ブラウザのプッシュ通知機能
「トロイの木馬が検出されました」、「ウイルスが検出されました」、「コンピューターが疑わしいプログラムによって破損している」、「お使いのコンピューターがウイルスやマルウェアに感染しやすい可能性があります」、「システムは、お使いのPCに損害を与えるウイルスを検出しました」などのプッシュ通知が頻繁に届く事象については、実際にウイルスに感染したのではなく、ブラウザのWebプッシュ通知機能が悪用されているだけです。ブラウザにはウイルス感染を通知してくれるサービス?はありません。
CNNのような著名サイトでも利用されているプッシュ通知ですが、ユーザーとしてはこの通知が煩わしいこともあります。おそらく「犯人」は休眠サイトを書き換えることで、頻繁にポップアップ通知を送り続けているものと思われます。私はGoogle Chromeを使っていますが、Microsoft EdgeやFirefoxでも起きているようです。
行き着く先は振り込め詐欺?
たとえばYou Tubeの登録チャンネルから新着配信の通知が送られてくることがあります。
「犯人」はこの仕組みを悪用して、「システムは、お使いのPCに損害を与えるウイルスを検出しました」とか「ウイルス感染が検出されました。対応策をとらないと、SIMカード、写真、および連絡先がまもなく破損します」という類の通知を送り、詐欺サイトに誘導するわけです。
あちこちに転がっている振り込め詐欺の第1段階です。次の動画は60歳代男性が5万4000円分の電子マネーを購入しようとしたのを店員が不審に思って事情を聞いてみたところ、セキュリティソフトの購入代金だったというニュースです。
実際には何の役にも立たないソフト?を購入させたりサポート契約を結ばせる手口は昔からあります。その第1段階がプッシュ通知に変わっただけです。
ChromeやEdgeといったブラウザにはウイルス感染を通知で知らせてくれる親切な機能はありません。ブラウザからの通知なら「ニセ通知」です。自分が使っているウイルス対策ソフトがどういう警告画面を出すのかを知っていれば、本物か偽物かを見分けることができます。
「ウイルスを削除するには、ここをクリックしてください」とか「スパイウェアが検出された可能性があります 今すぐ不審なファイルを削除しますか?」という通知表示をクリック(タップ)すると、詐欺サイトに飛ばされることになりますが、ほとんどの場合はウイルス対策ソフトが正常に反応して閲覧不能になるはずです。
通知を止めるには
IPA(情報処理推進機構)では動画により注意喚起しています。
私は先日、「ダイヤモンド街 大阪」で検索して90何番目かでヒットしたサイトにアクセスした際、通知の許可を求められました。3秒悩んで許可したところ、再び許可を求められましたので、そのタブは閉じました。このページ冒頭の「トロイの木馬が検出されました」の通知はその直後に届いたものです(残念ながら3回連続で同じ内容でした)。
通知が来ないようにするための設定は、Chrome(PC)については1月末に公開済みです。
Edge(PC)の手順は上の動画で示されています。Firefox(PC)とスマホで通知が来ないようにするための設定は次のとおりです。
Google Chrome(Android)の場合 ※バージョン88.0.4324.181
独立行政法人情報処理推進機構>ブラウザの通知機能から不審サイトに誘導する手口に注意
Chrome画面右上のメニューボタン(縦の・・・)をタップし、「設定」を選択。
「サイトの設定」を選択。
「通知」を選択。
「許可」欄の不審なURLをタップし、「削除」を選択。
Microsoft Edge(Android)の場合 ※バージョン46.01.4.5140
Edge画面下のメニューボタン(・・・)をタップし、「設定」を選択。
「サイトのアクセス許可」を選択。
「通知」を選択。
「許可」欄の不審なURLをタップし、「データを削除してリセット」を選択。
Firefox(パソコン)の場合 ※バージョン86.0
Fire fox画面右上のメニューボタン(三)をクリックし、「オプション」を選択。
左側メニューの「プライバシーとセキュリティ」を選択。
「許可設定」の「通知」の右側の「設定」を選択。
不審なURLの「現在の設定」を「不許可」に変更し、「変更を保存」を選択。
Firefox(Android)の場合 ※バージョン86.1.1
Firefox画面右下のメニューボタン(縦の・・・)をタップし、「設定」を選択。
「サイトの許可設定」を選択。
「通知」を選択。
「ブロック」を選択。
なお、iPhoneの場合は、カレンダー機能を利用したニセ通知が確認されているようです。
コメント