いくつかWebサイトを渡り歩いていると、アドレスバーの下に「〇〇〇〇（接続先のアドレス）が次の許可を求めています」というダイアログが表示されたことがないでしょうか？
これは「Webプッシュ通知」と呼ばれるWebサイト側からWebブラウザへ任意のタイミングでメッセージを送信できる仕組みを使っているのです。
サイバー犯罪者はこの仕組みを悪用してフィッシングを行うこともあります。今回はその手口についてセキュリティブログより紹介します。

＜出典：is702＞

偽警告メッセージから不正サイトへ誘導

ニュースサイトやショッピングサイトでは新着情報やクーポンなどの配信手段としてWebプッシュ通知が利用される場合もあります。信用できるWebサイトからの通知の表示を受け入れれば、運営側にも自分にもメリットがあるケースは多い為、”信用”してしまいやすいと言えるでしょう。
そんな仕組みをサイバー犯罪者が見逃さないはずはありません。何らかのきっかけで彼らが設置したWebサイトにたどり着き、そこで通知の表示を許可してしまった場合、不正サイトなどへの誘導を目的とするメッセージを受け取ってしまう可能性があります。
「ウイルスが検出されました」などの偽警告メッセージはその典型です。

＜出典：is702＞

こうした偽メッセージが入口となるWebサイトの多くは、サポート詐欺サイトやフィッシングサイトなどの不正サイトです。
中には正規のセキュリティソフトの販売サイトに行き着くケースもありますが、その場合はアフィリエイト（広告経由でネット利用者に特定のソフトをインストールさせることにより、その開発者から報酬を受け取る仕組み）が目的と考えられます。

旬な話題に便乗するネット詐欺

トレンドマイクロでは、東京オリンピックのテレビ放送予定の偽装ページを訪れたネット利用者を偽のスポーツ中継サイトへ誘導し、通知の表示を許可させようとする事案を確認したといいます。
そして、ダイアログ上の「許可」ボタンを押させるテクニックは非常に巧妙になっています。
例えば、「ロボットでない場合は許可をクリック」などとCAPTCHA認証（応答者がコンピュータでないことを確認するために使われる認証方法）を装う画像を表示して訪問者を惑わせる手口も見つかっています。

世界的なスポーツイベントの開催や大規模な自然災害の発生、寄付・募金活動など、多くの人が関心を寄せる出来事が起こると、それに便乗したネット詐欺が発生しやすくなることを覚えておきましょう。

＜出典：is702＞

また、漫画やアニメ、音楽、アダルトなどのコンテンツ配信サイトは違法なサイトであることも多く、Webプッシュ通知を悪用するネット詐欺の温床にもなっています。
そもそも海賊版コンテンツの利用は配信者だけでなく、違法配信と知りながらダウンロードしたユーザも処罰の対象となるため、そのような場所には近づかない必要があります。

警告メッセージがしつこく表示された場合の対処法

パソコンやスマホの画面上に「ウイルス感染」などの警告メッセージがしつこく表示される場合は、気づかないうちに不審なWebサイトからの通知を受け入れてしまっている可能性もあります。
各Webブラウザの設定に進み、不審なWebサイトからの通知を無効にしてみましょう。
Webサイトからの通知を一切必要としない方は、すべてのWebサイトから通知の表示の許可を求められないよう設定変更しておくと多少なりともリスクは少なくなります。

本記事は、トレンドマイクロ様の許諾によりインターネットセキュリティナレッジ「is702」の内容を元に作成しております。
ソース：https://www.is702.jp/news/3909/