CAPTCHA認証を装った手口とは

 
検索サイトで表示されたサイトにアクセスするなどして、サイトに訪れた人にブラウザ通知の許可ボタンを表示し、アクセスした人に「許可」を押させようとします。その際、CAPTCHA認証を装った画面を表示させて、「許可」ボタンを押させよ うと誘導します。そもそもCAPTCHA 認証とはアクセスしているのが機械でなく人間であることの判別をするための認証機能です。皆さんも一度は見たことがあるかもしれません。
 
【例】
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
○○○○が次の許可を求めています。
・通知の表示
　　　　　　　［許可］［ブロック］
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
 
ここで「許可」を押してしまうと、不審サイトの通知許可がブラウザに登録されてしまい、以後ブラウザを立ち上げているときなどに「パソコンがウイルス感染した」「スマートフォンをクリーンアップしてください」などの通知が表示されます。この通知表示をクリックすると、不正サイトに誘導される可能性があるのです。
 
独立行政法人情報処理推進機構（IPA）では、パソコンの場合「偽のセキュリティソフト購入サイト」や、「偽の当選サイト」に誘導される事例、スマートフォンの 場合「不審アプリのインストール誘導サイト」が表示される事例を確認していると注意を呼びかけています。
 

騙されないための対策

 
まずは、「許可」ボタンを安易に押さないことが重要です。とはいえ、誤って押してしまったとしても、ブラウザに登録した通知許可を削除することで、通知表示を止めることができます。自分が通知を望むサイトか判断がつかない場合は「許可」をしない方がよいでしょう。
 
次の段階で不審なセキュリティ警告がいきなり表示された場合でも、慌てて鵜呑みにしないようにしてください。まずは冷静にブラウザに前述の不審サイトの通知が登録されていないか確認をしてください。通知内容の真偽の判断がつかない時は、自分が使っているセキュリティソフト/アプリのサポートや、パソコンメーカーに確認をとるのもよいでしょう。
 
そして万が一警告のとおりの操作の末、不審サイトに誘導されたとしてもそうしたサイトで、ソフトやアプリをインストールしないでください。また、アカウント情報、電話番号、メールアドレス、クレジットカード情報などの個人情報を要求されても決して入力しないでください。
 
今回ご紹介した偽の警告や通知は、このようなブラウザの機能を悪用するケースのみならず、ネット広告を悪用した手口もあります。急に表示される警告や当選通知を安易に信用せず、必ずその真偽を確認するということを習慣づけたいものです。
 
『ブラウザの通知機能から不審サイトに誘導する手口に注意』
（出典：2021年3月9日　独立行政法人情報処理推進機構より）
 

＞＞ IT管理のアウトソーシングならシーティーエスにおまかせください

 
＊＊＊＊＊＊＊＊＊