「Microsoft Edge」に悪質なスパム通知への対策 ～5月より稼働中

通知の許可をリクエストするプロンプト

　米Microsoftは7月6日（現地時間）、デスクトップ版「Microsoft Edge」の改善を発表した。Webサイトの通知を悪用したスパムメッセージへの対策が盛り込まれているという。

　Webサイトの通知は新着情報などをユーザーへ届けるために用意されている仕組みで、とくにSNSやメッセンジャー、メールサービスなどでは非常に便利。お気に入りのWebサイトが提供する新着情報にいち早く接したいという場合にも役立つ。

　しかしその一方で、これを悪用したケースも少なくない。単に興味のない通知を送ってくるだけならまだしも、通知の許可をリクエストするプロンプトで「許可」を選んでしまうと、「システムエラーが発生している」「ウイルスに感染している」といった偽の通知をデスクトップに送り付け、クリーナーアプリやセキュリティソフトを装ったマルウェアをインストールさせるといった、非常に悪質なものすらある。

通知プロンプトを［許可］すると、ユーザーを脅して悪質なアプリをインストールさせようとするスパム通知が表示される

　このような悪質な通知であっても、焦って誘導にのってしまわない限り、害になることはない。［…］メニューにある通知を無効化するコマンドを実行すれば、二度と表示されることはない。しかし、こうした対処法を知らないユーザーも多いだろう。

冷静に対処すれば、簡単に無効化できる

　そこでMicrosoftはパートナーと協力して悪質なスパム通知のサンプル数十種類を採取し、分析してきた。スパム通知を行っていると判断されたWebサイトに関しては、ユーザーが許可した通知権限を削除し、事実上何十億ものスパム通知をブロックしている。さらに法執行機関に通報するといった対策も行っているという。

　加えて、5月からは「見慣れないサイト」（unfamiliar sites）からの通知プロンプトをブロックしているとのこと。これはスパム通知を分析した結果、ユーザーがあまり訪れないWebサイトから発信されていることがわかったからだ。

　アドレスバー右端に赤いバツ印のついたベルアイコンがあれば、それをクリックしてみよう。「見慣れないサイトである可能性があるため、このサイトからの通知をブロックしました」という旨のメッセージが表示されていれば、この措置でブロックされていることがわかる。もしそうしたサイトからあえて通知を受け取りたい場合は、［許可］ボタンを押せばよい。

アドレスバー右端に赤いバツ印のついたベルアイコン。クリックすると、通知プロンプトをブロックした理由が表示される