【セキュリティレポート】「Webプッシュ通知」を悪用した新たな攻撃手法を発見 正規のWebサイトを乗っ取り、改ざんサイト経由で不審なプッシュ通知を送信

JavaScript内の外部サイトドメインとプッシュ通知を行うドメインに「news」の使用を確認

　調査を進めていくと、改ざんサイトにアクセスした際に読み込まれる外部サイトのドメインは「news」という文字列が含まれている特徴を捉え、2024年には、「news-(英字6～7桁).cc」や「news-(英字6～7桁).com」のようなパターンのドメインを多く観測しました。また、「news」ドメインからプッシュ通知を行うといった特徴も確認しました。


　　[画像3]https://digitalpr.jp/simg/1854/93313/700_104_2024081320382566bb45b1662a2.png


　　　　　　　　　　　　　[画像4]https://digitalpr.jp/simg/1854/93313/350_514_2024081320392166bb45e91126f.png


　当手法による被害を避けるためにも、明示的にプッシュ通知を行っているという旨を述べていない限りプッシュ通知は許可しないよう、ブラウザーの通知表示を止める設定にしておくなどの対策が必要でしょう。


詳細のセキュリティレポートはこちら
以下、弊社コーポレートサイト上にて公開しております。
詳細はこちらからご覧ください。
https://www.daj.jp/security_reports/40/

セキュリティレポートを解説するセミナーを9月5日(木)に開催
タイトル：「○○が次の許可を求めています」を悪用する手口に新たな手法
日時：9月5日(木)　15:00～15:40
お申し込み方法：下記お申込みフォームに必要事項をご入力ください。
https://mktg.daj.jp/public/seminar/view/10292
参加費：無料


■参考情報
IPA 独立行政法人 情報処理推進機構
ブラウザの通知機能から不審サイトに誘導する手口に注意
https://www.ipa.go.jp/security/anshin/attention/2021/mgdayori20210309.html

■デジタルアーツの「i-FILTER」では
デジタルアーツでは日々様々な情報をもとにデータの収集を行っており、本稿のような攻撃に用いられるURLは「i-FILTER」のフィルターデータベースへと迅速に配信され、[違法ソフト・反社会行為][不確定サイト（※）] カテゴリにてブロックすることが可能です。
※[不確定サイト] カテゴリは、弊社でカテゴリ精査を行った結果、コンテンツや URL などの付随情報では利用用途が判断できない URL が含まれます。用途が判明した場合は別のカテゴリへと修正されます。

さらに、フィルターデータベースに反映されていない URL であっても「ホワイト運用」を行うことで、デジタルアーツが安全を確認した URL にのみアクセスを許可し未知の悪性 URL をブロックすることができます。

※「ホワイト運用」はこちらからご覧ください。
https://www.daj.jp/bs/i-filter/


本件に関するお問合わせ先
広報担当　関・宮内
TEL : 03-5220-1670　/ E-mail : press@daj.co.jp

関連リンク
セキュリティレポート
https://www.daj.jp/security_reports/40/