脅威インテリジェンスの活用方法

クイズサイトはユーザーを騙して不要なブラウザ通知を有効にさせる

ピーター・アーンツ| 2026年3月9日
ノートパソコンでオンラインクイズを受ける男性

サポートチームは、デバイスがマルウェアに感染している可能性があると疑った複数の顧客を特定しましたが、Malwarebytes 何も検出されませんでした。

お客様がスクリーンショットを提供された際、当社のマルウェア除去サポートチームは、その形式がウェブプッシュ通知であることを即座に認識しました。

スキャンで問題が検出されなかった理由は、これらの通知がデバイス上のマルウェアではないためです。これらはウェブサイトからのブラウザ通知であり、ユーザーを騙して「許可」をクリックさせる仕組みです。

お客様がプッシュ通知を無効にするお手伝いをしました(手順は下記参照)。しかし、大半のお客様はそもそも通知が配信される仕組みを理解していなかったため、その発信元を突き止めるべく調査を進めました。

ウェブプッシュ通知の例
ウェブプッシュ通知の例

最も普及しているドメインの一つであるunsphiperidion[.]co.inから調査を開始しましたが、見つかったのはAdguardブラウザ拡張機能を約束しながら実際にはPoperblockerへ誘導する、誤解を招く広告だけでした。

偽の「Adguardブラウザ拡張機能を更新してください」というプロンプトを表示するスクリーンショット
偽のAdguardブラウザ拡張機能の更新プロンプト

しかし、マルウェア除去サポートチームも言及した別の手がかり——triviabox[.]co[.]inというドメイン——が、事実上私たちを直接その源へと導いた。

クイズに挑戦するよう促すことで、私たちの知性を試すサイトを見つけました。

スクリーンショットに「このクイズで15/20点取れるのは80年代を生き抜いた人だけ」と表示されている
クイズサイトの例

後になって、これらのクイズには様々な種類があることがわかりました。地理や語彙、歴史に関するものもあれば、カナダ、ドイツ、フランス、日本、アメリカに特化したものもあります。

しかし、これらのサイトの主な目的は、ユーザーに「クイズを開始」ボタンをクリックさせることです。そうすることで、サイトは後で通知を送信し、広告、アフィリエイトプログラム、詐欺、または不要なダウンロードから収益を得ることができるのです。

「知識を試してみませんか? クイズを始めましょう」と表示されたスクリーンショット
知識を試す準備はできましたか? クイズを始めましょう

そのボタンはクイズを開始する前に、訪問者に誤解を招く背景付きのメッセージを表示します。

「続行するには許可をクリックしてください」と通知の表示を求めるプロンプトが表示されたスクリーンショット。
「許可」をクリックして続行すると、ブラウザの「通知を表示」プロンプトが表示されます

実際のプロンプトに表示される通知テキストが真実を物語っています。ユーザーはウェブサイトに「サイトにアクセスしていない時でも通知を表示する」許可を与えることになります。これにより、通知の出所をユーザーが特定しにくくなります。

ウェブサイト上に赤い矢印と共に表示される「許可」をクリックして続行するテキストは、単に「許可」ボタンをクリックさせて洪水のような広告を解禁させるための巧妙な罠に過ぎない。不審を招かないよう、訪問者にはクイズが提示されるため、後になってこの厄介な事態を引き起こした原因を疑う余地がなくなるのだ。

ウェブプッシュ通知(ブラウザプッシュ通知とも呼ばれる)は、必ずしも単純な広告とは限りません。中には、お使いのコンピューターの安全性について誤解を招くメッセージも存在します。通知自体にある歯車アイコンは非常に役立ちます。Chromiumベースのブラウザでは、これをクリックすると通知設定メニューが表示され、通知をブロックできます。

残念ながら、こうした手法はセキュリティソフトを宣伝する「アフィリエイト」によって頻繁に悪用されています。このようなアフィリエイトを利用しないマルウェア対策ソリューションをお探しなら、当社が最適な選択肢であることはご存知でしょう。

ウェブプッシュ通知の削除とブロック方法

各ブラウザごとに、通知の表示方法は若干異なり、無効化する方法もそれぞれ異なります。見つけやすくするため、ブラウザ別に分けて説明します。

Chrome

拡張機能からの通知も含め、通知を完全にオフにするには:

  • Chrome 右上隅にある三点ボタンをクリックして、設定メニューに入ります。
  • 設定メニューで「Privacy セキュリティ」をクリックします。
  • サイト設定をクリックしてください。
  • そのメニューで、通知を選択してください
  • デフォルトでは、スライダーは「サイトが通知の送信をリクエストできます」に設定されていますが通知を完全にブロックしたい場合はお好みで「サイトが通知を送信することを許可しない」にスライドさせてください。

より細かい制御が必要な場合は、カスタム動作メニューを使用して個々の項目を操作できます。

Chromium通知メニューのカスタマイズされた動作セクション
Chromium通知メニューのカスタマイズされた動作セクション

三つのドットの代わりにジグソーパズルのピースアイコンが表示される項目があることに注意してください。これらは拡張機能によって強制されているため、まずどの拡張機能が原因かを特定し、それを削除する必要があります。ただし、三つのドットが表示されている項目については、ドットをクリックするとこのコンテキストメニューを開くことができます:

「ブロック」を選択すると、その項目がブロックリストに移動します。「削除」を選択すると、リストから項目が削除されます。再度通知を表示する許可を求めるメッセージが表示されます(スライダーを「ブロック」に設定している場合を除く)。

ショートカット:先ほど表示した通知メニューにアクセスする別の方法は、通知画面内の歯車アイコンをクリックすることです。これにより項目ごとのリストに直接移動します。

ファイアフォックス

Firefoxで通知を完全にオフにするには:

  • メニューバーの右上隅にある三本の水平線をクリックし、設定メニューから「オプション」を選択してください。
  • 左側で「Privacy セキュリティ」を選択してください
  • 権限」セクションまでスクロールダウンし、「通知」をクリックしてください

  • 表示されるメニューで、下部の「通知を許可するよう求める新しいリクエストをブロックする」ボックスにチェックマークを付けます。

同じメニュー内で、各項目背後のドロップダウンメニューを使用して、リストされた項目を「ブロック」または「許可」に設定することで、より細かい制御を適用できます。

変更を保存したら「変更を保存」をクリックしてください。

オペラ

プッシュ通知に関して言えば、OperaとChrome がいかに密接に関連Chrome わかる。

  • 左上隅の「O」をクリックしてメニューを開きます。
  • 設定( Windowsの場合)/環境設定( Macの場合)をクリックしてください。
  • クリックしてください Advanced をクリックし、[Privacy セキュリティ] を選択します
  • コンテンツ設定(デスクトップ)/サイト設定(Android)で「通知」を選択します
Opera通知メニュー

Android、すべての項目を一度に削除することも、一つずつ削除することもできます。デスクトップでは、Chromeまったく同じように動作します。通知自体からメニューにアクセスする場合も同様です。通知内の歯車アイコンをクリックすると、通知メニューが表示されます。

Edge

Edgeでは、ブラウザウィンドウの右上隅にある「設定とその他」に移動し、次に

  • 設定 >Privacy、検索、サービス > サイトへのアクセス許可 > すべてのサイト
  • 通知をブロックしたいSelect 、通知設定を見つけて、ドロップダウンメニューから「ブロック」を選択してください。

ブラウザのアドレスバーからの通知を管理するには: 

既に購読しているウェブサイトを訪問中に通知を確認または管理するには、以下の手順に従ってください:   

  • アドレスバーの左側にある「サイト情報を表示」Select 。
  • このサイトの権限 >通知 で、ドロップダウンメニューから「ブロック」を選択してください。

MacのSafari

Macで、Appleメニュー( )を開き、次に

  • システム設定を選択し、サイドバーの通知をクリックします。(下にスクロールする必要がある場合があります。)
  • アプリケーション通知に移動し、ウェブサイトをクリックして、「通知を許可」をオフにします。

通知設定のリストにはウェブサイトが残ったままです。リストから削除するには、Safari設定で通知送信の許可を拒否してください。詳細は「ウェブサイトの設定を変更する」を参照してください。

Safariで通知を送信する許可を求めるリクエストを表示しないようにするには:

  • MacSafariアプリを開いてください。
  • Safari設定 を選択してください。
  • ウェブサイト」をクリックし、次に「通知」をクリックします。
  • ウェブサイトが通知の送信許可を求めることを許可する」の選択を解除します。

今後、通知を送信しようとするウェブサイトにアクセスしても、許可を求めるメッセージは表示されません。

これらの通知は本当に役に立っているのでしょうか?

プッシュ通知が役立つケースも考えられますが、完全に無効化することを選択されたとしても、決して非難したりはいたしません。

Webプッシュ通知は、Windows 煩わせるためだけのものではありません。Android、Chromebook、MacOS、さらにはLinuxユーザーも、対応ブラウザ(Chrome、Firefox、Opera、Edge、Safari)を使用している場合、通知を受け取る可能性があります。場合によっては、ブラウザを開いていなくてもプッシュ通知が表示されることがあります。

気をつけてください。そして「許可」をクリックする前に、よく考えてください。

妥協の指標(IOCs)

調査の過程で、キャンペーンに関連する以下のドメインを発見し、ブロックしました:

  1. デイリー・ルーマー[.]co.nz
  2. edifaqe[.]org
  3. geniusfun[.]co.in
  4. geniusfun[.]co.za
  5. genisfun[.]co.nz 
  6. ホリシテッド[.]com
  7. ivenih[.]org
  8. ループデバイス接続[.]co.in
  9. マインドオービットテスト[.]com
  10. ナビックスズノ[.]co.in
  11. クイズセントラル[.]co.in
  12. クイズセントラル[.]co.za
  13. リキシファベッド[.]org
  14. トリビアボックス[.]co.in
  15. ウフヘデブ[.]org
  16. アンズフィペリディオン[.]co.in
  17. yeqeso[.]org
  18. ylloer[.]org

脅威を報告するだけでなく、取り除く

サイバーセキュリティのリスクは、ヘッドラインを超えて広がるべきではありません。今すぐMalwarebytes ダウンロードして、デバイスに脅威を持ち込まないようにしましょう。

著者について

ピーテル・アルンツ

ピーテル・アルンツ

マルウェアインテリジェンス研究者

コンシューマー・セキュリティ部門で12年連続マイクロソフトMVP。4ヶ国語を操る。リッチなマホガニーと革張りの本の匂い。

最新記事

AI
クロード ロゴ

偽のClaude CodeインストールページがWindows Mac 標的に情報窃取型マルウェアを拡散

3月9, 2026

研究者らは、パスワードやブラウザのセッションを盗む情報窃取型マルウェアを拡散する偽の「Claude Code」インストールページを発見した。

どのように
ノートパソコンでオンラインクイズを受ける男性

クイズサイトはユーザーを騙して不要なブラウザ通知を有効にさせる

3月9, 2026

クイズは単なるおとりだ。真の目的は、ブラウザ通知を送信する許可を得ることにある。その通知は後々、広告や詐欺、怪しいプロモーションに悪用される可能性がある。

ニュース
安全保障週間

セキュリティ週間(3月2日~3月8日)

3月9, 2026

2026年3月2日から3月8日までの週に扱ったトピックの一覧

投稿者アイコン

投稿者

脅威センターのアイコン

スレットセンター

ポッドキャスト・アイコン

ポッドキャスト

用語集アイコン

用語集

詐欺アイコン

詐欺