is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。

「is702パートナープログラム」新規お申込み受付は終了いたしました。

ニュース

Webサイトからの通知の表示を許可する場合は慎重に

2021/10/04

Webサイトを渡り歩いていると、アドレスバーの下に「●●(接続先のアドレス)が次の許可を求めています」というダイアログが表示される場合があります。


ブラウザ通知


これは「Webプッシュ通知」と呼ばれ、Webサイト側からWebブラウザへ任意のタイミングでメッセージを送信できる仕組みです。ニュースサイトやショッピングサイトでは新着情報やクーポンなどの配信手段としてWebプッシュ通知が利用される場合もあります。信用できるWebサイトからの通知の表示を受け入れれば、運営側にも自分にもメリットがあるケースは多いのです。

■偽警告メッセージから不正サイトへ誘導
サイバー犯罪者がこの仕組みに目をつけないはずがありません。何らかのきっかけで彼らが設置したWebサイトにたどり着き、そこで通知の表示を許可してしまった場合、不正サイトなどへの誘導を目的とするメッセージを受け取ってしまう可能性があります。「ウイルスが検出されました」などの偽警告メッセージはその典型です。


不正なブラウザ通知


こうしたメッセージが入り口となるWebサイトの多くは、サポート詐欺サイトやフィッシングサイトなどの不正サイトです。正規のセキュリティソフトの販売サイトに行き着くケースもあり、その場合はアフィリエイト(広告経由でネット利用者に特定のソフトをインストールさせることにより、その開発者から報酬を受け取る仕組み)が目的と考えられます。

■旬な話題に便乗するネット詐欺
トレンドマイクロは、東京オリンピックのテレビ放送予定の偽装ページを訪れたネット利用者を偽のスポーツ中継サイトへ誘導し、通知の表示を許可させようとする事案を確認しました。ダイアログ上の「許可」ボタンを押させるテクニックは巧妙です。「ロボットでない場合は許可をクリック」などとCAPTCHA認証(応答者がコンピュータでないことを確認するために使われる認証方法)を装う画像を表示して訪問者を惑わせる手口が見つかっています。世界的なスポーツイベントの開催や大規模な自然災害の発生など、多くの人が関心を寄せる出来事が起こると、それに便乗したネット詐欺が発生しやすくなることを覚えておいてください。


不審なスポーツ中継サイト内のリンクをクリックした際に表示される別サイトの例


また、漫画やアニメ、音楽、アダルトなどのコンテンツの違法配信サイトはWebプッシュ通知を悪用するネット詐欺の温床になっています。そもそも海賊版コンテンツの利用は配信者だけでなく、違法配信と知りながらダウンロードしたユーザも処罰の対象となるため、そのような場所には近づかないでください。

■警告メッセージがしつこく表示された場合の対処法
パソコンやスマホの画面上に「ウイルス感染」などの警告メッセージがしつこく表示される場合は、不審なWebサイトからの通知を受け入れてしまっているかもしれません。各Webブラウザの設定に進み、不審なWebサイトからの通知を無効にしてください。Webサイトからの通知を一切必要としない方は、すべてのWebサイトから通知の表示の許可を求められないよう設定変更しておきましょう。

  • グループウェアWebMagic
  • 卸売業向けトータルサポートシステム
グループウェアWebMagic
卸売業向けトータルサポートシステム