Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ブラウザの通知機能を悪用、巧妙な「偽アラート」に注意

20210310_ip_001.jpg
ブラウザの通知機能が悪用され、Windows上で表示された偽アラート(画像:IPA)

ブラウザが備える通知機能を悪用し、巧妙なアラート表示によって詐欺サイトへ誘導する手口が報告されているとして、情報処理推進機構(IPA)が注意を呼びかけている。

多くのブラウザでは、コンテンツの更新時などにウェブサイトよりユーザーへ通知するための機能を備えているが、こうした「通知機能」を悪用して偽アラートを表示し、ソフトの購入やアプリのインストールなどを迫る悪質なサイトへ誘導するケースについて相談が寄せられているとして、同機構が注意喚起を行ったもの。

ウェブサイトが「通知機能」を利用する場合、あらかじめ利用者から許可を得る必要があるが、悪質なウェブサイトの運営者などは、検索エンジンなどを通じて細工したサイトへ誘引。

20210310_ip_002.jpg
偽「CAPTCHA」でだまし、通知を許可させようとしていた(画像:IPA)

訪れたユーザーに対し、ロボットによるアクセスではないことを確認する「CAPTCHA」の認証画面などを装って、本来無関係である「通知機能」を許可させようとしていた。

悪質なサイトに対して「通知機能」を許可してしまうと、「パソコンがウイルスに感染した」「スマートフォンをクリーンアップしてください」など不安を煽るメッセージなどを「通知機能」経由でユーザーに送りつけ、誤ってクリックすると詐欺サイトなどへ誘導されてしまうという。

(Security NEXT - 2021/03/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chrome 89.0.4389.114」がリリース - 8件のセキュリティ修正
「Firefox 87」が登場、プライバシー保護を強化 - 脆弱性8件を修正
フィッシング対策で「ドコモメール公式アカウント」を提供 - NTTドコモ
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
「Chrome 89.0.4389.90」がリリース - ゼロデイ脆弱性に対処
国内ではブラウザ上でのマルウェア検知が7割超 - ESET
MS、3月の月例セキュリティ更新を公開 - ゼロデイ脆弱性にも対応
フィッシングURL、前月比22.9%減 - 報告は4カ月連続で3万件超
「Chrome 89」が公開、セキュリティ関連で修正47件 - ゼロデイ脆弱性にも対応
「Movable Type」にXSSの脆弱性 - アップデートが公開