新たな攻撃手法 正規サイトを改ざんし不審なプッシュ通知を送信

　デジタルアーツ株式会社は8月14日、改ざんサイトを経由してプッシュ通知の許可を求めるポップアップを表示し、不審なプッシュ通知を送信する新たな攻撃手法を分析したセキュリティレポートを公開した。

　Webサイト側から訪問者にブラウザを通じて通知を送信する「Webプッシュ通知」は、当該サイトを開かずに最新の情報を受け取ることができるなどの便利な機能である一方で、これらを悪用した手口も存在している。

　デジタルアーツが行った独自調査では、正規のWebサイトを改ざんし、不審なスクリプトを挿入することで偽のウイルス警告などの不審なプッシュ通知を送信するという、Webプッシュ通知を悪用した新たな手法を発見している。

　同手法は、海外政府の公式サイトを閲覧した際に確認され、同サイトにアクセス後に通知の許可を求めるポップアップが表示されたため通知を許可したところ、海外政府と関係がないと思われる偽のウイルス警告やオンラインデートへの誘いなどの不審なプッシュ通知を受信し、さらにプッシュ通知をクリックするとアプリ購入やアプリインストールなど様々なサイトに誘導された。

　同社で調査した結果、訪問者がアクセスした正規のWebサイトは改ざんされており、不審なプッシュ通知が送信される原因は、
改ざんサイトに不審なスクリプトが挿入されたためであると判明している。

　同社ではWebプッシュ通知を悪用する目的について、プッシュ通知の表示数やクリック数、クリック後のアプリインストール数を
増やし、広告収入を得ることと推測しており、正規のサイトを改ざんし悪用する要因として、信頼度が高いことや訪問者からプッシュ通知の許可を得やすいこと、プッシュ通知をクリックされやすいことなどを挙げている。

　詳細のセキュリティレポートは同社コーポレートサイト上で確認できる。