情報処理推進機構、Webブラウザの通知機能を悪用したサイバー攻撃に関して注意喚起
2021年3月14日(日)
情報処理推進機構は3月9日、Webブラウザの通知機能を悪用したサイバー攻撃に関して注意喚起を発表した。
このサイバー攻撃は、Webブラウザの通知機能を悪用して偽の通知を表示させ、不審なサイトにアクセスさせる手法。攻撃手法の例として、CAPTCHA認証などを装った画面を表示させて通知表示の「許可」を押させるように誘導する、通知許可が得られた場合「パソコンがウイルスに感染した」「スマートフォンをクリーンアップしてください」などの通知を表示する、通知表示をクリックさせ不審なサイトへ誘導するなどがある。
また、この攻撃を回避する方法もIPAは対策法を紹介している。
この攻撃は人間の心理をついて、巧妙に細工されたWebサイトへ誘導しようとする。手口は巧妙になり続けており、注意しているつもりでも騙されて個人情報などを入力してしまうなどの行動をとってしまうことがある。IPAはセキュリティ情報には常に注意を払い、サイバー攻撃の動向を把握することが重要としている。
(川原 龍人/びぎねっと)
[関連リンク]
注意喚起本文
その他のニュース
- 2024/12/14 AWS、「Data Exports for FOCUS 1.0」の一般提供を開始
- 2024/12/13 Linuxディストリビューション「OpenMandriva Lx 24.12 "ROME"」リリース
- 2024/12/11 オープンソースのエミュレーター「QEMU 9.2」リリース
- 2024/12/10 systemdの代替を目指すサービスマネージャ「GNU Shepherd 1.0」リリース
- 2024/12/9 軽量なLinuxディストリビューション「manjaro 24.2」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- 情報処理推進機構、年末年始に行うべきセキュリティ施策を発表
- 情報処理推進機構、学術組織を狙ったWebサイト改ざんに対する注意喚起
- 情報処理推進機構、偽警告から遠隔操作に誘導する攻撃手法について注意喚起
- 情報処理推進機構、「情報セキュリティ白書2016」を発表
- 情報処理推進機構(IPA)、小規模ウェブサイト運営者を対象としたアンケート調査結果を踏まえて「企業ウェブサイトのための脆弱性対応ガイド」 を改訂公開
- 情報処理推進機構、佐川急便を騙るショートメッセージサービス(SMS)について注意喚起
- 情報処理推進機構、安全なWebサイト構築のための脆弱性体験学習ツール「AppGoat 3.0」を公開
- 情報処理推進機構、「中小企業の情報セキュリティ対策ガイドライン」を刷新し公開
- 情報処理推進機構、「メールの送信元情報偽装」に関する注意喚起を発表
- 情報処理推進機構、「メールの送信元情報偽装」に関する注意喚起を発表