「許可」ボタンへの誘導事例D（スマートフォン）
（Androidバージョン11 スマホ Google Pixel3）

1-2. ブラウザ起動中に偽の通知が表示される

図1の画面で「許可」を押してしまうと、当該不審サイトの通知許可がブラウザに登録されてしまいます。

その後、ブラウザを起動中等に「パソコンがウイルス感染した」「スマートフォンをクリーンアップしてください」などの通知が表示されます。（図3）

パソコンではセキュリティベンダー企業^（*3）や、Windowsのロゴを勝手に使用したと思わる通知がデスクトップの右下に表示される事例を確認しています。(図3-1)

これらの通知は根拠のない偽の通知内容であり、不安をあおって不審サイトに誘導する目的であると考えられます。

図3-1：パソコンのデスクトップ右下に出現する通知表示事例

図3-2：その他の通知表示事例

図3-3：スマートフォンに表示される通知表示事例
（Androidバージョン11 スマホ Google Pixel3）

1-3. 通知表示をクリックすると不審なサイトに誘導される

通知表示をクリックすると、様々な不審サイトに誘導される可能性があります。

当窓口では、パソコンの場合「偽のセキュリティソフト購入サイト」や、「偽の当選サイト」に誘導される事例、スマートフォンの場合「不審アプリのインストール誘導サイト」が表示される事例を確認しています。（図4）

誘導された不審サイトで操作を行うと、なんらかの被害が発生する可能性があります。

図4-1：パソコンで誘導される「偽のセキュリティソフト購入サイト」事例

図4-2：パソコンで誘導される「偽の当選サイト」事例

図4-3：スマートフォンで誘導される「不審アプリのインストール誘導サイト」事例
（Androidバージョン11 スマホ Google Pixel3）

2-1. ブラウザの通知の削除方法

ブラウザに登録した通知許可を削除することで、通知表示を止めることができます。

Google Chrome（パソコン）の場合 ※バージョン89.0.4389.82

1. Chrome画面右上のメニューボタン（縦の・・・）をクリックし、「設定」を選択。
2. 「プライバシーとセキュリティ」＞「サイトの設定」を選択。
3. 「通知」を選択。
4. 「許可」欄の不審なURLのメニューボタン（縦の・・・）をクリックし、「削除」を選択。

Google Chrome（Android）の場合 ※バージョン88.0.4324.181

1. Chrome画面右上のメニューボタン（縦の・・・）をタップし、「設定」を選択。
2. 「サイトの設定」を選択。
3. 「通知」を選択。
4. 「許可」欄の不審なURLをタップし、「削除」を選択。

Microsoft Edge（パソコン）の場合 ※バージョン89.0.774.48

1. Edge画面右上のメニューボタン（・・・）をクリックし、「設定」を選択。
2. 左側メニューの「Cookieとサイトのアクセス許可」を選択。
3. 「通知」を選択。
4. 「許可」欄の不審なURLのメニューボタン（縦の・・・）をクリックし、「削除」を選択。

Microsoft Edge（Android）の場合 ※バージョン46.01.4.5140

1. Edge画面下のメニューボタン（・・・）をタップし、「設定」を選択。
2. 「サイトのアクセス許可」を選択。
3. 「通知」を選択。
4. 「許可」欄の不審なURLをタップし、「データを削除してリセット」を選択。

Firefox（パソコン）の場合 ※バージョン86.0

1. Fire fox画面右上のメニューボタン（三）をクリックし、「オプション」を選択。
2. 左側メニューの「プライバシーとセキュリティ」を選択。
3. 「許可設定」の「通知」の右側の「設定」を選択。
4. 不審なURLの「現在の設定」を「不許可」に変更し、「変更を保存」を選択。

Firefox（Android）の場合 ※バージョン86.1.1

1. Firefox画面右下のメニューボタン（縦の・・・）をタップし、「設定」を選択。
2. 「サイトの許可設定」を選択。
3. 「通知」を選択。
4. 「ブロック」を選択。

各ブラウザ操作方法の詳細は、お使いのパソコン/スマートフォンメーカーのサポート情報、各ブラウザのヘルプページを参照してください。

図5： Microsoft Edgeの通知削除画面

2-2. 誘導された不審サイトで操作を行った場合

誘導された不審サイトでの手口種別により、以下のページの情報を参照して対処を行ってください。

有償の「ソフトウエア購入」や「サポート契約」の場合（パソコン）

不審アプリのインストール誘導の場合（スマートフォン）

偽当選サイトの場合（パソコン、スマートフォン）

安易に通知の許可をしない

• ブラウザの通知の「許可」を安易に押さないでください。
• 自分が通知を望むサイトか判断がつかない場合は許可をしない方が賢明です。

表示された通知表示に注意する

• ブラウザ起動中に繰り返し表示されるセキュリティ警告などを鵜呑みにしないようにしてください。
• ブラウザに不審サイトの通知が登録されていないか確認をしてください。
• 通知内容の真偽の判断がつかない時は、自分が使っているセキュリティソフト/アプリのサポートや、パソコンメーカーに確認をとってください。

通知表示から誘導されたサイトで操作をしない

• 誘導されたサイトで、ソフトをインストールしないでください。
• 誘導されたサイトに表示されている番号に電話をかけないでください。
• 誘導されたサイトで、アカウント情報、電話番号、メールアドレス、クレジットカード情報などの個人情報を入力しないでください。

4-1. パソコン編

本手口に関する検証動画をYouTubeに投稿しておりますので、合わせてご覧ください。

動画（再生時間：3分43秒）

https://www.youtube.com/watch?v=7YoWcoZkTPM

4-2. スマホ編

動画（再生時間：4分44秒）

https://www.youtube.com/watch?v=fp_ne7GC6SA

• ブラウザの通知機能から不審サイトに誘導する手口に注意 ～ 安易に通知を許可しないで！ ～