2022年04月28日
Webプッシュ通知の罠
最近、お客様から二件の連絡があった。
一件目は
外出中の私の電話に連絡があった。PCがウイルスに罹ったらしい。女性の声で案内されている。「X」で閉じることもできない。PCを閉じるとデータが無くなると表示されているとの事。
外出中なので画面を見ることもできないけれど、このような類は「フィッシング詐欺」や「マルウェア」である。再起動も出来ないようなので、電源ボタン長押しでシャットダウンしてみて下さいと連絡して、その時の電話は終了した。
帰宅してから訊いてみると、シャットダウン後の起動では何事もなく使用できているとのこと。これらは再発する可能性がありますけど、本当のウイルスではないので心配する必要は無い旨を連絡。
二件目は
もう済んだ話だがと連絡があったのは、やはりウイルスに罹ったので、連絡してソフトを購入する必要があるとの画面に恐れをなして、電話をして電話番号などを連絡した相手は、怪しい日本語だったらしい。それでも、相手がコンビニで電子マネーを購入して、その番号を連絡するようにとの指示があったらしい。
コンビニに行って電子マネーを購入しようとしたら、良く教育された従業員(アルバイト、店長)らしく、いつも電子マネーを買わないお客だったので、理由を聞いて、それは詐欺だから購入しないように止めてくれた。こんな事がありましたよとの連絡だった。そのコンビニは表彰状ものですヨ。
そんな私のPCにも、何か「通知」があるとの表示が出現。「アクションセンター」を開いたら、上図のような通知が表示された。「Google Chrome」から表示されているような、実際にChromeが表示しているのだが。
「緊急の注意が必要 海外からのハッカーがあなたのデバイスにハッ」
「10を超えるウイルスがブロックされました!保護のためにここをタップしてください!」
「PCにインストールする許可を求めるウイルス」
「データを保存したい場合は、ここをクリックし」
「ウイルスに感染している可能性があります。」
「データを保護するにはここをクリックしてくださ」
どう見ても、マルウエアや詐欺ソフトだが、どのような画面を表示させるのか見てみたい。
クリックすると、PCの画面に一杯にウイルスに罹っている、復旧するにはここをクリック、女性の声で何か説明している。再起動するなとも記載されている。
そしてカーソルは無くなるので、「X」で終了させることもできない。OSとしてはカーソルの位置は認識しているのだが、カーソル自体が表示されない。
「ALT」+「TAB」でウィンドウの切り替えはできる。タスクマネージャーの起動は出来るので、怪しいタスクが居ないかを確認するが、それらしいものは見つからない。
「Google Chrome」が表示しているようなので、Chromeを終了させたら、怪しい表示は居なくなった。
再起動してみても、怪しいタスクが起動している様子も無いので、調べてみた。
そうすると「Webプッシュ通知」なる言葉に突き当たった。「通知の許可」を与えてしまったらしい。
この表示は「クッキーの許可」と似ているので、あまり見ずに「クッキーの許可」だと思い込んで「許可」をクリックしたものと思われる。
これにより、勝手にブラウザに「Webプッシュ通知」を送ることが出来るようになり、素行の悪い「Webプッシュ通知」は、マルウエアとなり、詐欺を働く。
「通知の許可」をそのままにしておくと、何度も何度も同じような通知に悩まされることになるので、この「通知の許可」を断ち切る。
Google Chromeの場合は
「$FE19」から「設定」→「プライバシーとセキュリティ」→「サイトの設定」→「最近のアクティビティ」の中に、上図の画像に「URL」が表示されているのと、同じ「URL」が表示されているものがあるはず。
それの右端「$25B6」をクリックすると、「権限」が表示され、その中にある「通知」の項目が「許可」なっているので、それを「ブロック」に変更する。
これで、悪さを表示した「Webプッシュ通知」を表示しないように設定できるが、そもそも、そんな「通知」に該当するものは不要だと思ったら、全ての「通知」を「ブロック」することも出来る。
「$FE19」→「設定」→「プライバシーとセキュリティ」→「サイトの設定」で「最近のアクティビティ」ではなく、「権限」の中にある「通知」→「ディフォルトの動作」で「サイトに通知の送信を許可しない」をチェックすることにより、「通知の許可」に惑わされることは無くなる。
Microsoft Edgeの場合は
「…」→「設定」→「Cookieとサイトのアクセス許可」→「すべてのアクセス許可」の「通知」の右端「>」→「通知要求を抑制する」を「ON」にする。
今後、お客様宅へお伺いしたら、この「通知の設定」を確認して素行の悪い通知を含めて表示しないようにお話して停止するようにしようと考えている。
投稿者 owner : 2022年04月28日