ブラウザの通知機能を悪用、巧妙な「偽アラート」に注意
![20210310_ip_001.jpg](/images/2103/20210310_ip_001.jpg)
ブラウザの通知機能が悪用され、Windows上で表示された偽アラート(画像:IPA)
ブラウザが備える通知機能を悪用し、巧妙なアラート表示によって詐欺サイトへ誘導する手口が報告されているとして、情報処理推進機構(IPA)が注意を呼びかけている。
多くのブラウザでは、コンテンツの更新時などにウェブサイトよりユーザーへ通知するための機能を備えているが、こうした「通知機能」を悪用して偽アラートを表示し、ソフトの購入やアプリのインストールなどを迫る悪質なサイトへ誘導するケースについて相談が寄せられているとして、同機構が注意喚起を行ったもの。
ウェブサイトが「通知機能」を利用する場合、あらかじめ利用者から許可を得る必要があるが、悪質なウェブサイトの運営者などは、検索エンジンなどを通じて細工したサイトへ誘引。
![20210310_ip_002.jpg](/images/2103/20210310_ip_002.jpg)
偽「CAPTCHA」でだまし、通知を許可させようとしていた(画像:IPA)
訪れたユーザーに対し、ロボットによるアクセスではないことを確認する「CAPTCHA」の認証画面などを装って、本来無関係である「通知機能」を許可させようとしていた。
悪質なサイトに対して「通知機能」を許可してしまうと、「パソコンがウイルスに感染した」「スマートフォンをクリーンアップしてください」など不安を煽るメッセージなどを「通知機能」経由でユーザーに送りつけ、誤ってクリックすると詐欺サイトなどへ誘導されてしまうという。
(Security NEXT - 2021/03/10 )
ツイート
PR
関連記事
「MS Edge」にセキュリティアップデート - 脆弱性8件を修正
ブラウザ「Chrome」にアップデート - セキュ関連で10件の修正
2024年2Qの「JVN iPedia」登録は1463件 - NVDの公開遅延が影響
先週注目された記事(2024年7月14日〜2024年7月20日)
「Firefox 128」をリリース - 複数の脆弱性を修正
セキュリティチーム向けツール「Dradis」に脆弱性
「MS Edge」にセキュリティアップデート - Adobe製ソフトの脆弱性も修正
「Chrome」にセキュリティアップデート - 複数脆弱性を修正
iOS向け「LINE」アプリにUXSS脆弱性
「MS Edge」にセキュリティアップデート - 独自含む脆弱性6件を修正