IPA(独立行政法人情報処理推進機構)が2021年3月、ブラウザを起動中に通知の許可ボタンを表示し、許可すると不審なサイトに誘導されるという相談が来ていると注意喚起しています。
手口の詳細
1. ウェブサイト上でブラウザの通知を許可するように誘導される
例えば、検索サイトで表示されたサイトにアクセスするなどして、サイトに訪れた人に
ブラウザ通知の許可ボタンを表示し、「許可」を押させようとします。
「許可」を押してしまうと、不審サイトの通知許可がブラウザに登録されます。
2. ブラウザ起動中に偽の通知(警告)画面が表示される
「許可」ボタンを押したことにより、ブラウザに以下のような通知が表示されます。
これらの通知画面には、実在するセキュリティベンダーやWindowsのロゴが
使われていることもありますが、もちろん本物ではありません。
通知の例:
・パソコンがウイルス感染した
・スマートフォンをクリーンアップしてください
3. 通知画面上のボタンをクリックすると不審なサイトに誘導される
通知表示をクリックすると、さまざまな不審サイトに誘導され、
それらの不審サイト上で何か操作すると、なんらかの被害に遭う可能性があります。
IPAに報告された不審サイトの例:
・パソコンの場合「偽のセキュリティソフト購入サイト」や「偽の当選サイト」
・スマートフォンの場合「不審アプリのインストール誘導サイト」
「偽の当選サイト」が表示される事例
対処
1. ブラウザの通知の削除方法
ブラウザに登録した通知許可を削除すれば、前述の偽の表示を止められます。
詳しい手順は各ブラウザの説明をご参照ください。
Google Chrome:https://support.google.com/chrome/answer/3220216
2. 誘導された不審サイトで操作してしまった場合
手口により異なります。
詳しくはIPAのページをご参照ください。
https://www.ipa.go.jp/security/anshin/mgdayori20210309.html
対策
安易に通知の許可をしないブラウザの通知の「許可」は安易に押さない。
ご自身が通知を望むサイトでない、あるいは判断がつかない場合は
許可をしないことが賢明です。
表示された通知表示に注意する
ブラウザ起動中に繰り返し表示されるセキュリティ警告などを鵜呑みにしない。
ブラウザに不審サイトの通知が登録されていないか確認する。
通知内容の真偽の判断がつかない時は、
自分が使っているセキュリティソフト/アプリのサポートや、
パソコンメーカーに確認をする。
通知表示から誘導されたサイトで操作をしない
誘導されたサイトで、ソフトをインストールしない。
表示されている電話番号に電話をかけない。
出典:IPA https://www.ipa.go.jp/security/anshin/mgdayori20210309.html
