新たな攻撃手法 正規サイトを改ざんし不審なプッシュ通知を送信 | ScanNetSecurity
2026.07.07(火)

新たな攻撃手法 正規サイトを改ざんし不審なプッシュ通知を送信

 デジタルアーツ株式会社は8月14日、改ざんサイトを経由してプッシュ通知の許可を求めるポップアップを表示し、不審なプッシュ通知を送信する新たな攻撃手法を分析したセキュリティレポートを公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
海外政府の公式サイトが通知の許可を求めるポップアップ
海外政府の公式サイトが通知の許可を求めるポップアップ 全 2 枚 拡大写真

 デジタルアーツ株式会社は8月14日、改ざんサイトを経由してプッシュ通知の許可を求めるポップアップを表示し、不審なプッシュ通知を送信する新たな攻撃手法を分析したセキュリティレポートを公開した。

 Webサイト側から訪問者にブラウザを通じて通知を送信する「Webプッシュ通知」は、当該サイトを開かずに最新の情報を受け取ることができるなどの便利な機能である一方で、これらを悪用した手口も存在している。

 デジタルアーツが行った独自調査では、正規のWebサイトを改ざんし、不審なスクリプトを挿入することで偽のウイルス警告などの不審なプッシュ通知を送信するという、Webプッシュ通知を悪用した新たな手法を発見している。

 同手法は、海外政府の公式サイトを閲覧した際に確認され、同サイトにアクセス後に通知の許可を求めるポップアップが表示されたため通知を許可したところ、海外政府と関係がないと思われる偽のウイルス警告やオンラインデートへの誘いなどの不審なプッシュ通知を受信し、さらにプッシュ通知をクリックするとアプリ購入やアプリインストールなど様々なサイトに誘導された。

 同社で調査した結果、訪問者がアクセスした正規のWebサイトは改ざんされており、不審なプッシュ通知が送信される原因は、
改ざんサイトに不審なスクリプトが挿入されたためであると判明している。

 同社ではWebプッシュ通知を悪用する目的について、プッシュ通知の表示数やクリック数、クリック後のアプリインストール数を
増やし、広告収入を得ることと推測しており、正規のサイトを改ざんし悪用する要因として、信頼度が高いことや訪問者からプッシュ通知の許可を得やすいこと、プッシュ通知をクリックされやすいことなどを挙げている。

 詳細のセキュリティレポートは同社コーポレートサイト上で確認できる。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  4. 日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

    日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

  5. スリーシェイクのエンジニア 2 名が「2026 Japan AWSアワード」に選出

    スリーシェイクのエンジニア 2 名が「2026 Japan AWSアワード」に選出

ランキングをもっと見る
PageTop