インターネットを閲覧していると、「通知を許可しますか?」というポップアップメッセージをよく目にすることがあります。これはプッシュ通知と呼ばれるもので、便利な機能である一方、思わぬ危険が潜んでいることをご存じでしょうか。
今回は、プッシュ通知の危険性と対処法を解説したYouTube動画をもとに、お役立ち記事としてお届けします。
「プッシュ通知を許可していい?」「プッシュ通知を許可してしまったけど、どうしたらいい?」とお悩みの方は、ぜひ参考にしてください。
▶️ IT顧問 お問い合わせ
プッシュ通知の危険性とは?便利さの裏に潜むリスク
「プッシュ通知」とは、Webサイトがユーザーのデバイスに直接メッセージを送信できる機能です。
プッシュ通知を活用すると、ニュースサイトの最新情報やECサイトのセール情報など、ユーザーにとって有益な情報を受け取れます。多くのユーザーは、サイト閲覧中に表示される「通知を許可しますか?」というダイアログに対して、先に進むために何も考えずに「許可」をクリックしてしまいがちです。
しかし、プッシュ通知の便利さの裏には、リスクが潜んでいることも忘れてはいけません。信頼できるサイトであれば問題ありませんが、悪質なサイトの場合、詐欺情報や偽情報を送りつけられ、そこからさまざまな被害につながる危険性があります。
プッシュ通知による危険な被害の事例
情報処理推進機構(IPA)の注意喚起によると、プッシュ通知を悪用した被害事例が多数報告されています。
ここでは、IPAの報告を元に、代表的な3つの被害事例を紹介します。
参考:情報処理推進機構(iPA)|ブラウザの通知機能から不審サイトに誘導する手口に注意
悪質なサイトへの誘導
1つ目は、悪質なサイトへの誘導です。
悪意を持った攻撃者は、プッシュ通知の許可を得るためにさまざまな手口を使います。例えば、「キャプチャ認証」と称して、人間かロボットかを判断する画面を装い、その過程でプッシュ通知の許可を求めるケースがその1つです。
ユーザーが通知を許可すると、定期的に偽のアラートメッセージが表示されるようになります。メッセージをクリックすると、詐欺サイトや不正なコンテンツを含むサイトに誘導されるという仕組みです。
このような被害はパソコンだけでなく、スマートフォンでも発生しており、ブラウジング中は常に注意が必要です。
偽ソフトウェアのインストール
2つ目は、偽ソフトウェアのインストールです。
悪質なプッシュ通知を許可してしまうと、「お使いのコンピュータはウイルスに感染しています」「セキュリティソフトのライセンスが期限切れです」などの偽の警告メッセージが表示されることがあります。これらの通知は実際のウイルス対策ソフトやWindowsのシステムメッセージを模倣しており、本物と見分けるのが非常に困難です。
慌てたユーザーが指示に従うと、偽のセキュリティソフトを購入・インストールさせられたり、マルウェアに感染させられたりする危険があります。
個人情報の流出
3つ目は、個人情報の流出です。
プッシュ通知を通じて、「景品が当たりました」「無料プレゼントキャンペーン」などと称して、送付先の住所や氏名、電話番号などの個人情報を入力させる手口も報告されています。
個人情報を入力してしまうと、詐欺や不正利用に悪用される可能性が高く、金銭的被害だけでなく、個人情報の流出によるさらなる被害拡大のリスクもあるため、注意が必要です。
▶️ IT顧問 お問い合わせ
【ブラウザ別】危険なプッシュ通知の解除方法
もし誤ってプッシュ通知を許可してしまった場合でも、ブラウザの設定で後から解除することが可能です。
ここでは主要ブラウザである「Chrome」と「Edge」での、プッシュ通知の解除方法を紹介します。
①Chrome
Chromeでプッシュ通知を管理・解除する手順は以下のとおりです。
ブラウザ右上の三点リーダー(︙)をクリックします。
表示されたメニューの中から、「設定」を選択します。
上部の検索バーに「通知」と入力します。
「プライバシーとセキュリティ」セクションの中にある「サイトの設定」をクリックします。
「権限」セクションの中にある「通知」をクリックします。
下にスクロールすると、「通知の送信を許可するサイト」の一覧が表示されます。
許可を取り止めたいサイトを見つけて、右側の三点リーダー(︙)をクリックし、「ブロック」または「削除」をクリックします。
この設定により、不要なサイトからのプッシュ通知をブロックしたり、完全に削除したりすることが可能です。
②Edge
続いて、Edgeでのプッシュ通知を管理・解除する手順を紹介します。
ブラウザ右上の三点リーダー(…)をクリックします。
表示されたメニューの中から、「設定」を選択します。
左側のメニューから「Cookie とサイトのアクセス許可」をクリックします。
「サイトのアクセス許可」セクションの中にある「すべてのアクセス許可」をクリックします。
「通知」をクリックします。
「許可」セクションの中から、許可を取り止めたいサイトを見つけて、右側の三点リーダー(…)をクリックし、「ブロック」または「削除」をクリックします。
この設定により、不要なサイトからのプッシュ通知をブロックしたり、完全に削除したりすることが可能です。
プッシュ通知との安全な付き合い方
プッシュ通知は適切に使えば非常に便利な機能です。安全に活用するための3つのポイントを紹介します。
①信頼できるサイトのみ許可する
プッシュ通知を許可する際は、そのサイトが信頼できるかどうか、慎重な判断が求められます。普段から利用している大手ニュースサイトや利用中のサービスの公式サイトなど、信頼性の高いサイトに限定して許可するようにしましょう。
一方、初めて訪れたサイトや、アドレスバーのURLが不自然なサイトからの通知許可要求には警戒が必要です。通知を許可するかどうか迷った場合は、いったんブロックしておくのが良いでしょう。後から必要だと判断した場合には、再度そのサイトを訪問して通知を許可することも可能です。
②定期的に通知設定を確認する
ブラウザの通知設定を定期的に確認し、不要なサイトの許可を取り消すことをおすすめします。前述の方法で各ブラウザの通知設定画面にアクセスし、許可しているサイトのリストを見直しましょう。
知らないサイトや、もう利用していないサイトからの通知は積極的にブロックまたは削除することで、不要な通知や危険な通知を防ぐことが可能です。
③警告メッセージが出ても慌てない
プッシュ通知経由で「ウイルスに感染しました」「セキュリティに問題があります」などの警告メッセージが表示されても、慌てて指示に従わないことが重要です。
正規のセキュリティ警告は、通常ブラウザのプッシュ通知ではなく、セキュリティソフト自体から表示されます。また、Windowsなどのシステムメッセージも、ブラウザの通知とは異なる形で表示されます。
不審な警告メッセージが表示されたら、セキュリティソフトでスキャンを実行する冷静な対応を心がけましょう。
まとめ
プッシュ通知は便利な機能ですが、悪用されると詐欺や個人情報流出などの被害につながる危険性があります。通知を許可する際には、信頼できるサイトであるかを確認し、慎重に判断しましょう。
もし、不審なサイトのプッシュ通知を許可してしまった場合でも、本記事で紹介した手順で通知を解除できるので、ぜひお試しください。
メディアラボでは、中小企業向けに「IT顧問」(https://www.media-labo.co.jp/it-komon/)サービスを提供しています。日常のちょっとした不安からセキュリティ対策やサービス導入まで、高度なスキルと経験を備えたスタッフが丁寧にサポートします。ぜひ、お気軽にご相談ください。
▶️ IT顧問 お問い合わせ
また、YouTube動画もぜひご覧になって、「良かった!」「タメになった!」と思った方は、いいね!、コメント、チャンネル登録をお願いします。
▶️ Youtube【IT顧問】危険!騙されるな!Push通知の闇