「コンピュータが危険に」ブラウザのプッシュ通知機能の悪用に注意

2021.03.21 (最終更新：2023.04.02)

組織力を高めたい

情報処理推進機構（IPA）が公表した手口と対策（画像はいずれもIPAのサイトから引用）

　「コンピュータが危険にさらされている」「携帯をクリーンアップしてください」といったメッセージが繰り返し表示される被害相談が寄せられているとして、情報処理推進機構（IPA）が注意を呼びかけています。ブラウザのプッシュ通知を悪用し、偽の通知を表示させ、不審サイトに誘導する手口を確認しているといいます。

目次

Webプッシュ通知とは
プッシュ通知の悪用の手口
誤って許可したプッシュ通知の削除方法
誘導された先で操作してしまった場合
被害に遭わないための対策

Webプッシュ通知とは

　スマホを利用していると、ロック画面やアプリの操作中に、様々なアプリのメッセージが届きます。これがプッシュ通知（Push通知）です。これに対し、Webプッシュ通知（ブラウザプッシュ通知）とは、アプリを使わず、ブラウザの機能でプッシュ通知を送れる機能です。サイトの閲覧時に通知を受け取るかどうかの選択を求められるので見たことがある人も多いでしょう。

プッシュ通知の悪用の手口

　しかし、IPAによると、Webプッシュ通知を悪用し、不審なサイトに誘導する手口が出ています。誘導された先では、偽のセキュリティソフトの購入を促されたり、別のアプリのインストールを求められたりします。
　IPAが確認した具体的な手口は次の通りです。

ブラウザの通知を許可するよう誘導
ブラウザ起動中に偽の通知が表示
通知表示から不審なサイトに誘導

サイト上でブラウザの通知を許可するよう誘導

　サイトを訪れたときにブラウザ通知の許可ボタンを表示するだけでなく、CAPTCHA認証（画像を使った認証）を装って誘導する例があります。

CAPTCHA認証を装った「許可」ボタンへの誘導事例

ブラウザ起動中に偽の通知を表示

　「許可」を押すと、その後、ブラウザを起動中に「パソコンがウイルス感染した」「スマートフォンをクリーンアップしてください」などの通知が表示されます。IPAは「根拠のない偽の通知内容であり、不安をあおって不審サイトに誘導する目的であると考えられます」と説明しています。

パソコンでの表示事例

スマートフォンに表示される通知表示事例（Androidバージョン11 スマホ Google Pixel3）

通知表示をクリックさせ不審なサイトに誘導

　通知表示をクリックすると、パソコンだと「偽のセキュリティソフト購入サイト」や「偽の当選サイト」、スマートフォンだと「不審アプリのインストール誘導サイト」に誘導される場合があります。

誤って許可したプッシュ通知の削除方法

　誤ってプッシュ通知を許可してしまった場合でも、ブラウザに登録した通知許可を削除できます。

Google Chrome（パソコン）の場合

Chrome画面右上のメニューボタンから「設定」を選択
「プライバシーとセキュリティ」＞「サイトの設定」を選択
「通知」を選択
「許可」欄の不審なURLのメニューボタンから「削除」を選択

Google Chrome（Android）の場合

Chrome画面右上のメニューボタンから「設定」を選択
「通知」を選択
「サイト」欄の不審なURLのスイッチボタンをOFFに変更

Microsoft Edge（パソコン）の場合

Edge画面右上のメニューボタンから「設定」を選択
左側メニューの「Cookieとサイトのアクセス許可」を選択
「通知」を選択
「許可」欄の不審なURLのメニューボタンから「削除」を選択

Microsoft Edge（Android）の場合

Edge画面下のメニューボタンから「設定」を選択
「サイトのアクセス許可」を選択
「通知」を選択
「許可」欄の不審なURLをタップし、「データを削除してリセット」を選択

Firefox（パソコン）の場合

Fire fox画面右上のメニューボタンから「オプション」を選択
左側メニューの「プライバシーとセキュリティ」を選択
「許可設定」の「通知」の右側の「設定」を選択
不審なURLの「現在の設定」を「不許可」に変更し、「変更を保存」を選択

Firefox（Android）の場合

Firefox画面右下のメニューボタンから「設定」を選択
「サイトの許可設定」を選択
「通知」を選択
「ブロック」を選択

誘導された先で操作してしまった場合

　誘導された先で購入やインストールしてしまった場合は、以下のサイトを参考にしてください。

ソフトウエアの購入やサポート契約をしてしまった（PC）

　遠隔操作によるサポート作業を誘導される場合もあります。ソフトウエアのアンインストール、場合によっては、ソフトウエアをインストールする前の状態にパソコンを戻す必要があります。

不審なアプリのインストールに誘導された（スマホ）

　インストールしないことが大切ですが、仮にインストールしてしまった場合はアンインストールしましょう。ただし、自動継続課金の有料アプリの場合はアンインストールだけでは解約されませんので注意してください。

偽当選サイトに誘導された（PC、スマホ）

　申し込む前に、申し込む前に、サイト内の情報や利用規約をよく確認しましょう。万一登録してしまった場合は、退会手続きが必要です。国民生活センターの「iPhone当選に見せかけた有料サイト登録・課金に関する相談」を参考にしてください。

被害に遭わないための対策

　被害に遭わないための対策は次の3つです。

信頼できるサイトのみ通知を許可する
通知を許可しても表示内容をうのみにしない
通知表示からサイトに誘導されたらそのまま閉じる

経営者に役立つメルマガを配信　無料会員登録はこちら

この記事を書いた人

杉本崇

ツギノジダイ編集長

1980年、大阪府東大阪市生まれ。2004年朝日新聞社に記者として入社。医療や災害、科学技術・AI、環境分野、エネルギーを中心に取材。町工場の工場長を父に持ち、ライフワークとして数々の中小企業も取材を続けてきた。

杉本崇の記事を読む

カテゴリートップへ

メルマガ登録

おすすめのニュース、取材余話、イベントの優先案内など「ツギノジダイ」を一層お楽しみいただける情報を定期的に配信しています。メルマガを購読したい方は、会員登録をお願いいたします。

無料会員登録

朝日インタラクティブが運営する「ツギノジダイ」は、中小企業の経営者や後継者、後を継ごうか迷っている人たちに寄り添うメディアです。さまざまな事業承継の選択肢や必要な基礎知識を紹介します。

さらに会社を継いだ経営者のインタビューや売り上げアップ、経営改革に役立つ事例など、次の時代を勝ち抜くヒントをお届けします。企業が今ある理由は、顧客に選ばれて続けてきたからです。刻々と変化する経営環境に柔軟に対応し、それぞれの強みを生かせば、さらに成長できます。

ツギノジダイは後継者不足という社会課題の解決に向けて、みなさまと一緒に考えていきます。