ブラウザ通知スパムに注意ください!

ブラウザ通知スパムに注意ください!

.

皆様こんにちは!

緊急事態も明け飲食店、イベントなどの行動制限も徐々に緩和されていく中で
少しずつ明るいニュースが増えてきましたね!
季節の変わり目を感じる日が増えてきましたが、くれぐれもお身体には気をつけてお過ごしください。

さて今回の記事ではWebプッシュ通知を悪用した『ブラウザ通知スパム』についてご紹介します。

Webプッシュ通知とは

皆様も何かインターネット上で調べ事をしているとき
下記のような表示が出たことはないでしょうか。

noimage

これは各種ブラウザWebプッシュ通知という機能で、通知を許可したユーザーに向けてWebブラウザを経由してプッシュ通知をするサービスです。
Windows10では「ポップアップ通知」機能を積極的に使い始め、
デスクトップの右下隅に表示される「通知」になれている方も多いかと思います。

通知を許可することにより、例えばECサイトであれば新商品のお知らせや、
在庫が切れた商品の入荷案内、SNSであれば新規投稿の通知等、
ユーザーがいち早く情報をキャッチすることができる便利な機能ですが
最近はこの通知システムを悪用しクリックしたユーザーを「詐欺サイト」に誘導する
ブラウザ通知スパムが増えているのでご注意ください

ブラウザ通知スパムの手口とは

noimage

参照:情報処理推進機構(IPA)が公表した手口と対策
https://www.ipa.go.jp/security/anshin/mgdayori20210309.html

このブラウザ通知スパムは基本的に急に出てくるわけではなく
ウェブサイト上で「●●が次の許可を求めています」と画面上部に表示された際に
「許可」をクリックすると例えば下記のような偽通知が表示されるようになります。

noimage

通知をクリックすると詐欺サイトへ誘導されます。

noimage

主に通知を受けたユーザーに「ウイルスに感染している」「今すぐアンチウイルスをオンにする」などと表示して不安を煽り
詐欺サイトへ誘導することで不審なセキュリティソフトの購入や、個人情報を詐取する被害が報告されています。

被害にあわないために

①よく知らないウェブサイトで安易に通知を許可しない

②デスクトップ上に身に覚えのない通知表示が来た場合はサイトへアクセスしない

③誤って通知許可してしまった場合は速やかにブラウザに登録した通知許可を削除する

セキュリティに対するご不明な点やお悩みがございましたら
どんな些細なことでもお気軽にお問い合わせください。

コラム

対策事例

小冊子ダウンロード

Contact

お気軽にお問い合わせください

お気軽にお問い合わせください
無料オフィスセキュリティ診断