全2342文字
PR

 パソコンのデスクトップに偽のセキュリティー警告を表示し、悪質なWebサイトに誘導するネット詐欺が被害を広げている。新しい手口も出現している。セキュリティー企業のトレンドマイクロは2021年7月初旬、同社製品ユーザーからの相談が増加しているとして注意を呼びかけた。

偽セキュリティー警告の例(画像を一部修整)
偽セキュリティー警告の例(画像を一部修整)
(出所:筆者)
[画像のクリックで拡大表示]

 情報処理推進機構(IPA)も同様の注意喚起を2021年3月に出したが、被害は全く収まっていないようだ。トレンドマイクロによると、2021年5月には3月のおよそ3倍の相談が寄せられたという。

ユーザーからの相談件数の推移
ユーザーからの相談件数の推移
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]

 この手口ではWebブラウザーの仕様を悪用して偽警告を表示する。マルウエア(コンピューターウイルス)に感染しているわけではないので、ウイルス対策ソフト(セキュリティーソフト)では検出できない。

 覚えのないセキュリティー警告や広告がデスクトップ上に表示されるようになったら、この手口を疑ったほうがよい。慌てる必要はない。Webブラウザーの設定を変更すれば簡単に解消できる。

Webブラウザーにプッシュで通知

 この手口が悪用するのは「Webプッシュ通知」などと呼ばれる仕様だ。Webプッシュ通知とは、文字通りサーバーからクライアントに対してプッシュで情報を送る仕様である。

 Webプッシュ通知の流れは次の通り。WebサーバーはJavaScriptを使って、ユーザーに通知許可を求めるダイアログをWebページ中に表示する。

 ユーザーが許可すると、サーバー側からWebブラウザーに通知が送信されて表示されるようになる。最新のニュースを伝えるためにメディア系のWebサイトがよく利用している。

Webプッシュ通知の利用例(画像を一部修整)
Webプッシュ通知の利用例(画像を一部修整)
(出所:日経NETWORK)
[画像のクリックで拡大表示]

 Webブラウザーの仕様ではあるが、OSやネーティブアプリによる通知と同様にデスクトップ上に表示されるのがポイントだ。この仕様を知らないと、何か異常が発生していると思うだろう。

 そしてWebプッシュ通知で表示された偽警告などをクリックすると詐欺サイトに誘導される。

偽警告で誘導される詐欺サイトの例。米Microsoftをかたっている(画像を一部修整)
偽警告で誘導される詐欺サイトの例。米Microsoftをかたっている(画像を一部修整)
(出所:筆者)
[画像のクリックで拡大表示]