最近、一部のユーザーを惑わせて行動を起こさせる、偽物の「通知ポップアップ」を使用した詐欺やハッキングによる被害が増えています。 この偽ポップアップ問題の大部分は、ブラウザベースのプッシュ通知に起因しています。偽ポップアップによる被害を防ぎ、改善するためにユーザーができる簡単な対策がいくつかあります。この記事で詳しく紹介します。

偽のポップアップとは?

偽のポップアップとは、ネットサーフィン中にWebページにいきなり表示されるポップアップ(警告)のこと。多くの場合、ハッカーはユーザーを騙して、システムへのプッシュ通知の配信を許可させます。 偽のポップアップの中には音が鳴るものもあり、音によってユーザーは困惑し、冷静な判断能力を奪われてしまいます。身に覚えのないポップアップや警告文に惑わされて、偽のポップアップの指示通りにボタンをクリックしてしまい、悪意のあるウェブサイトに飛ばされたり、怪しいアプリをインストールさせられたりする可能性があります。

偽通知の特徴

ポップアップ表示

プッシュ通知を許可すると、すぐにメッセージが届くようになります。中には、1分おきに通知が来るサイトもあります。 不安感を煽ったり、何らかのアクションを強制したりするようなメッセージが画面上に表示された場合、偽の通知である可能性があります。

電話番号の表示

偽の通知で表示されているメッセージをクリックすると、偽のWindows Defender警告サイトにつながり、MP3の音声と電話番号が表示されることがあります。 表示されている番号に電話をかけると、特殊なソフトウェアをインストールするように指示され、指定のソフトをインストールしてしまうと、最終的にパソコンが乗っ取られ、情報が抜き取られることがあります。

ソーシャルエンジニアリング

その他の例では、McAfeeの名前とロゴを利用したソーシャルエンジニアリングが行われています。これらのメッセージをクリックすると、サブスクリプションの有効期限が切れたことや、McAfeeがシステム上の脅威を検出したことを知らせるウェブサイトや、McAfeeのサブスクリプションを購入するためのダイレクトリンクが表示されます。 なお、「広告を削除」などの通知ボタンは、ユーザーがポップアップを無効にするのに役立つものではなく、パブリッシャーが選択したリンク先に誘導されるのが一般的です。 また、通知先のサイトの多くは、ユーザーにさらなる通知を許可するよう促します。これにより、ユーザーの画面にはすぐに大量の通知が表示されてしまいます。

偽のポップアップをブロック・無効にする方法

まず、ここに掲載されている代表的な画像は、ウイルス感染を示すものではありません。この問題を解決するために、ソフトウェアをアップデートしたり、購入したりする必要はありません。以下の簡単な解決方法をご覧ください。

  1. ポップアップに表示されている通知元のサイト名を確認してください。それは、ブラウザ名の隣にあります。
  2. ブラウザの設定の通知項目にアクセスする。

Chromeの場合:chrome://settings/content/notificationsにアクセスしてください。 Edgeの場合:Edge://settings/content/notificationsにアクセスしてください。

  1. サイト名を検索して、横にある3つの点をクリックする。

今後被害を防ぐための対策

今後このような被害から身を守るにはどうしたらよいでしょうか? 最も簡単な方法は、プロンプトを注意深く見て、信頼できるサイトでのみ「許可」をクリックすることです。 あるいは、通知のプロンプトを完全に無効にすることもできます。 一般的な安全対策 詐欺の手口は非常に巧妙です。危険を察知して素早くブロックしたり、ゆっくりと吟味してから許可したりと、まずは自分でできることから始めましょう。

  • 何かが疑わしいと感じた場合は、自問自答して、以下のように対応するようにしましょう。
  • 送られてきたリンクをクリックするのではなく、ウェブのURLを手動で入力する。
  • 電話や電子メールなど、連絡を取る前に番号やアドレスを確認する。
  • ウェブ保護(McAfee Web Advisor および McAfee Web Control を含む)を利用しましょう。McAfeeのユーザーは、既知の悪意のあるサイトから保護されます。