通知許可 ダメ絶対!! | 突如現れる謎ページ

Android
2021.09.12

皆さんはブラウザーのアドオンって使ってますか?

アドオンは色々な機能を追加してくれてとても便利なものです。
私もアレコレと便利なものを見つけてきては追加して使ってます。

便利な機能を追加するものばかりなら良いのだけど、中には裏で悪さをするものがあって困りもの。
Googleなんかも悪意のあるアドオンがあることを注意喚起してます。

といっても強制的に広告を見せたりする「マルウェア」が大半。
脅威度はそれほど高くないけど、不快度が高いそんな感じ。

なんだかんだ入れてみて挙動が出てくるまで気づかなかったり・・・。
今回は 私が実際に経験したケースを元にどんな時に注意したらいいのかをご紹介したいと思います。

突然やってきた ブラウザーの謎挙動

いつも使っているブラウザーで調べ物。
Google検索の表示結果からリンクをポチッ。

「ん? なんだコレ??」

ブラウザーの画面上には予想外の画像が表示されました。
可愛らしいロボットのイラストとともに「通知許可」求めるポップアップ。

「そういえば、最近色々なサイトで同じような通知許可を求められたりするんだよな・・・。 パッと見スキップして進む選択肢もなさそう。」

さすがに怪しいとは感じたので一応URLを確認したところ「Captcha」 という文字が目に入ってきました。
「Captchaって時々見かけるアレか。 なにかそういった新しい仕組みでもできたのかな?」と ウッカリ許可をしてしまいました。

その後、しばらくは問題なくブラウジングできていたのだけど、数時間ほど使っているうちに全く意図していない広告だらけの海外サイトへ飛ばされたことで 『あ! コレは!』と気づくことになりました。

仕組み的に「URLをクリックしたタイミングでランダムで割り込みさせる」ようなものらしく、今回は頻度が低かったようでしばらくは失敗したことに気づきませんでした。

利用者を油断させる手口 一見まともな URL と キャラクター

かわいいロボットのキャラクター と URLの「captcha」の文字にすっかりと騙されてしまったわけですが、特定の広告だらけのサイトに時々ジャンプさせられるということ以外は問題ありませんでした。

最近はユーザーよりもブラウザー側がしっかりしていて、危険性の高いサイトにアクセスした場合はサイトを開いてしまう前に事前に警告してくれると思いますが、今回はそのようなこともありませんでした。 つまり、開いたサイトをすぐ閉じれば特に問題なかったわけです。

アクセスさせるキッカケとして、最近わりと良く見かける「通知許可」が悪用されていたわけですが、通知だけでなくこのようなことにも利用できるということがわかったので、ある意味良かったかもしれません。

今後はおそらく問題の無いサイトの通知許可もほとんど許可しなくなると思います。 悪用されたらコワイからね。

うっかりポイント
  • 悪意のなさそうなかわいらしいロボキャラクターに油断。
  • URLを確認したが「captcha」の文字が含まれていたので勘違いしてしまった。
  • たまたま翻訳機能を利用していたので、Google の 翻訳サジェストに「ロシア語」が表示されたにもかかわらず、最近いろいろなサイトで「通知の許可」を求める表示を見かけていたためすっかり警戒心が薄れていた。 (通知以外の用途で使えるとは思っていなかった)

怪しげな表示が出るようになった時 の 対処

対処
  • ブラウザーで予想外のページが表示された場合には、不用意に操作しない。
  • ちょっとでも怪しいと感じたらURLなどをよく確認。
  • とりあえずウィンドウをそっと閉じる。
  • そのような状態がでる前に、インストールした「アドオン や アプリ」を よく思い出す
  • 思い当たるものがある場合は、とりあえずアンインストール
  • 念のためウィルススキャンする。
原因を特定するために行ったこと
  1. インストールしてある他のブラウザーの挙動確認。
  2. 候補のアドオンをひとつずつオフにして挙動確認。
  1. 他のブラウザーの挙動確認
    最近インストールしたアプリが原因かどうかを確かめるため。
    他のブラウザー や OS操作中には症状がでなかったためアプリの線を否定。
    メインで使っていたブラウザーの「アドオンに原因がありそうだ」と絞り込みができました。
  2. 候補のアドオンをひとつずつオフにして確認
    似たような時期にいくつかのアドオンをインストールした記憶があったため、パッとひとつに限定できなかったのでひとつずつ確認。

    また、それまで問題なかったアドオンがある時を境にマルウェアに変質したいうことも考えられる。 (実際にそういうことが起きている)

「マルウェア」はブラウザーのアドオンだけでなく、通常のアプリのインストールによっても感染する可能性があります。 なので、近しい時期にアプリをインストールしたことがハッキリしているならそれらも同時に疑うべきです。

とはいえ、アプリの判断は難しいと思うのでとりあえずウィルスセキュリティ系のソフトでファイルスキャンしてみるのが良さそう。

かつては頼りなかった Windows標準 の Defender も 最近はものすごく優秀になっているそうで、別のウィルス対策ソフトをわざわざ入れなくても良いらしい。 とりあえず Defenderに任せましょう。

個別ファイルのスキャンは、対象ファイルを右クリックして 「Microsoft Defender でスキャンする…」を選択

最後に

今回は被害らしい被害は何もなかったのだけど、まんまと騙されて「許可」をしてしまいました。
今後は十分に注意しようと思う私でした。

メールなどでよく注意喚起されていますが、有名な銀行 や ショッピングサイトそっくりに偽装したサイトなんかもありますよね。

普段何気なくクリックするリンクから不意に表示されたら 気づけるかどうか・・正直自身がありません。

案外 ちょっとした 「違和感」って大切なのかもしれませんね。

皆さんもくれぐれご注意ください。

それでは また!

スポンサーリンク

コメント

タイトルとURLをコピーしました