Webブラウザの通知機能を悪用した『偽の通知』に注意!
- 投稿日:2021年05月11日
- 作成者:weblab
- カテゴリ:その他
Webブラウザを閲覧中に、「(アクセスしているアドレス)が通知の許可を求めています」というプッシュ通知を見たことはありますか?そのようなプッシュ通知の許可は、ブログ等で更新通知を送信したいサイトが利用していることが多々あります。
他にも、外部委託サイトやチャットサービスでは、プッシュ通知の許可が求められるケースが多いです。なぜなら、自分の条件にあった仕事やメッセージが送られてきた際、「新しい仕事が登録されました」や、「お客様からメッセージが届きました」など、プッシュ通知で素早く具体的な状態を通知するためです。
このWebブラウザの便利なプッシュ通知ですが、偽の通知が存在することをご存じでしょうか? 誤ってプッシュ通知を許可してしまうと会社の情報漏えいにつながってしまう可能性があります。
今回は、Webブラウザにおけるプッシュ通知とはいったいどのようなものなのか、有効な対策の仕方について解説していきます。
目次
『偽の通知』とは?
サイトにアクセスした際、ブラウザのプッシュ通知機能で「(アクセスしているアドレス)が通知の許可を求めています」や「ロボットではない場合は許可を押してください」と表示されます。
許可を押してしまうと、セキュリティソフト等を装って、悪質なサイトに誘導する通知が送られてきてしまいます。手口としては、スマートフォン等で急に出てくる偽のポップアップと同じようなものです。
あちらはいかにもあやしいポップアップですが、今回は、一見CAPTCHA認証に見せかけていたり、Chromeのプッシュ通知を悪用していたりします。そのため、公式のアイコンや画像を不正に利用して、本物であるように誘導してくるのでより注意が必要です。このような手口は、スマートフォンでも同様に起こり、セキュリティソフトの公式サイトでも注意喚起が行われています。
プッシュ通知において気をつけておきたいこと
Webブラウザにプッシュ通知が表示された場合、次のことに注意をしておきましょう。
安易に許可をしない
「許可しますか?」という文字を見たとき、内容を確認することなく反射的に許可をクリックしていないでしょうか。内容を確認することなく、「はい」や「許可する」をクリックすることは危険なことなので、注意しましょう。
真偽がつかない場合は正式なものと見比べるか、そもそも触らない
プッシュ通知の許可が表示されたからといて、必ず許可しなければいけないというわけではありません。興味のないページに関しては、触らないということも自分を守るための大切な選択肢となってきます。
信憑性の低いサイトに気をつける
もし、個人のWebサイトや知名度のない信憑性の低いサイトの閲覧中にプッシュ通知の許可が表示された場合は、安易に許可しない、または触らないことでリスクを回避できます。
プッシュ通知を消す方法
プッシュ通知を消すには、どうすれば良いのでしょうか。次に、ChromeやEdge、Firefox、Safariでの通知の消し方の手順をご説明します。
Chromeの消し方
- ステップ1:画面右上のメニューから設定をクリックする。
- ステップ2:設定から「設定項目を検索」で通知と記述する。
- ステップ3:「サイトの設定」をクリックする。
- ステップ4:「通知」項目をクリックする。
- ステップ5:怪しい表示がある場合、詳細ボタンをクリックして、ブロックする。
Edgeの消し方
- ステップ1:画面右上のメニューから設定をクリックする。
- ステップ2:「設定の検索」で通知と記述する。
- ステップ3:「通知」をクリックする。
- ステップ4:ステップ4:怪しい表示がある場合、詳細ボタンをクリックして、ブロックする。
Firefoxの消し方
- ステップ1:画面右上のメニューから設定をクリックする。
- ステップ2:「オプションを検索」で通知と記述する。
- ステップ3:「通知」を見つけて、「設定」をクリックする。
- ステップ4:怪しい表示がある場合、「現在の設定」を「不許可」に変えて、「変更を保存」をクリックする。
Safariの消し方
- ステップ1:メニューから「環境設定」をクリックする。
- ステップ2:「設定」をクリックする。
- ステップ3:「許可設定」を見つけ、「通知」をクリックする。
- ステップ4:怪しい表示がある場合、「許可」をクリックして、「不許可」を選ぶ。
このように、どのようなWebブラウザでもプッシュ通知の消し方の手順は、非常に似ています。手順だけでも覚えておくと非常に役立ちますので、セキュリティ対策のひとつとして参考にしてください。
まとめ
Firefoxでは、高い数値でプッシュ通知が受け入れられず、標準でプッシュ通知が表示されないようになりました。だからといって、プッシュ通知に対して、何も対策をしなくても良いわけではありません。
インターネット上には、怪しいプッシュ通知以外にも、たくさんのリスクが存在します。事前に十分なセキュリティ対策をしておくことで、情報漏えいや不正アクセスなどのリスクの発生を抑えられますので、しっかりと気をつけていきましょう。