「コンピュータが危険」ブラウザ通知から不審サイトに誘導 IPA「安易に通知許可しないで」

[ITmedia]

　PCやAndroidスマートフォンのWebブラウザ利用中に「コンピュータが危険にさらされている」などの偽メッセージが繰り返し表示され、不審なサイトに誘導された――このような相談が寄せられているとして、情報処理推進機構（IPA）は「安易に通知を許可しないで」と注意を呼び掛けている。

　通知機能はiOSにはないため、偽のメッセージが表示される可能性があるのはPCとAndroid端末のみ。

　攻撃者が設置した悪意のあるWebサイトをユーザーが開くと、WebサイトはCAPTCHA認証を装い、「ロボットでない場合は『許可』をクリックしてください」などのメッセージを表示。ユーザーにブラウザの通知を許可するよう誘導する。

　許可ボタンを押してしまうと、ブラウザの起動中に「パソコンがウイルスに感染した」「スマートフォンをクリーンアップしてください」などの偽の通知が表示されるという。

　これらの通知をクリックすると、偽のセキュリティソフト購入サイトや偽の当選サイト、不審なアプリのインストール誘導サイトなどへ誘導され、何らかの被害が発生する恐れがあるとしている。

　Webブラウザの通知機能は、気になるWebサイトの更新通知を受け取る際などには便利だが、不審なサイトで通知をうっかり許可してしまうと、怪しい通知を受け取るリスクもある。IPAは、誤って通知をオンにしてしまった場合、オフにする方法も案内している。