Loading ....png)
安全なはずの正規サイトにアクセスしてもプッシュ通知詐欺のページが表示される場合があります。これにはいくつかの原因が考えられ、各問題に対して適切な対策を講じることでこうしたリスクを軽減することが可能です。
この記事では各問題点とその対処法を詳しく解説します!
簡単な対処法
必ず解決できるという方法ではありませんが、まずは試したい内容をまとめました。
全期間の閲覧履歴、キャッシュ、Cookieを削除してから開き直す=Cookie、キャッシュの削除方法
Ctrl+Shift+Rでページを再読み込みする
該当のサイトのURLをコピペしてプライベートモードで開き直す=右上ご自身のアイコンをクリック>「ゲスト プロフィールを開く」>白いウィンドウが開くのでアドレスバーにサイトのURLを貼り付ける>Enterキーを押す
より詳しい原因と対処については次の章から解説していきます。
セキュリティ警告など、通知が来るようになってしまった場合はこちらの記事で止める方法を解説しています!
「ロボットでない場合は許可をクリックしてください」
広告ネットワークの悪用
問題
広告ネットワークの悪用は、正規のウェブサイトにアクセスしているユーザーが、不正な広告や詐欺的なポップアップ通知にさらされる主要な原因の一つです。多くのウェブサイトは広告ネットワークを利用していますが、悪意のある広告主が広告ネットワークを悪用し、不正な広告を掲載することがあります。広告ネットワーク側が十分なフィルタリングや監視を行っていない場合、悪質な広告主が詐欺ページやフィッシングサイトにリダイレクトする広告を混入させることがあります。特にリアルタイム入札(RTB)では広告枠が瞬時に売買されるため、一時的に不正な広告が表示されるリスクも高まります。
また、不正な広告はユーザーに対して「ロボットでない場合は許可をクリックしてください」というメッセージを表示し、プッシュ通知の許可を得ようとすることがあります。この許可を与えると、その後、頻繁に不正な通知が送られ、さらなる詐欺サイトに誘導される危険があります。>>詐欺通知の停止方法
例:同じ時間に、Aさんが開いたときには「ロボットでない場合は許可をクリックしてください」と表示されたが、Bさんが開いたときには正常なサイトのページだった>これは同じページでも開くたびに違う広告が表示されるのと同じ原理と考えてください。
対処法
一般的には信頼できる広告ブロッカーをインストールし、悪質な広告を表示させないようにする方法が推奨されています。uBlock OriginやAdGuardといった広告ブロッカーは、高い精度で不正な広告やポップアップをブロックすることができます。さらにブラウザの設定でポップアップブロッカーを有効にし、迷惑な通知やリダイレクトを防ぎましょう。>>ポップアップとリダイレクトの設定に関して
サイト運営者は信頼できる広告ネットワークを選ぶことが必要です。悪質な広告が配信されないようにGoogle AdSenseのような広告のフィルタリングや監視体制が整ったネットワークを利用することが望まれます。また、定期的に広告内容を確認し、不正な広告が表示されていないか監視することも重要です。
注意点
uBlock OriginやAdGuardなどの広告ブロッカーは、不正な広告や悪意のあるポップアップをブロックする有効なツールですが、「誤検知」を起こし、正当なコンテンツやサイトの重要な機能を誤ってブロックしてしまうことがあります。
誤検知が起こる原因には、過度に厳しいフィルタリングルールの適用や信頼性の低いフィルタリストの追加、さらにはウェブサイトのデザインが広告に似た要素を含む場合などが挙げられます。例えば、JavaScriptやリダイレクト機能がブロックされると、ページ遷移が正常に行われなかったり、ショッピングカート機能が動作しないといった問題が生じ、サイトの利用に支障をきたすことがあります。
誤検知が発生すると、正当な広告やプロモーションが表示されなかったり、ログインフォームや支払い画面などの重要な機能が動作しないため、サイト全体の利用が制限されてしまうこともあります。
加えてクラウドIP電話システムのようなウェブベースのアプリケーションにも影響を及ぼすことがあります。これらのシステムはWebRTCなどの技術を使ってブラウザ上で通話機能を提供していますが、通話に必要なスクリプトやAPIが広告ブロッカーによって不正なものとして誤ってブロックされると通話の接続に失敗したり、音声やビデオの品質が低下する可能性があります(WebRTC自体はブラウザ上で動作しますが、広告ブロッカーが関連するサポートスクリプトや外部APIを誤検知してブロックすることで問題が発生することがあります)。
また、認証や接続にリダイレクトが利用される場合もあり、これがブロックされると、通話システムへの接続が適切に行えないことがあります。リダイレクトは、外部の認証システムや追加の接続ステップに必要な場合が多く、これが阻害されることでシステムが正しく機能しなくなるリスクが生じます。
さらに、認証や接続のためにポップアップが使用される場合、広告ブロッカーがこれらのポップアップをブロックしてしまうと、システム全体の動作に支障が出ることがあります。すべてのクラウドIP電話システムでポップアップやリダイレクトが必要というわけではありませんが、特定のシステムでは、これらがブロックされることで正常な操作ができなくなることがあります。
この問題に対処するためには、定期的にフィルタリストを見直し、必要に応じて調整することが推奨されます。さらに、誤検知を避けるために、特定のウェブサイトで広告ブロック機能を一時的に無効化するオプションを利用することも効果的です。これにより、広告ブロッカーのメリットを享受しながら、誤ってブロックされる正当なコンテンツや機能を保護し、サイトやアプリケーションの利用をスムーズに行うことができます。
結論として、広告ブロックの拡張機能の利用すること、ポップアップとリダイレクトをブロックすることは有効な手段であると同時に問題を引き起こす原因にもなるため、慎重に利用する必要があります。
※たとえばuBlock OriginやAdGuardでは特定のサイトをホワイトリストに追加して個別に広告ブロックを無効化する設定ができます。Google Chromeブラウザのポップアップとリダイレクトの設定でも特定のサイトのみ許可し、他のサイトはブロックするということも可能です。>>ポップアップとリダイレクトの設定に関して
ブラウザ拡張機能やマルウェアの影響
問題
ブラウザ拡張機能やマルウェアが原因で正規のウェブサイトにアクセスしているにもかかわらず、詐欺的なポップアップや不正なプッシュ通知が表示されることがあります。悪意のある拡張機能はユーザーのブラウザに不正なスクリプトを挿入し、詐欺ページにリダイレクトする仕組みを持っています。また、拡張機能の開発者が第三者に買収され、後のアップデートで不正な機能が追加されるケースも確認されています。
※拡張機能の開発者が第三者に買収され、後のアップデートで不正な機能が追加されるケースは特殊なケースです。
マルウェアに感染したデバイスはブラウザの挙動に影響を与え、ユーザーがアクセスするのが正規のウェブサイトであっても不正な広告やリダイレクトを発生させる可能性があります。特にアドウェアやブラウザハイジャッカーは正規のウェブサイトの内容を改ざんするのではなく、ユーザーの閲覧環境に影響を与え、不正な広告や偽のプッシュ通知を表示する原因となることがあります
対処法
セキュリティソフトを使用して定期的にデバイス全体をスキャンし、マルウェアの存在を検出・除去することが必要です。Windowsの場合、標準でインストールされているMicrosoft Defenderでスキャンすることができます。
ブラウザ拡張機能に関しては、インストールする前に開発者やレビューを確認し、信頼できるもののみを選びましょう。無料の拡張機能や開発者情報が不明確なものには注意が必要です。不要な拡張機能は即座に削除し、常にブラウザの拡張機能リストを確認して、不審なものがないかチェックしましょう。
参考
拡張機能の削除方法はこちらを参考にしてください。>>拡張機能の削除方法
キャッシュやCookieの影響
問題
ブラウザに保存されるキャッシュやCookieが、詐欺ページが再表示される一因となることがあります。キャッシュはウェブサイトのデータを一時的に保存して再訪問時の読み込みを高速化しますが、詐欺サイトを閲覧した際に不正なデータがキャッシュされると同じサイトを再訪問した際に正規のコンテンツが正しく表示されず、詐欺的な広告やポップアップが表示される可能性があります。
同様に、Cookieはユーザーの設定や訪問履歴を保存しますが、詐欺サイトに関連する情報がCookieに残っていると再訪問時に詐欺的な要素が再表示されることがあります。
※ただし、キャッシュやCookieのクリアが「詐欺ページが再表示される原因」を解消するのは限定的であり、詐欺ページが再表示される主な原因は、悪意のあるスクリプトやブラウザ設定の誤り、拡張機能の影響が大きいです。
対処法
定期的にキャッシュやCookieをクリアすることで、詐欺サイトから保存された不正なデータを取り除くことができます。ほとんどのブラウザには設定からキャッシュやCookieを削除するオプションが用意されています。削除を定期的に行うことで詐欺ページの再表示を防ぐことができます。
また、プライベートモードでブラウジングすることで、キャッシュやCookieが保存されないようにすることも有効です。このモードを利用することで、セッション終了時にデータが自動的に削除され、ウェブ閲覧後に不正なデータが残ることを防ぎます。
※Ctrl(command⌘)+Shift+R でサイトをキャッシュを無視して再読み込みする、あるいはゲストモードでサイトを開き直すことでキャッシュやCookieの影響を受けずに正規のウェブサイトにアクセスし、一時的に問題を回避することができます。ただし、これらの方法はあくまで一時的な対処法であり、根本的な解決にはならない点にご注意ください。
参考
閲覧履歴、Cookie、キャッシュの削除方法はこちらを参考にしてください。>>Cookie、キャッシュの削除方法
DNS設定の問題
問題
DNS(Domain Name System)は、ウェブサイトのドメイン名をIPアドレスに変換する役割を果たしますが、攻撃者がDNS設定を改ざんすることで正規のウェブサイトにアクセスしているにもかかわらず、詐欺ページにリダイレクトされることがあります。このような攻撃は「DNSハイジャック」と呼ばれ、特にルーターやデバイスのDNS設定が変更された場合に発生します。
DNSハイジャックが成功するとユーザーがアクセスしようとした正規のウェブサイトに到達できず、詐欺サイトに誘導される可能性があります。この結果、ユーザーは個人情報を不正サイトに送信してしまったり、マルウェアをダウンロードさせられるリスクが高まります。
対処法
ルーターやデバイスのDNS設定を確認し、信頼できるDNSサーバーを使用しましょう。Google Public DNS(8.8.8.8, 8.8.4.4)やCloudflare DNS(1.1.1.1, 1.0.0.1)を利用することでDNSハイジャックのリスクを減らせます。また、ルーターの初期パスワードを変更して強固なパスワードに設定することで外部からの攻撃による設定変更を防ぐことができます。
さらに、ルーターのファームウェアを最新バージョンに更新することで既知のセキュリティ脆弱性を修正し、DNSハイジャックのリスクを最小限に抑えられます。デバイスのセキュリティ設定からDNS変更が不正に行われていないか定期的に確認することも重要です。
参考
DNSの設定についてはこちらを参考にしてください。>>DNS設定について
HTTPサイトの利用によるリスク
問題
HTTP(Hypertext Transfer Protocol)はデータ通信が暗号化されていないプロトコルで、HTTPS(暗号化されたHTTP)に比べてセキュリティが脆弱です。HTTPサイトにアクセスすると通信内容が第三者に盗聴されたり、改ざんされたりする可能性があります。特にマンインザミドル攻撃(通信の途中で第三者が介入してデータを改ざんする攻撃)により、ユーザーが正規のウェブサイトにアクセスしているつもりでも詐欺ページにリダイレクトされたり、偽のプッシュ通知が表示されることがあります。
HTTPサイトではユーザーが送信する情報(クレジットカード情報、パスワードなど)が暗号化されていないため、攻撃者が容易にこれらのデータを傍受して悪用されるリスクがあります。
対処法
SSL化されていないHTTPサイトの利用を避け、常にHTTPS対応のサイトを利用しましょう。HTTPSは通信を暗号化するためデータの盗聴や改ざんを防ぎます。ブラウザに「この接続は保護されています」と表示されていること、サイトがSSL化(HTTPS対応)されていることを確認しましょう。
特にECサイトでのオンラインショッピングなど、重要な情報を送信する際には必ずSSL化されたサイト(HTTPS)を使用しましょう。SSL化されていないHTTPサイトで個人情報を入力することは避けてください。
※SSL化とは、HTTPを暗号化されたHTTPSに変えることを指します。ウェブサイトとユーザー間の通信を暗号化する技術で、第三者によるデータの盗聴や改ざんを防ぐための仕組みです。
関連
HTTPステータスコード>>完全ガイド
公共Wi-Fiの利用によるリスク
問題
公共Wi-Fiはセキュリティが脆弱であるため、正規のウェブサイトにアクセスしていても詐欺ページに誘導されるリスクがあります。公共Wi-Fiネットワークでは悪意のある第三者が同じネットワークに接続し、ユーザーの通信を監視したり、改ざんしたりすることが可能です。
これにより、正規のウェブサイトにアクセスしているにもかかわらず不正なプッシュ通知が表示されたり、詐欺サイトにリダイレクトされることがあります。
また、暗号化されていない公共Wi-Fiではユーザーが送信する個人情報やパスワードが攻撃者に盗まれるリスクも高まります。
対処法
公共Wi-Fiを利用する際にはVPN(仮想プライベートネットワーク)を使用して通信を暗号化し、安全な接続を確保することが推奨されています。VPNを使うことで第三者が通信内容に介入することを防ぐことができます。
公共Wi-Fiを利用する際は個人情報やパスワードを入力することを避け、可能であればポケットWi-Fiやスマホのデザリングなどモバイルデータ通信を利用するのが安全です。
関連
- 外出先の公共Wi-Fiで会社のシステムにアクセスしようとしたらできませんでした・・・なぜでしょう?
-
公共のWi-Fiでアクセスできないサイトがある原因に考えられる原因は以下です。
ネットワークフィルタリング:Wi-Fi提供側が、成人向けサイトやギャンブルサイトなど特定のカテゴリをブロックしていることがあります。これは、Wi-Fi側のセキュリティ対策として行われています。
HTTPS接続の制限:一般的にはHTTPS通信が制限されることは少ないですが、一部の公共Wi-Fiではネットワーク管理の問題で、HTTPSサイトにアクセスできないことがあります。
VPN接続のブロック:Wi-Fi側で、VPNを使った接続がブロックされていることがあります。これは、Wi-Fi提供側が通信の監視や管理を行うため、セキュリティの観点からVPNを禁止している場合があるためです。
帯域制限:Wi-Fi提供側が、多くのユーザーが同時に利用する公共Wi-Fiの通信帯域を節約するため、動画サイトやストリーミングサービスなど、大容量データを扱うサイトを制限していることがあります。
セキュリティ対策:公共Wi-Fiの提供側が、銀行やショッピングサイトなど、個人情報や決済情報が関わるリスクの高いサイトへのアクセスを制限することがあります。
企業側のセキュリティポリシー:企業側のセキュリティポリシーも大きな要因となることがあります。多くの企業では、公共Wi-Fiのような不特定多数が利用するネットワークからの社内システムへのアクセスを制限している場合が多いです。これは、企業のシステムやデータを保護するための重要なセキュリティ対策です。それに伴い、VPN(仮想プライベートネットワーク)の利用を推奨し、それ以外のアクセスをブロックしているケースも多く見られます。
「公共Wi-Fiで会社のシステムにアクセスしようとした」という状況から「VPN接続のブロック」「企業側のセキュリティポリシー」の可能性が高いです。
公共Wi-Fiでは企業向けシステムのセキュリティ要件を満たしていないことが多く、ご自身でモバイル・ルーターを用意するなどの対応が必要です。
よくあるQ&A
- 通知を許可してしまいました・・・どうしたら止めることができますか?
-
下記の記事を参考にして通知を停止してください。
あわせて読みたい【通知停止方法】「ロボットでない場合は許可をクリックしてください」もし許可してしまったらどうすれ… ロボットのイラストと、「ロボットでない場合は許可をクリックしてください」「ロボットではないことを確認してください」というメッセージが書かれたページに遭遇した… - 怪しいサイトをブロック/削除したのに通知が止まりません・・・
-
もし複数のGoogleアカウントを使い分けている場合は、すべてのアカウントで同じ操作を行なってください。また、通知が届いた際にそのURLを確認し、ブロックする一覧に追加してみてください。
- この通知を受け取ってしまったらなにかしなければいけませんか?
-
なにもしないことが重要です。届いた通知は削除し、通知が届かないよう手順通りに設定しましょう。ページの指示に従ってメールをする、電話をする、といったアクションをするのは絶対にNGです。
まとめ
ブラウザプッシュ通知詐欺の原因は、不正な広告の表示、ブラウザ拡張機能やマルウェアの影響、キャッシュやCookieによる詐欺ページの再表示、DNS設定の改ざん、HTTPサイトの利用、公共Wi-Fiのセキュリティリスクなど、さまざまな要因が関係しています。これらのリスクを理解して適切なウェブブラウジングを心がけましょう。
また、許可してしまった通知をブロックする方法は下記の記事で解説しています!
コメント