家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

ブラウザの通知機能から不審サイトに誘導する手口

概要

IPAよりブラウザの通知許可から不正なサイトに誘導する攻撃手口の注意喚起が出ています。

www.ipa.go.jp

 

 

 

攻撃の流れ

この攻撃は以下の流れで行われます。

  1. ウェブサイトを閲覧中にCAPCHA認証等を装って、ブラウザの通知を許可が求められる

    f:id:iestudy:20210417222033p:plain

    CAPCHA認証を装った例


  2. 通知を許可した場合、画面右下にセキュリティソフトの警告等を装った偽の通知が表示される

    f:id:iestudy:20210417222242p:plain

    偽警告メッセージの例
    ※よく見ると通知元はブラウザになっています。(赤枠)

  3. 上記で表示された通知をクリックすると不審なサイトに誘導される

PCやAndroidが対象となります。iOSには通知機能がないため対象外となります。


1.のステップで「許可」を押してしまうと不審サイトの通知許可がブラウザに登録されてしまい、ブラウザを起動中に「ウイルスに感染しています」等の通知が表示されるようです。

表示される通知は偽の通知であり、実際にはウイルス感染等はなく、利用者の不安をあおって不審サイトに誘導することが目的となります。

一つの事例として、通知許可を押してしまうと「LoadXX.biz」のサイトの通知許可が登録されるケースが確認されています。
※XXには数字が入るようです。

office54.net

 

なお、「プッシュ通知」では、ブラウザが起動時は任意のタイミングでサーバから通知を受け取りOSへ通知がなされます。

 

プッシュ通知について

Webプッシュ通知とは?仕組み、運用ポイント一気解説

https://laboradian.com/web-push/

 

実際に通知を許可した場合の動作を動画にしてみました。

youtu.be

 

対策として

まずは、ブラウザの通知許可を与える際に注意することが挙げられます。
また、通知許可をした場合は、ブラウザ設定から取り消す必要があります。
ChromeではURLに「chrome://settings/content/notifications」入力すると許可されたサイトが確認できます。そこから問題となるサイトを削除します。

 

補足:Chromeのオプション例

URL 機能
chrome://version Chromeの詳細なバージョン情報の表示
chrome://chrome-urls 特別なURLの一覧の表示
chrome://accessibility ユーザー補助機能の有効/無効
chrome://appcache-internals アプリケーションキャッシュの表示
chrome://apps インストールされている拡張アプリの一覧
chrome://blob-internals BLOB(Binary Large Object)という内部データの一覧
chrome://bluetooth-internals Bluetoothのインタフェースアダプターや機器の状態の表示
chrome://bookmarks ブックマークマネージャの起動
chrome://chrome Google Chromeの概要ページの表示
chrome://components Chromeに読み込まれているコンポーネントの一覧表示と更新
chrome://conflicts Chromeに読み込まれているモジュールの一覧と衝突情報の表示
chrome://crashes Chromeの障害発生ログ
chrome://credits Chromeに組み込まれているモジュールのライセンス情報の表示
chrome://device-log デバイスに関するログの表示
chrome://devices Chromeから利用できるデバイス(プリンタなど)の一覧
chrome://dino 横スクロールのゲームの起動
chrome://discards 破棄されたタブの情報の表示
chrome://download-internals Chrome内部での各種ダウンロード情報の表示
chrome://downloads ダウンロード画面の表示
chrome://extensions インストール済みの拡張機能の一覧画面
chrome://favicon/<URL> 指定したWebサイトの保存済みfavicon表示
chrome://flags Chromeの「試験的な機能」の有効/無効などの設定
chrome://gcm-internals Google Cloud Messaging情報の表示
chrome://gpu GPU関連情報の表示
chrome://help 「Google Chromeについて」画面の表示
chrome://histograms 各種統計情報のヒストグラム表示
chrome://history 履歴画面の表示
chrome://indexeddb-internals IndexedDB情報の表示
chrome://inspect Chromeデベロッパーツールの起動
chrome://interstitials Webページへの遷移直前に挟み込まれる各種通知/警告/エラー画面の表示
chrome://interventions-internals Chrome内部での各種プレビューやブラックリストの設定
chrome://invalidations Invalidationsに関するデバッグ情報の表示
chrome://local-state ローカルステート情報の表示
chrome://media-engagement ビデオや音声などのマルチメディアデータを再生したWebサイトの履歴の統計情報
chrome://media-internals ビデオや音声などのマルチメディアデータに関する情報の表示
chrome://nacl ChromeのNaCl情報の表示
chrome://net-export 通信データのキャプチャーや解析のための機能。通信プロトコルの詳細やタイミングなどが調査可能。キャプチャーされたデータはJSON形式でファイルに保存
chrome://net-internals 通信データのキャプチャーや解析のための機能。通信プロトコルの詳細やタイミングなどが調査可能。キャプチャーされたデータはリアルタイムで表示
chrome://network-error/<番号> ネットワークエラー画面の表示用URL
chrome://network-errors ネットワークエラーメッセージの一覧の表示
chrome://newtab 新しいタブページの表示
chrome://ntp-tiles-internals 新しいタブにタイル形式で表示される推奨ページ一覧の設定や詳細情報の表示
chrome://omnibox オムニボックス(アドレスバーのテキスト入力ボックスのこと)の機能(自動補完やサジェスチョンなど)のテスト画面
chrome://password-manager-internals パスワードマネジャーの表示
chrome://policy ブラウザポリシーの表示
chrome://predictors 自動補完リストなどの表示
chrome://print 印刷プレビューページの表示
chrome://quota-internals ディスクの使用量やクオータ設定などの表示
chrome://safe-browsing 安全ではないWebサイトの閲覧を防ぐ「セーフブラウジング」機能の内部情報の表示
chrome://serviceworker-internals Service Workerの情報の表示
chrome://settings 設定画面の表示。ツールバー右端のメニューから起動する[設定]メニューの画面と同じ
chrome://signin-internals サインイン情報の表示
chrome://site-engagement Webサイトの訪問回数の統計情報
chrome://suggestions サジェスチョン情報の表示
chrome://supervised-user-internals ユーザー情報の表示やフィルタリングの設定
chrome://sync-internals ユーザー設定の同期機能に関する情報の表示
chrome://system システム診断データの表示
chrome://taskscheduler-internals Chrome内部のタスクスケジューラの情報表示
chrome://terms Google Chrome利用規約の表示
chrome://thumbnails Webページのサムネイル情報の表示
chrome://tracing レイテンシやレンダリングなどの情報の記録と表示
chrome://translate-internals リソースの翻訳などに関する情報の表示
chrome://usb-internals USBデバイスに関する情報の表示
chrome://user-actions ユーザーアクティビティーのモニター
chrome://webrtc-internals WebRTCに関する内部データの取得
chrome://webrtc-logs WebRTCログの表示
chrome://badcastcrash バッドキャストクラッシュの実行
chrome://inducebrowsercrashforrealz/ クラッシュの実行
chrome://crash クラッシュの実行
chrome://crashdump クラッシュとダンプの実行
chrome://kill 強制終了
chrome://hang ハングの実行
chrome://shorthang ショートハングの実行
chrome://gpuclean GPUのクリアの実行
chrome://gpucrash GPUのクラッシュの実行
chrome://gpuhang GPUのハングの実行
chrome://memory-exhaust メモリ不足状態にする
chrome://ppapiflashcrash  Pepper Flashのクラッシュの実行
chrome://ppapiflashhang  Pepper Flashのハングの実行
chrome://inducebrowserheapcorruption/  ブラウザのヒープ領域の破壊を誘発
chrome://heapcorruptioncrash/ ヒープ領域の破壊によるクラッシュの実行
chrome://quit/ Chromeの終了
chrome://restart/ Chromeの再起動

【Google Chrome】「特別なURL」でトラシューや開発、管理に便利な機能を呼び出す(一覧あり):Google Chrome完全ガイド - @IT