ご注意を・・・
ITmediaの記事に、 「コンピュータが危険」ブラウザ通知から不審サイトに誘導 IPA「安易に通知許可しないで」 てのがありました。
情報処理推進機構(IPA)は、PCやAndroid端末のWebブラウザ利用中に、悪意のあるサイトからの通知を許可してしまったため、「コンピュータが危険にさらされている」などの偽メッセージが繰り返し表示され、不審なサイトに誘導された――などの相談が寄せられているとし、「安易に通知を許可しないで」と注意を呼び掛けているそうです。記事によると・・・
具体的には、PCやAndroid端末でWeb検索し、結果に表示されたサイトにアクセスした際などに、CAPTCHA認証付きでブラウザの通知を許可するように誘導される。
通知を許可すると、ブラウザ起動中に「パソコンがウイルス感染した」「スマートフォンをクリーンアップしてください」などの偽の通知が表示さるという。
これらの通知をクリックすると、偽のセキュリティソフト購入サイトや偽の当選サイト、不審なアプリのインストール誘導サイトなどが表示されるという。
だそうです。弊社のお客様からも同様の事例の報告を受けており、対応させていただいたことがございます。
弊社で対応した事例では、セキュリティベンダーであるマカフィーを騙った通知が出て、偽のセキュリティソフトの購入に誘導するものでした。マカフィーも本件を認識しており、同様の注意を促しています。
マカフィーのロゴが含まれた「コンピュータがウイルスやマルウェアに感染しやすい可能性があります。」などの怪しいメッセージが何度も表示される現象を解消する方法
記事にもある通り、今回はブラウザの通知機能を悪用したもので、何らかのアプリをインストールさせるような従来の手法とは異なったものです。ウイルスではないためセキュリティソフトにも引っかからないので、厄介です。
対応策としては、ブラウザの通知の許可を安易に出さないことです。ウェブサイトを訪問したときに以下のようなポップアップが表示されたことはありませんか?
これが「ウェブプッシュ通知」と呼ばれているものです。本来はサイトからのお知らせなどを通知するための機能ですが、これが今回は悪用されています。
基本的に「ウェブプッシュ通知」については、よほどお気に入りのサイトで積極的に情報が欲しい場合を除き「ブロック」して構いません。今回の件についても、「許可」しなければ通知は出ません。
もし同様の被害でお悩みの方がいらっしゃいましたら、 IPAのウェブプッシュ通知をオフにする方法 を御覧いただきご対応をお願いします。