License-check-av.site
注意を怠ってウェブを閲覧すると、特に悪質なウェブサイトや低品質なウェブサイトを利用する場合、ユーザーは様々なオンライン上の脅威にさらされる可能性があります。悪質なウェブサイトは、偽のCAPTCHA認証テスト、捏造されたマルウェア検出、信頼できるウイルス対策ベンダーからのものに見せかけた偽のセキュリティ警告など、巧妙な手口を多用します。これらの手口の主な目的は、訪問者にブラウザの「許可」ボタンをクリックさせ、迷惑なプッシュ通知を許可させることです。一度有効になると、これらの通知は詐欺、悪質なウェブサイト、不正なソフトウェア、その他決して信用したり操作したりしてはならない危険なオンラインコンテンツを宣伝する可能性があります。
目次
License-check-av.site:欺瞞的で信頼できないウェブサイト
セキュリティ研究者らは、License-check-av.siteが、訪問者を騙してブラウザ通知に登録させることを目的とした悪質なウェブページであることを特定した。このサイトは、誤解を招くようなプロンプトやソーシャルエンジニアリングの手法を用いて、偽りの口実で通知の許可を得ようとしている。
このページにアクセスすると、チェックボックスとreCAPTCHA風のロゴを備えた偽の認証インターフェースが表示され、コンテンツが正規のものに見せかけます。訪問者は、自分がロボットではないことを確認するために「許可」ボタンをクリックするように指示されます。しかし実際には、「許可」をクリックしても何も認証されません。それどころか、License-check-av.siteがユーザーのデバイスに直接ブラウザ通知を送信する権限を与えてしまうことになります。
この許可が下りると、サイトはユーザーに対し、欺瞞的な警告、偽のセキュリティ警告、そして潜在的に有害なページへのリンクを大量に送りつけることができるようになる。
ユーザーを怖がらせるために作られた偽のセキュリティ警告
研究者らは、License-check-av.siteが、ユーザーのウイルス対策ライセンスの有効期限が切れており、システムが保護されていないと主張する、不安を煽るような通知を配信していることを確認した。これらのメッセージは、デバイス上で検出されたとされる不審なアクティビティ、マルウェア感染、またはセキュリティ脆弱性について警告することで、ユーザーにパニックを引き起こそうとするものである。
これらの通知は、ユーザーにセキュリティ保護を直ちに更新するか、リンク先のページをシステムスキャンするように促します。しかし、これらの警告は完全に捏造されたものであり、信用してはいけません。
これらの警告の真の目的は、ユーザーを悪質な広告をクリックさせたり、信頼性の低いウェブサイトにアクセスさせたりすることです。そのようなサイトには以下のようなものがあります。
- 潜在的に不要なプログラム(PUP)、アドウェア、ブラウザハイジャッカー、またはその他の侵入型ソフトウェアを宣伝する。
- ログイン認証情報、銀行口座情報、支払いデータなどの機密情報を盗もうとする
- 訪問者をフィッシングページ、偽のプレゼントキャンペーン、テクニカルサポート詐欺、または不正なサブスクリプションサービスに誘導する
こうした欺瞞的な通知に反応すると、最終的に金銭的損失、プライバシー侵害、またはデバイスの不正アクセスにつながる可能性があります。
偽のCAPTCHAチェックの警告サインを認識する
偽のCAPTCHAページは、悪質なウェブサイトがユーザーを騙してプッシュ通知を有効にさせるために用いる最も一般的な手口の一つとなっています。正規の人間認証システムに似ているように見えますが、通常はいくつかの警告サインによって詐欺であることが分かります。
重大な危険信号の一つは、認証プロセスの一環として、ブラウザの「許可」ボタンをクリックするようユーザーに求めるページが表示される場合です。正規のCAPTCHAシステムは、ユーザーが人間であることを確認するために通知の許可を要求することはありません。
ユーザーは、次のようなページにも注意する必要があります。
- 「続行するには『許可』をクリックしてください」「確認するには『許可』を押してください」「コンテンツにアクセスするには通知を有効にしてください」など、曖昧な指示を表示する
- 設計の不十分なreCAPTCHAグラフィックや、正規のCAPTCHAサービスのように機能しない簡略化されたチェックボックス要素を使用する。
- リンク、広告、ポップアップをクリックした後に予期せずリダイレクトされる
- 実際のスキャンや検証が行われる前に、緊急のセキュリティ警告を表示する
- 過剰な広告やリダイレクトを含む、無関係または不審なウェブサイトに表示される。
これらの手口は、ユーザーの信頼と混乱を巧妙に利用するように設計されている。CAPTCHA認証のために通知許可を要求するウェブサイトは、極めて疑わしいと考えるべきだ。
ユーザーがLicense-check-av.siteのようなサイトにたどり着く仕組み
悪質なウェブサイトは、正規のサイトから直接アクセスを受けることはほとんどありません。むしろ、ユーザーは欺瞞的または危険なオンライン活動を通じて、License-check-av.siteのようなページにリダイレクトされるのが一般的です。
一般的な感染およびリダイレクトの原因としては、誤解を招く広告、偽のダウンロードボタン、悪意のあるメールリンク、詐欺メッセージ、侵害されたウェブサイトなどが挙げられます。トレントページ、違法ストリーミングプラットフォーム、その他の疑わしいウェブサイトに関連する安全でない広告ネットワークも、リダイレクトの頻繁な原因となっています。
場合によっては、デバイスにインストールされたアドウェアが不正なページを自動的に開き続けることがあります。このようなソフトウェアは、ブラウザの動作を変更したり、ウェブページに広告を挿入したり、ユーザーをさらなるリスクにさらす迷惑なポップアップを生成したりすることがよくあります。
プッシュ通知の悪用が危険な理由
ブラウザの通知機能自体は、本来悪意のあるものではありません。しかし、悪質なウェブサイトは、この正当なブラウザ機能を悪用し、元のウェブページが閉じられた後でも、有害または欺瞞的なコンテンツをユーザーに直接配信します。
これにより、詐欺師が悪用して誤解を招く広告、偽のシステム警告、フィッシング詐欺、悪意のあるウェブサイトへのリンクなどを拡散できる、永続的な攻撃経路が生まれます。通知はオペレーティングシステムレベルで表示されるため、一部のユーザーは、デバイスにインストールされている信頼できるソフトウェアからの通知だと誤解する可能性があります。
時間が経つにつれて、これは詐欺や潜在的に危険なダウンロードに繰り返しさらされることにつながる可能性があります。
不正な通知詐欺から身を守る
通知を利用した詐欺を防ぐには、慎重なブラウジング習慣と、不審なウェブサイトの動作への注意が必要です。通知の許可を予期せず要求したり、偽の認証手順の一部として要求したりするウェブサイトでは、決して「許可」をクリックしないでください。
不審なサイトに既に通知アクセス権限が付与されている場合は、ブラウザの通知設定から直ちに権限を取り消す必要があります。さらに、不要なリダイレクトを引き起こしている可能性のあるアドウェアや潜在的に不要なアプリケーションがないか、デバイスをスキャンする必要があります。
信頼できるセキュリティソフトウェアを使用し、危険なウェブサイトを避け、攻撃的なポップアップや広告に注意を払うことで、License-check-av.siteのような悪質なページに触れるリスクを大幅に減らすことができます。
最後に
License-check-av.siteは、偽のCAPTCHA認証や捏造されたセキュリティ警告を悪用し、ユーザーを騙してブラウザ通知を有効にさせる悪質なウェブサイトです。許可が下りると、このサイトは誤解を招く警告を配信したり、潜在的に有害なソフトウェアを宣伝したり、危険なオンライン詐欺サイトにユーザーを誘導したりします。
License-check-av.siteのようなページに遭遇した場合、最も安全な対応策は、ボタンをクリックしたり、通知に反応したり、提供されたリンクをクリックしたりせずに、すぐにページを閉じることです。常に警戒を怠らず、通知詐欺の兆候を認識することは、オンラインの安全を維持する上で不可欠です。
