IPFS はフィッシングの“理想的”インフラか | ScanNetSecurity
2024.04.21(日)

IPFS はフィッシングの“理想的”インフラか

 脅威グループは以前にも増して、インタープラネタリー・ファイル・システム(IPFS)の P2Pデータサイトでフィッシング攻撃をホストするようになってきている。理由は、この共有システムが分散型であるためだ。悪意あるコンテンツの効果は増し、隠すのも容易になる。

国際
分散型である IPFS ネットワークがフィッシングの温床となりつつある ~ 検知削除が困難

 脅威グループは以前にも増して、インタープラネタリー・ファイル・システム(IPFS)の P2P データサイトでフィッシング攻撃をホストするようになってきている。理由は、この共有システムが分散型であるためだ。悪意あるコンテンツの効果は増し、隠すのも容易になるのだ。

 サイバーセキュリティベンダーである Trustwave の脅威分析担当者は今週、インタープラネタリー・ファイル・システム(IFPS)の URL を含んだフィッシングメールの増加が確認されていることから、IFPS は「フィッシングの新たな温床」になりつつあると述べた。

 一方、フィッシング対策の企業である SlashNext の創業者兼チーフ・プロダクト・オフィサーのアティフ・ムシュタクは The Register に対し、同社は ipfs.io、cloudflare-ipfs.com およびその他のベンダーのシステムでホストされているフィッシングを検知していると述べた。

 「この種の攻撃は、信頼されたドメインを使ってフィッシング攻撃をホストするハッカーたちの進化の一端です」とムシュタクは語った。「信頼されたドメインを使うメリットは、ユーザーを守るため様々な組織で広く使われている、評判ベースの脅威検知システムで検知するのがとても難しいからです」

  Trustwave の研究者は今週のブログの記事で、過去 90 日間で IPFS を使ったフィッシングURL を含むメールを 3,000 通以上確認していると記しており、さらに「 IPFS はフィッシング・ウェブサイトのプラットフォームとしてますます人気になりつつあるのは明白である」と続けた。

 フィッシングは今もって企業にとっての悩みの種であり、サイバー犯罪者にとってユーザーシステムを侵害し、悪意あるペイロードに道を開く主要手段である。サイバーセキュリティ企業の Proofpoint が今年に入ってから出した報告書によれば、調査を受けた 4,000 人以上のうち 83 %が、自分の会社が 2021 年中に少なくとも 1 回、メールによるフィッシング攻撃を受けており、また 78 %の組織が メールによるランサム攻撃を確認したとされている。


《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. 悪夢の検証 大英図書館ランサムウェア ~ 過ちが語る普遍的な物語

    悪夢の検証 大英図書館ランサムウェア ~ 過ちが語る普遍的な物語

  2. Visa・Mastercard・American Expressに加えPayPalがロシアでの事業を停止

    Visa・Mastercard・American Expressに加えPayPalがロシアでの事業を停止

  3. AWSスタッフ、刑務所みたいなオフィスをTikTokで自慢

    AWSスタッフ、刑務所みたいなオフィスをTikTokで自慢

  4. NASAに侵入したハッカー、逮捕される

  5. オックスフォード大学がツタのからまるサイバー・セキュリティーの中枢に優秀な頭脳を投入〜コンピュータ・サイエンスの研究者たちが学究を新たな儲け仕事に結びつける(The Register)

  6. ユーザーのデータを収集する携帯アプリはどれぐらいある?……ほぼ全部~レポート「無料でも有料でも、Android でも iOS でも、あなたのアプリはあなたをスパイする」(The Register)

  7. 「営利企業でなくボランティアに製造物責任負わす」Python 責任者異議

  8. GDPR 遵守コスト:中小企業 170 万ドル、大企業 7,000 万ドル ~ 全米経済研究所レポート

  9. TorがAmazonクラウドでDIYリレーを開始〜構築が容易で安価に実行可能(The Register)

  10. Nimda.E変種ワームが、異なるファイル名を伴って攻撃開始

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×