新たな攻撃手法 正規サイトを改ざんし不審なプッシュ通知を送信 | ScanNetSecurity
2026.07.15(水)

新たな攻撃手法 正規サイトを改ざんし不審なプッシュ通知を送信

 デジタルアーツ株式会社は8月14日、改ざんサイトを経由してプッシュ通知の許可を求めるポップアップを表示し、不審なプッシュ通知を送信する新たな攻撃手法を分析したセキュリティレポートを公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
海外政府の公式サイトが通知の許可を求めるポップアップ
海外政府の公式サイトが通知の許可を求めるポップアップ 全 2 枚 拡大写真

 デジタルアーツ株式会社は8月14日、改ざんサイトを経由してプッシュ通知の許可を求めるポップアップを表示し、不審なプッシュ通知を送信する新たな攻撃手法を分析したセキュリティレポートを公開した。

 Webサイト側から訪問者にブラウザを通じて通知を送信する「Webプッシュ通知」は、当該サイトを開かずに最新の情報を受け取ることができるなどの便利な機能である一方で、これらを悪用した手口も存在している。

 デジタルアーツが行った独自調査では、正規のWebサイトを改ざんし、不審なスクリプトを挿入することで偽のウイルス警告などの不審なプッシュ通知を送信するという、Webプッシュ通知を悪用した新たな手法を発見している。

 同手法は、海外政府の公式サイトを閲覧した際に確認され、同サイトにアクセス後に通知の許可を求めるポップアップが表示されたため通知を許可したところ、海外政府と関係がないと思われる偽のウイルス警告やオンラインデートへの誘いなどの不審なプッシュ通知を受信し、さらにプッシュ通知をクリックするとアプリ購入やアプリインストールなど様々なサイトに誘導された。

 同社で調査した結果、訪問者がアクセスした正規のWebサイトは改ざんされており、不審なプッシュ通知が送信される原因は、
改ざんサイトに不審なスクリプトが挿入されたためであると判明している。

 同社ではWebプッシュ通知を悪用する目的について、プッシュ通知の表示数やクリック数、クリック後のアプリインストール数を
増やし、広告収入を得ることと推測しており、正規のサイトを改ざんし悪用する要因として、信頼度が高いことや訪問者からプッシュ通知の許可を得やすいこと、プッシュ通知をクリックされやすいことなどを挙げている。

 詳細のセキュリティレポートは同社コーポレートサイト上で確認できる。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  3. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop