情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は3月9日、「安心相談窓口だより:IPA 独立行政法人 情報処理推進機構」において、Webブラウザの通知機能を悪用して偽の通知を表示させて不審サイトにアクセスさせる手口を確認していると伝えた。IPAはこのような被害に遭うことを回避するための対策などを紹介している。

  • 安心相談窓口だより:IPA 独立行政法人 情報処理推進機構

    安心相談窓口だより:IPA 独立行政法人 情報処理推進機構

Webブラウザの通知機能を悪用しようとする手口は次のとおり。

  1. CAPTCHA認証などを装った画面を表示させ、通知表示の「許可」を押させるように誘導する
  2. 通知許可が得られたら、閲覧中に「パソコンがウイルスに感染した」「スマートフォンをクリーンアップしてください」などの通知を表示する
  3. 通知表示をクリックさせ、不審なサイトへ誘導する

IPAは既に通知許可をしてしまった場合、Webブラウザで通知表示を止める方法も紹介している。

  • ブラウザの通知の削除方法 - 情報処理推進機構

    ブラウザの通知の削除方法 - 情報処理推進機構

IPAではこの攻撃を回避するための対策として、次の項目を挙げている。

  • 安易に通知を許可しない。判断がつかない場合には許可をしないほうが賢明。
  • 表示された通知表示に注意する(鵜呑みにしない、不審サイトの通知が登録されていないかどうか確認する、真偽の判断がつかない場合にはサポートやメーカーに確認する)。
  • 通知表示から誘導されたサイトでは操作をしない(アプリをインストールしない、電話をかけない、個人情報を入力しない)。

サイバー攻撃は人間の心理をついて巧妙に細工されたWebサイトへ誘導しようとする。手口は巧妙になっており、気をつけないと知らないうちに個人情報などを入力してしまっていることがある。当局やセキュリティファームから新しい情報を得続けるとともに、サイバー攻撃の動向などを把握しておくことが望まれる。