被害事例に学ぶ、高齢者のためのデジタルリテラシー

それってネット詐欺ですよ!

「ブラウザ通知スパム」からのセキュリティ詐欺コンボにご注意!

 サイバーセキュリティ企業のトレンドマイクロは7月2日、「ブラウザ通知スパム」に関する注意喚起を行いました。今回は、ブラウザ通知スパムとその対策方法を紹介します。

 ブラウザ通知スパムとは、ウェブブラウザーの通知機能を利用し、ネット詐欺サイトへ誘導する手口の1つです。通常、ニュースサイトの新着記事やウェブサービスのお知らせなどを表示する機能で、利用している人も多いでしょう。

 サイバー犯罪者はこの通知機能に、「ウイルスに感染している」「今すぐアンチウイルスをオンにする」などと表示して、不正アプリを販売している詐欺サイトなどに誘導するのです。PCを操作していて、通知画面にウイルスに感染していると表示されるのですから驚いてしまうことでしょう。

 実は、このブラウザ通知スパムは基本的に勝手に出てくることはありません。ウェブサイトを開いたときに、「●●.comが次の許可を求めています」と画面上部に表示されるのですが、このときにユーザーが「許可」をクリックすると表示されるようになります。不審なウェブサイトで安易に許可してしまうと危険です。

ブラウザ通知スパムは、ウェブサイトを表示する際に許可を求めてくることがあります
通知画面にある許可ボタンを押すように、ウェブページ側で促してくるパターンもあります

 今回、テストとして4つの詐欺サイトで許可をしたところ、さまざまな種類の通知が画面右下に表示されるようになりました。

 さまざまな文言で騙そうとしてきますが、基本的には「ウイルスに感染している可能性があるので、データを保護するためにクリックしてください」と誘導しているのが特徴です。

ブラウザ通知スパムにもさまざまなパターンが確認されています
「ウイルスに感染している可能性があります」という通知を表示してくることが多いです

 実在する企業のサポートセンターなどをかたり、問い合わせ先の電話番号を表示しているケースもあります。実際に電話してみると、海外の詐欺師につながり、プリペイドカードなどの購入を求められます。こうした詐欺サイトを開いたとしても、表示しているページのタブもしくはウェブブラウザーごと閉じ、無視してしまいましょう。

通知をクリックすると詐欺サイトにつながりました。無視して閉じてしまいましょう

 もし、通知を許可してしまった場合は、ウェブブラウザーの設定画面でブロックすることができます。また、通知機能そのものをオフにすることもできます。

 Chromeで通知機能をオフにしたい場合、設定画面の「サイトの設定」から「通知」を開きます。通知機能を使わないのであれば、「サイトに通知の送信を許可しない」を選択します。また、詐欺サイトからの通知を消したい場合は、「通信の送信を許可するサイト」の一覧からブロックしましょう。

「サイトに通知の送信を許可しない」を選択することで、通知機能をオフにできます
通知の許可を取り消すなら「削除」、ブロックするなら「ブロック」をクリックします

 Edgeの場合は、設定画面の「Cookieとサイトのアクセス許可」から「通知」を開きます。「送信前に確認する」をオフにすれば通知の許可を求められなくなります。また、詐欺サイトで許可してしまった場合は、「許可」リストの「・・・」マークから「ブロック」もしくは「削除」を選ぶと通知を止めることができます。

Edgeの場合は「通知」の設定画面からブロックや削除ができます

 トレンドマイクロの調査によると、「アングラサイト」を閲覧したことで、ブラウザ通知スパムを仕掛けられたケースが確認されているそうです。

 アングラサイトとは、アンダーグラウンドサイトの略で、アダルトサイトや漫画、アニメ、音楽などの違法コンテンツを公開している違法の海賊版サイトのことです。ネット上でも怪しいところには近寄らない、というのが自衛の基本です。

 そのうえで、ブラウザ通知スパムとセキュリティ詐欺についてのデジタルリテラシーを身に付けていれば、今回のネット詐欺に引っ掛かることはないでしょう。何らかの「許可」ボタンをクリックするときは、何を許可するのかきちんと理解することが重要です。

あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。

※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと