ニュース
「コンピュータが危険」ブラウザ通知から不審サイトに誘導 IPA「安易に通知許可しないで」
悪意のあるサイトからの通知を許可してしまい、「コンピュータが危険にさらされている」などのメッセージが繰り返し表示され、不審なサイトに誘導されたといった相談が寄せられている。
PCやAndroidスマートフォンのWebブラウザ利用中に「コンピュータが危険にさらされている」などの偽メッセージが繰り返し表示され、不審なサイトに誘導された――このような相談が寄せられているとして、情報処理推進機構(IPA)は「安易に通知を許可しないで」と注意を呼び掛けている。
通知機能はiOSにはないため、偽のメッセージが表示される可能性があるのはPCとAndroid端末のみ。
攻撃者が設置した悪意のあるWebサイトをユーザーが開くと、WebサイトはCAPTCHA認証を装い、「ロボットでない場合は『許可』をクリックしてください」などのメッセージを表示。ユーザーにブラウザの通知を許可するよう誘導する。
許可ボタンを押してしまうと、ブラウザの起動中に「パソコンがウイルスに感染した」「スマートフォンをクリーンアップしてください」などの偽の通知が表示されるという。
これらの通知をクリックすると、偽のセキュリティソフト購入サイトや偽の当選サイト、不審なアプリのインストール誘導サイトなどへ誘導され、何らかの被害が発生する恐れがあるとしている。
Webブラウザの通知機能は、気になるWebサイトの更新通知を受け取る際などには便利だが、不審なサイトで通知をうっかり許可してしまうと、怪しい通知を受け取るリスクもある。IPAは、誤って通知をオンにしてしまった場合、オフにする方法も案内している。
関連記事
- iPhoneに突然表示される、不審なカレンダー通知 IPAが注意喚起
「iPhoneのカレンダーで、ウイルスに感染しているという通知が出る」「身に覚えのないイベントの予定が入っている」などの相談が1〜3月にかけて相次いでいると、情報処理推進機構(IPA)が注意喚起。 - 「Emotet」また襲来 「メリークリスマス」「賞与支給」などの件名でだます
メールの添付ファイルを通じて感染するマルウェア「Emotet」(エモテット)の攻撃メールが、年末になって再び出回り始めた。 - 偽サイトが大量発生 首相官邸や新聞社も標的に 見破り方と、マネされない方法とは?
首相官邸や新聞社などの公式サイトを模した偽サイトが増加し、IPAや警察が注意を呼びかけている。偽サイトを駆使した詐欺は、活発に活動したり、息を潜めたりという“波”が繰り返されてきたが、最近また盛んになっている。どうすれば見破れるのか。 - “怪しいZoom”に注意 使うとサポート料金を請求 IPAが注意喚起
Zoomのダウンロードページを装った不正なサイトが報告されている。情報処理推進機構(IPA)のもとに複数回相談が寄せられたため、同機構が注意を喚起した。誤ってソフトウェアをインストールした場合は、サポート料金を請求されるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.