概要
IPAよりブラウザの通知許可から不正なサイトに誘導する攻撃手口の注意喚起が出ています。
攻撃の流れ
この攻撃は以下の流れで行われます。
- ウェブサイトを閲覧中にCAPCHA認証等を装って、ブラウザの通知を許可が求められる
CAPCHA認証を装った例 - 通知を許可した場合、画面右下にセキュリティソフトの警告等を装った偽の通知が表示される
偽警告メッセージの例 - 上記で表示された通知をクリックすると不審なサイトに誘導される
※PCやAndroidが対象となります。iOSには通知機能がないため対象外となります。
1.のステップで「許可」を押してしまうと不審サイトの通知許可がブラウザに登録されてしまい、ブラウザを起動中に「ウイルスに感染しています」等の通知が表示されるようです。
表示される通知は偽の通知であり、実際にはウイルス感染等はなく、利用者の不安をあおって不審サイトに誘導することが目的となります。
一つの事例として、通知許可を押してしまうと「LoadXX.biz」のサイトの通知許可が登録されるケースが確認されています。
※XXには数字が入るようです。
なお、「プッシュ通知」では、ブラウザが起動時は任意のタイミングでサーバから通知を受け取りOSへ通知がなされます。
プッシュ通知について
https://laboradian.com/web-push/
実際に通知を許可した場合の動作を動画にしてみました。
対策として
まずは、ブラウザの通知許可を与える際に注意することが挙げられます。
また、通知許可をした場合は、ブラウザ設定から取り消す必要があります。
ChromeではURLに「chrome://settings/content/notifications」入力すると許可されたサイトが確認できます。そこから問題となるサイトを削除します。
補足:Chromeのオプション例
| URL | 機能 |
| chrome://version | Chromeの詳細なバージョン情報の表示 |
| chrome://chrome-urls | 特別なURLの一覧の表示 |
| chrome://accessibility | ユーザー補助機能の有効/無効 |
| chrome://appcache-internals | アプリケーションキャッシュの表示 |
| chrome://apps | インストールされている拡張アプリの一覧 |
| chrome://blob-internals | BLOB(Binary Large Object)という内部データの一覧 |
| chrome://bluetooth-internals | Bluetoothのインタフェースアダプターや機器の状態の表示 |
| chrome://bookmarks | ブックマークマネージャの起動 |
| chrome://chrome | Google Chromeの概要ページの表示 |
| chrome://components | Chromeに読み込まれているコンポーネントの一覧表示と更新 |
| chrome://conflicts | Chromeに読み込まれているモジュールの一覧と衝突情報の表示 |
| chrome://crashes | Chromeの障害発生ログ |
| chrome://credits | Chromeに組み込まれているモジュールのライセンス情報の表示 |
| chrome://device-log | デバイスに関するログの表示 |
| chrome://devices | Chromeから利用できるデバイス(プリンタなど)の一覧 |
| chrome://dino | 横スクロールのゲームの起動 |
| chrome://discards | 破棄されたタブの情報の表示 |
| chrome://download-internals | Chrome内部での各種ダウンロード情報の表示 |
| chrome://downloads | ダウンロード画面の表示 |
| chrome://extensions | インストール済みの拡張機能の一覧画面 |
| chrome://favicon/<URL> | 指定したWebサイトの保存済みfavicon表示 |
| chrome://flags | Chromeの「試験的な機能」の有効/無効などの設定 |
| chrome://gcm-internals | Google Cloud Messaging情報の表示 |
| chrome://gpu | GPU関連情報の表示 |
| chrome://help | 「Google Chromeについて」画面の表示 |
| chrome://histograms | 各種統計情報のヒストグラム表示 |
| chrome://history | 履歴画面の表示 |
| chrome://indexeddb-internals | IndexedDB情報の表示 |
| chrome://inspect | Chromeデベロッパーツールの起動 |
| chrome://interstitials | Webページへの遷移直前に挟み込まれる各種通知/警告/エラー画面の表示 |
| chrome://interventions-internals | Chrome内部での各種プレビューやブラックリストの設定 |
| chrome://invalidations | Invalidationsに関するデバッグ情報の表示 |
| chrome://local-state | ローカルステート情報の表示 |
| chrome://media-engagement | ビデオや音声などのマルチメディアデータを再生したWebサイトの履歴の統計情報 |
| chrome://media-internals | ビデオや音声などのマルチメディアデータに関する情報の表示 |
| chrome://nacl | ChromeのNaCl情報の表示 |
| chrome://net-export | 通信データのキャプチャーや解析のための機能。通信プロトコルの詳細やタイミングなどが調査可能。キャプチャーされたデータはJSON形式でファイルに保存 |
| chrome://net-internals | 通信データのキャプチャーや解析のための機能。通信プロトコルの詳細やタイミングなどが調査可能。キャプチャーされたデータはリアルタイムで表示 |
| chrome://network-error/<番号> | ネットワークエラー画面の表示用URL |
| chrome://network-errors | ネットワークエラーメッセージの一覧の表示 |
| chrome://newtab | 新しいタブページの表示 |
| chrome://ntp-tiles-internals | 新しいタブにタイル形式で表示される推奨ページ一覧の設定や詳細情報の表示 |
| chrome://omnibox | オムニボックス(アドレスバーのテキスト入力ボックスのこと)の機能(自動補完やサジェスチョンなど)のテスト画面 |
| chrome://password-manager-internals | パスワードマネジャーの表示 |
| chrome://policy | ブラウザポリシーの表示 |
| chrome://predictors | 自動補完リストなどの表示 |
| chrome://print | 印刷プレビューページの表示 |
| chrome://quota-internals | ディスクの使用量やクオータ設定などの表示 |
| chrome://safe-browsing | 安全ではないWebサイトの閲覧を防ぐ「セーフブラウジング」機能の内部情報の表示 |
| chrome://serviceworker-internals | Service Workerの情報の表示 |
| chrome://settings | 設定画面の表示。ツールバー右端のメニューから起動する[設定]メニューの画面と同じ |
| chrome://signin-internals | サインイン情報の表示 |
| chrome://site-engagement | Webサイトの訪問回数の統計情報 |
| chrome://suggestions | サジェスチョン情報の表示 |
| chrome://supervised-user-internals | ユーザー情報の表示やフィルタリングの設定 |
| chrome://sync-internals | ユーザー設定の同期機能に関する情報の表示 |
| chrome://system | システム診断データの表示 |
| chrome://taskscheduler-internals | Chrome内部のタスクスケジューラの情報表示 |
| chrome://terms | Google Chrome利用規約の表示 |
| chrome://thumbnails | Webページのサムネイル情報の表示 |
| chrome://tracing | レイテンシやレンダリングなどの情報の記録と表示 |
| chrome://translate-internals | リソースの翻訳などに関する情報の表示 |
| chrome://usb-internals | USBデバイスに関する情報の表示 |
| chrome://user-actions | ユーザーアクティビティーのモニター |
| chrome://webrtc-internals | WebRTCに関する内部データの取得 |
| chrome://webrtc-logs | WebRTCログの表示 |
| chrome://badcastcrash | バッドキャストクラッシュの実行 |
| chrome://inducebrowsercrashforrealz/ | クラッシュの実行 |
| chrome://crash | クラッシュの実行 |
| chrome://crashdump | クラッシュとダンプの実行 |
| chrome://kill | 強制終了 |
| chrome://hang | ハングの実行 |
| chrome://shorthang | ショートハングの実行 |
| chrome://gpuclean | GPUのクリアの実行 |
| chrome://gpucrash | GPUのクラッシュの実行 |
| chrome://gpuhang | GPUのハングの実行 |
| chrome://memory-exhaust | メモリ不足状態にする |
| chrome://ppapiflashcrash | Pepper Flashのクラッシュの実行 |
| chrome://ppapiflashhang | Pepper Flashのハングの実行 |
| chrome://inducebrowserheapcorruption/ | ブラウザのヒープ領域の破壊を誘発 |
| chrome://heapcorruptioncrash/ | ヒープ領域の破壊によるクラッシュの実行 |
| chrome://quit/ | Chromeの終了 |
| chrome://restart/ | Chromeの再起動 |
【Google Chrome】「特別なURL」でトラシューや開発、管理に便利な機能を呼び出す(一覧あり):Google Chrome完全ガイド - @IT
