ITmedia NEWS > セキュリティ >
ニュース
» 2021年03月12日 14時53分 公開

「コンピュータが危険」ブラウザ通知から不審サイトに誘導 IPA「安易に通知許可しないで」

悪意のあるサイトからの通知を許可してしまい、「コンピュータが危険にさらされている」などのメッセージが繰り返し表示され、不審なサイトに誘導されたといった相談が寄せられている。

[ITmedia]

 PCやAndroidスマートフォンのWebブラウザ利用中に「コンピュータが危険にさらされている」などの偽メッセージが繰り返し表示され、不審なサイトに誘導された――このような相談が寄せられているとして、情報処理推進機構(IPA)は「安易に通知を許可しないで」と注意を呼び掛けている。

 通知機能はiOSにはないため、偽のメッセージが表示される可能性があるのはPCとAndroid端末のみ。

画像

 攻撃者が設置した悪意のあるWebサイトをユーザーが開くと、WebサイトはCAPTCHA認証を装い、「ロボットでない場合は『許可』をクリックしてください」などのメッセージを表示。ユーザーにブラウザの通知を許可するよう誘導する。

 許可ボタンを押してしまうと、ブラウザの起動中に「パソコンがウイルスに感染した」「スマートフォンをクリーンアップしてください」などの偽の通知が表示されるという。

 これらの通知をクリックすると、偽のセキュリティソフト購入サイトや偽の当選サイト、不審なアプリのインストール誘導サイトなどへ誘導され、何らかの被害が発生する恐れがあるとしている。

 Webブラウザの通知機能は、気になるWebサイトの更新通知を受け取る際などには便利だが、不審なサイトで通知をうっかり許可してしまうと、怪しい通知を受け取るリスクもある。IPAは、誤って通知をオンにしてしまった場合、オフにする方法も案内している

Copyright © ITmedia, Inc. All Rights Reserved.