【セキュリティレポート】「Webプッシュ通知」を悪用した新たな攻撃手法を発見 正規のWebサイトを乗っ取り、改ざんサイト経由で不審なプッシュ通知を送信
Digital PR Platform / 2024年8月14日 10時0分
JavaScript内の外部サイトドメインとプッシュ通知を行うドメインに「news」の使用を確認
調査を進めていくと、改ざんサイトにアクセスした際に読み込まれる外部サイトのドメインは「news」という文字列が含まれている特徴を捉え、2024年には、「news-(英字6~7桁).cc」や「news-(英字6~7桁).com」のようなパターンのドメインを多く観測しました。また、「news」ドメインからプッシュ通知を行うといった特徴も確認しました。
[画像3]https://digitalpr.jp/simg/1854/93313/700_104_2024081320382566bb45b1662a2.png
[画像4]https://digitalpr.jp/simg/1854/93313/350_514_2024081320392166bb45e91126f.png
当手法による被害を避けるためにも、明示的にプッシュ通知を行っているという旨を述べていない限りプッシュ通知は許可しないよう、ブラウザーの通知表示を止める設定にしておくなどの対策が必要でしょう。
詳細のセキュリティレポートはこちら
以下、弊社コーポレートサイト上にて公開しております。
詳細はこちらからご覧ください。
https://www.daj.jp/security_reports/40/
セキュリティレポートを解説するセミナーを9月5日(木)に開催
タイトル:「○○が次の許可を求めています」を悪用する手口に新たな手法
日時:9月5日(木) 15:00~15:40
お申し込み方法:下記お申込みフォームに必要事項をご入力ください。
https://mktg.daj.jp/public/seminar/view/10292
参加費:無料
■参考情報
IPA 独立行政法人 情報処理推進機構
ブラウザの通知機能から不審サイトに誘導する手口に注意
https://www.ipa.go.jp/security/anshin/attention/2021/mgdayori20210309.html
■デジタルアーツの「i-FILTER」では
デジタルアーツでは日々様々な情報をもとにデータの収集を行っており、本稿のような攻撃に用いられるURLは「i-FILTER」のフィルターデータベースへと迅速に配信され、[違法ソフト・反社会行為][不確定サイト(※)] カテゴリにてブロックすることが可能です。
※[不確定サイト] カテゴリは、弊社でカテゴリ精査を行った結果、コンテンツや URL などの付随情報では利用用途が判断できない URL が含まれます。用途が判明した場合は別のカテゴリへと修正されます。
さらに、フィルターデータベースに反映されていない URL であっても「ホワイト運用」を行うことで、デジタルアーツが安全を確認した URL にのみアクセスを許可し未知の悪性 URL をブロックすることができます。
※「ホワイト運用」はこちらからご覧ください。
https://www.daj.jp/bs/i-filter/
本件に関するお問合わせ先
広報担当 関・宮内
TEL : 03-5220-1670 / E-mail : press@daj.co.jp
関連リンク
セキュリティレポート
https://www.daj.jp/security_reports/40/
-
- 1
- 2
この記事に関連するニュース
-
Webセキュリティ製品「i-FILTER」シリーズに2つの学校向け新機能を搭載しGIGA第2期に向けた快適な「調べ学習」環境を提供~現場教職員によるフィルタリングルールの切り替えが可能に~
Digital PR Platform / 2024年8月8日 10時0分
-
株式会社横浜銀行の「i-FILTER」導入事例を公開 「IIJセキュアWebゲートウェイサービス」のWebフィルタリングエンジンとして「i-FILTER」Ver.10を採用
Digital PR Platform / 2024年8月6日 10時1分
-
デジタルアーツ、NPO法人ざまスポーツクラブ・ざまタグラグビークラブに協賛
Digital PR Platform / 2024年7月29日 10時0分
-
2024年第2四半期「Webアプリケーションを狙ったサイバー攻撃検知レポート」と「OpenSSHの脆弱性(CVE-2024-6387)に影響する製品」を発表
Digital PR Platform / 2024年7月24日 11時0分
-
【8月オンラインセミナー】教育現場必見!GIGAスクール構想で求められるWebフィルタリング対策や、生成AI「Microsoft Copilot」を業務で安全に活用する方法をご紹介
Digital PR Platform / 2024年7月24日 10時0分
ランキング
-
1猛暑下でのコメ作り守れ、新潟大 新品種開発、栽培方法を研究
共同通信 / 2024年8月17日 16時39分
-
2X、ブラジルの事業閉鎖 司法当局が「脅迫」と主張
共同通信 / 2024年8月18日 3時52分
-
3コミュニケーション能力を活かせる仕事!…営業職「ルート営業」の魅力とは?
まいどなニュース / 2024年8月17日 20時30分
-
4JINSの「目が小さくならないメガネ」計画比2.2倍 人気の秘密は「3つ」のポイント
ITmedia ビジネスオンライン / 2024年8月17日 8時40分
-
5バブル期の超豪華客車「夢空間」を“清瀬市”へ 「完全修復します」「活用します」保存とどう両立? 担当者に聞いた
乗りものニュース / 2024年8月17日 15時12分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください