【セキュリティレポート】「Webプッシュ通知」を悪用した新たな攻撃手法を発見 正規のWebサイトを乗っ取り、改ざんサイト経由で不審なプッシュ通知を送信

　情報セキュリティメーカーのデジタルアーツ株式会社（本社：東京都千代田区、代表取締役社長：道具　登志夫、以下 デジタルアーツ、証券コード2326）は、改ざんサイトを経由してプッシュ通知の許可を求めるポップアップを表示し、不審なプッシュ通知を送信する新たな攻撃手法を分析したセキュリティレポートを公開しました。

便利なWebプッシュ通知を悪用
　「Webプッシュ通知」とは、Webサイト側から訪問者に対しブラウザ-を通じて通知を送信する機能です。
これはWebサイト訪問者が「〇〇（サイトのドメイン）が次の許可を求めています」といったポップアップ表示の要求を許可することで送信できる仕組みです。プッシュ通知は、当該のWebサイトを開かずに最新の情報を受け取ることができるなど便利な機能である一方で、これらを悪用した手口も存在します。

　今回デジタルアーツが行った独自調査では、正規のWebサイトを改ざんし、不審なスクリプトを挿入することで偽のウイルス警告などの不審なプッシュ通知を送信するという、Webプッシュ通知を悪用した新たな手法を発見しました。

改ざんサイトへのアクセスをきっかけに、不審なプッシュ通知を受信

　　[画像1]https://digitalpr.jp/simg/1854/93313/700_364_2024081320334566bb449965d73.png
　当手法は、海外政府の公式サイトを閲覧した際に確認されました。当サイトにアクセス後、通知の許可を求めるポップアップが表示され通知を許可したところ、海外政府と関係がないと思われる偽のウイルス警告やオンラインデートへの誘いなどの不審なプッシュ通知を受信しました。さらにプッシュ通知をクリックするとアプリ購入やアプリインストールなど様々なサイトに誘導されました。


　本調査の結果、訪問者がアクセスした正規のWebサイトは改ざんされており、不審なプッシュ通知が送信される原因は、改ざんサイトに不審なスクリプトが挿入されていたことであると判明しました。

　　[画像2]https://digitalpr.jp/simg/1854/93313/700_513_2024081320345866bb44e25e9bb.png

　またWebプッシュ通知を悪用する目的は、プッシュ通知の表示数やクリック数、クリック後のアプリインストール数を増やし、広告収入を得ることであると考えられます。さらに、正規のサイトを改ざんし悪用する要因は、信頼度が高いことや訪問者からプッシュ通知の許可を得やすいこと、プッシュ通知をクリックされやすいことなどが挙げられます。