PCやAndroidスマートフォンのWebブラウザ利用中に「コンピュータが危険にさらされている」などの偽メッセージが繰り返し表示され、不審なサイトに誘導された――このような相談が寄せられているとして、情報処理推進機構(IPA)は「安易に通知を許可しないで」と注意を呼び掛けている。
通知機能はiOSにはないため、偽のメッセージが表示される可能性があるのはPCとAndroid端末のみ。
攻撃者が設置した悪意のあるWebサイトをユーザーが開くと、WebサイトはCAPTCHA認証を装い、「ロボットでない場合は『許可』をクリックしてください」などのメッセージを表示。ユーザーにブラウザの通知を許可するよう誘導する。
許可ボタンを押してしまうと、ブラウザの起動中に「パソコンがウイルスに感染した」「スマートフォンをクリーンアップしてください」などの偽の通知が表示されるという。
これらの通知をクリックすると、偽のセキュリティソフト購入サイトや偽の当選サイト、不審なアプリのインストール誘導サイトなどへ誘導され、何らかの被害が発生する恐れがあるとしている。
Webブラウザの通知機能は、気になるWebサイトの更新通知を受け取る際などには便利だが、不審なサイトで通知をうっかり許可してしまうと、怪しい通知を受け取るリスクもある。IPAは、誤って通知をオンにしてしまった場合、オフにする方法も案内している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR