全2468文字
PR

 パソコンのデスクトップに偽のセキュリティー警告を表示し、悪質なWebサイトに誘導するネット詐欺が被害を広げている(図1)。新しい手口も出現している。セキュリティー企業のトレンドマイクロは2021年7月初旬、同社製品ユーザーからの相談が増加しているとして注意を呼びかけた

図1●デスクトップ上にセキュリティー警告を繰り返し表示
図1●デスクトップ上にセキュリティー警告を繰り返し表示
パソコンのデスクトップに偽のセキュリティー警告を表示するネット詐欺の報告が増えている。警告をクリックすると、偽のセキュリティーソフトやサポートを売り込む悪質サイトに誘導される。
[画像のクリックで拡大表示]

 情報処理推進機構(IPA)も同様の注意喚起を2021年3月に出しているが、被害は全く収まっていないようだ。トレンドマイクロによると、2021年5月には3月のおよそ3倍の相談が寄せられたという(図2)。

図2●ユーザーからの相談件数が2カ月で3倍に
図2●ユーザーからの相談件数が2カ月で3倍に
トレンドマイクロの製品ユーザーから同社に寄せられた、今回のネット詐欺に関する相談件数の推移。2021年3月に急増して100件を超え、5月には377件に達した。
[画像のクリックで拡大表示]

 この手口ではWebブラウザーの仕様を悪用して偽警告を表示する。マルウエア(コンピューターウイルス)に感染しているわけではないので、ウイルス対策ソフト(セキュリティーソフト)では検出できない。

 覚えのないセキュリティー警告や広告がデスクトップ上に表示されるようになったら、この手口を疑ったほうがよい。慌てる必要はない。Webブラウザーの設定を変更すれば簡単に解消できる。

Webブラウザーにプッシュで通知

 この手口が悪用するのは「Webプッシュ通知」などと呼ばれる仕様だ。Webプッシュ通知とは、文字通りサーバーからクライアントに対してプッシュで情報を送る仕様である。

 Webプッシュ通知の流れは次の通り。WebサーバーはJavaScriptを使って、ユーザーに通知許可を求めるダイアログをWebページ中に表示する(図3)。

図3●Webブラウザーの「許可」をクリックすると通知が配信
図3●Webブラウザーの「許可」をクリックすると通知が配信
Webの仕様である「Webプッシュ通知」の利用例。Webブラウザーに表示されたダイアログで「許可」をクリックすると、そのWebページを離れても、デスクトップに通知が配信されて表示されるようになる。最新のニュースを伝えるためにメディア系のWebサイトがよく利用している。
[画像のクリックで拡大表示]

 ユーザーが許可すると、サーバー側からWebブラウザーに通知が送信されて表示されるようになる。最新のニュースを伝えるためにメディア系のWebサイトがよく利用している。

 Webブラウザーの仕様ではあるが、OSやネーティブアプリによる通知と同様にデスクトップ上に表示されるのがポイントだ。この仕様を知らないと、何か異常が発生していると思うだろう。

 そしてWebプッシュ通知で表示された偽警告などをクリックすると詐欺サイトに誘導される。

 詐欺サイトでは、偽のセキュリティー製品やサポートサービスの購入が促される。いわゆるサポート詐欺である。

 偽の当選画面に誘導される場合もある。賞品が欲しければ個人情報を入力するよう促す。もちろん、入力した個人情報が盗まれるだけで、賞品が送られてくることはない。