is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

【注意喚起】アングラサイトなどの訪問が発端となるブラウザ通知スパム

2021/07/02

ブラウザの通知機能を悪用した偽の警告表示(ブラウザ通知スパム)に対する相談が増加しています。このような偽警告の表示は、違法なコンテンツを配信するアングラサイトの訪問がその発端となっているケースもあります。

ブラウザ通知スパムは、Webサイトからのプッシュ通知を悪用した手口です。不正なWebサイトでブラウザ(Webサイトを閲覧するためのソフト)のプッシュ通知を許可してしまうことで、警告などを装った偽のプッシュ通知から不正サイトなどに誘導します。
その代表例は、「ウイルスに感染している可能性があります。」「ウイルスが検出されました」などという偽の警告メッセージを表示することで利用者の不安を駆り立て、判断を鈍らせることで任意のWebサイトに誘導する偽警告です。その結果、誘導先の不正サイトで迷惑ソフトをインストールしてしまったり、サポート詐欺に誘導され個人情報を詐取されたり、サポート費用と称して金銭を請求されるといったさまざまなネット詐欺に巻き込まれる可能性があります。さらに、詐取された情報を他のネット詐欺やサイバー犯罪に悪用、売買されることも考えられます。また、誘導先はアフィリエイト(広告主から報酬を得られるネット広告の仕組み)目的の場合もあり、これらから得られる金銭がサイバー犯罪者の資金源の一部となっています。


図:トレンドマイクロ個人向け製品ユーザ問合せ窓口へのブラウザ通知スパム/詐欺に関する問合せ件数推移

図:トレンドマイクロ個人向け製品ユーザ問合せ窓口へのブラウザ通知スパム/詐欺に関する問合せ件数推移


このようなブラウザ通知スパムが、どのようにネット利用者を負のスパイラルに引き込んでいるのか調査した結果、ネット利用者が「アングラサイト(アンダーグラウンドサイト、闇サイト)」と呼ばれる違法コンテンツや犯罪に関する情報を扱うWebサイトを訪問したことが、その発端となっているケースがあることをトレンドマイクロのリサーチチームが突き止めました。

今回の調査で判明したブラウザ通知スパムの導線となっていたアングラサイトの多くは、アダルトサイトの他、漫画やアニメ、音楽コンテンツを違法に無償ダウンロードさせる海賊版サイトが中心でした。これらのアングラサイトは複数のネット広告を含み、その中の一部がブラウザ通知スパムを表示させる不正サイトに誘導していたものと考えられます。つまり、ほとんどの場合アングラサイト自体にブラウザ通知スパムに誘導するコンテンツが含まれていたものではなく、表示される広告によるものなので、訪問時に必ず誘導が行われるものでもありません。なお、アングラサイト運営元と、ブラウザ通知スパムに関連する不正広告の出稿者との関係性は判明していませんが、一部でアングラサイトとブラウザ通知スパムに誘導するサイトに共通点が見られるなど両者が同一であると疑われるケースも確認されています。いずれにしてもアングラサイトの閲覧は、「犯罪の誘発」「思わぬトラブルにまきこまれる」「犯罪に加担してしまう」といった危険性があります。

また、漫画やアニメ、音楽、映画などのコンテンツを違法に配信する海賊版コンテンツの利用は、違法サイトの運営側だけでなく、違法と知りつつダウンロードした利用者も処罰の対象となります。
ネット利用者は海賊版コンテンツの利用を安易にとらえず、必ず公式サイトや正規サービスを利用してください。継続して作品を楽しむためにも、正規の権利者を守ることが大切です。

関連リンク:
令和3年1月1日施行 侵害コンテンツのダウンロード違法化について|文化庁


図:ブラウザ通知スパムの要因となっていた海賊版コンテンツを配信するアングラサイトの一例

図:ブラウザ通知スパムの要因となっていた海賊版コンテンツを配信するアングラサイトの一例


■対策
ネット利用者は「無償だから」「人に勧められた」といった理由で安易にコンテンツ配信サービスを選択せず、正規サービスか否か確認を怠らないようにしましょう。真偽の判断がつかない場合は、「ABJマーク(漫画・書籍)」や「エルマーク(音楽・映像)」といった正規の許諾を得ていることを示す認証マークの有無も参考になります。

海賊版など違法なコンテンツを配信するWebサイトは、複数のネット詐欺やサイバー犯罪の温床となっている場合があります。このようなWebサイトを誤って利用してしまわないよう、OS(Windowsなどの基本ソフト)のセキュリティ機能や、セキュリティソフト/アプリを有効にし、最新の状態に保ってください。
保護者においては、子どもが利用する可能性のある機器に、年齢に応じた制限や設定を予め適用させておきましょう。また、正規サービスであっても子どもが各サービスの規定年齢に達していない場合は、子ども専用のアプリやアカウントを別に用意し、保護者の管理下で利用させてください。

ブラウザ通知スパムが表示された場合の対処法についてはこちらの記事を参考にしてください。

関連リンク:
パソコンやスマホに警告メッセージが表示された場合の対処法

  • FCTV
  • mitene
FCTV
mitene