ブラウザの通知機能から不審サイトに誘導する手口大量発生中?
パソコン操作中、ブラウザにこんな画面が出てきました。
※画像は、「IPA 独立行政法人 情報処理推進機構」より
Webサイトでログインする際、時折出てくるreCAPTCHA(リキャプチャ)画面に慣れっこになっていたのが、落とし穴でした。矢印が並んで円を描くようなデザイン、そしてチェックボックスのある「私はロボットではありません」の文字列との微妙な違いを見落として騙されました。
reCAPTCHA画面
reCAPTCHAでは、こんな感じの画面が現れます。
ここにある文言、マーク、reCAPTCHAの文字に慣れて無防備になってしまいました。先のニセサイトの「許可」は、ニセサイトからのgoogle通知をonにさせる罠でした。よくよく見れば、ニセサイトは文言も、マークも似ている上、E-CAPTCHAでした。でも、うっかり間違えて…
人間だよと「許可」をクリック。すると…
「私は人間だよ~ん。」
そんな軽い気持ちで冒頭の画面で「許可」をクリックしてしまったのです。
考えることなく行動するなんて、人間でなくてもできます。皮肉なことに、人間らしくない行動で、私はロボットではないからと「許可」してしまうとは…。
なんてことでしょう。
程なく google chorme 通知に次々ウイルス感染通知が届きました。
こんな感じの通知です。
まるで「パーティー会場はここですか?」みたいに、わっさわっさ通知が届きます。一体、いくつのウイルスに感染したんだ?!緊急にソフトをインストールしてください、名前も知らないアンチウイルスソフトをオンにしてください、なんて通知も来ます。
軽いパニックになってしまいました。焦ってもできることは限られているし、してはいけないこともあります。どうする?どうする?…一瞬かなり緊張が高くなりました。でも、画面にMcAfee(マカフィー)を騙るニセ警告を見つけて、助かりました。
対処方法
困ってこの記事に辿り着いた人のため、先に対処方法を記しておきます。
ブラウザに登録した通知許可を削除することで、通知表示を止めることができます。
とにかく、ニセの警告通知の指示に従うのは危険ですから避けてください。
Google Chrome(パソコン)の場合 ※バージョン89.0.4389.82
Chrome画面右上のメニューボタン(縦の・・・)をクリックし、「設定」を選択。
「プライバシーとセキュリティ」>「サイトの設定」を選択。
「通知」を選択。
「許可」欄の不審なURLのメニューボタン(縦の・・・)をクリックし、「削除」を選択。
Google Chrome(Android)の場合 ※バージョン88.0.4324.181
Chrome画面右上のメニューボタン(縦の・・・)をタップし、「設定」を選択。
「サイトの設定」を選択。
「通知」を選択。
「許可」欄の不審なURLをタップし、「削除」を選択。
Microsoft Edge(パソコン)の場合 ※バージョン89.0.774.48
Edge画面右上のメニューボタン(・・・)をクリックし、「設定」を選択。
左側メニューの「Cookieとサイトのアクセス許可」を選択。
「通知」を選択。
「許可」欄の不審なURLのメニューボタン(縦の・・・)をクリックし、「削除」を選択。
引用元、及び、詳しく知りたい方はこちら。
「ブラウザの通知機能から不審サイトに誘導する手口に注意
~ 安易に通知を許可しないで! ~」
正規のセキュリティソフトを組み込んでいても、何らかの騙しテクニックでそのサイトからのニセ通知を許可してしまうと、ニセ通知が次々表示されます。
もちろん、正規のセキュリティーソフトでスキャンしても脅威となるものは発見されません。ソフトが機能していしないのではなく、単なる通知ですから、脅威として検知してくれない訳です。
もし、ニセ通知に騙されて、誘導されたサイトで操作やインストールしてしまった人は、これ以降の記事を読むより先に、「安心相談窓口だより:IPA 独立行政法人 情報処理推進機構」を訪問することをお勧めします。
落ち着いて攻勢に出る
McAfeeを騙るニセ警告が突然出てきて困ったという人の話を思い出したのです。気を取り直し、通知に表示されたボタンも警告も無視。恐らくウイルス感染はしていないはずだと自分に言い聞かせ、対応方法をネット検索しようと考えました。不安がある程度落ち着くと、今度はこの事態に腹が立ってきました。
いきなり全画面状態になると、画面の切り替えや電源を切る操作が行いづらくなり「パソコンを乗っ取られた!」と思い込んでしまう人も結構多いと聞きます。また「ウイルスに感染しました!」の偽情報がバァーン!と表示され、赤や黄、黒のデザインがどぎつく点滅していれば、焦って通知にあるボタンを押してしまう人もいると思います。人を不安にさせて、誤った行動を誘発する。詐欺の常套手段ですが、許せません。
強制的に全画面表示されている場合、Windowsキーなどで画面を切り替える方が無難です。F11キーで解除できればいいのですが、一時的に解除できても、すぐ再度強制全画面になることもあったように思います。そうする間にも警告やプログラムの修正を促すメッセージが届きます。イライラがどんどん積もっていきました。
作業中に大きな支障が無ければ、タスクバーからブラウザ自体を閉じれば、とりあえずどぎつい画面は消えてくれます。ただ、閉じる前に画面をスクリーンショットに保存して検索する情報を得ました。その後ブラウザを閉じて、ひとまず、ここで一息。
いい加減にしろ!
驚いたのは、スクショから怪しいと思った言葉を検索すると、その上位に「修正プログラムのインストールを促すサイト」を見つけたことです。ブラウザ通知とそっくりな対処情報が出ています。ソフトのインストールを促す変な日本語も表示されていました。ここにきて、怒りが爆発!
実害を与えるサイトが、通常の検索上位に普通に出てくるって、どゆこと?!
広告を出しているサイトが上位に来るのは、正直面倒だなとは思いますが、運営的経済的事情でしょうから、まだ許せました。でも、検索サイトの運営方法として、無防備に悪質サイトが表示されるのは非常にまずいと思ったのです。ネットの信頼性まで大きく損ねかねません。
怒りの矛先はどこに
でも…
ここで冷静に考えてみると、不審サイトの定義もそう簡単ではなさそうです。このところ、McAfee を騙るニセ通知が広範囲で問題になっているようですが、ある意味、McAfeeでさえ対応しきれず、google chorme でも制御できない事態なわけです。しかも、私がもう少し注意していれば避けられた事態でもあります。
これまでもプログラムの脆弱性に対応するため、ソフトやOSがバージョンアップされてきましたが、今回のような「許可」「ブロック」の選択に人間の思考や操作が絡む場合、それを自動で選択してもらうことが果たしていいのかどうか、その辺も他人事ではなく自分事として考えた方が良いようにも思います。
「ロボットではない場合[許可]をクリックします」を何の疑いも無く許可してしまった私。それは、かつて「人間であるなら考えろ」と記事に書いた私です。なんとも皮肉な話です。
怒りを爆発させねばならなかったのは、PCやネット相手にではなく、私自身にであったようにも思えるのです。
今週のお題「爆発」
