486件所有 中には2006年物熟成も ~ 資金と時間に恵まれたサイバー犯罪者の手法「ドメイン熟成」 | ScanNetSecurity
2024.06.21(金)

486件所有 中には2006年物熟成も ~ 資金と時間に恵まれたサイバー犯罪者の手法「ドメイン熟成」

 洗練度の高い、とても息の長い方法で、世界的に悪意のある広告を配信している脅威集団がある。オールドドメインというものを使って、サイバーセキュリティツールを突破し、投資詐欺で被害者を生み出しているのだ。

国際
(イメージ画像)

 非常に息の長い洗練された手法で、グローバルにマルバタイジング(悪意のある広告を用いるサイバー攻撃)を行う脅威集団がある。彼らは「オールド・ドメイン」を使うことでセキュリティツールを回避し、投資詐欺で被害者を生み出し続けている。

 CashRewindo という詐欺集団は、他のマルバタイザーたちと多くの点で共通する手法を用いる。合法的な広告ネットワーク上のデジタル広告に悪意あるコードを挿入して広告を改ざんし、Webサイトへの訪問者を別のページに誘導する。誘導先ではマルウェアが待ち構え、詐欺に遭う危険性がある。

 凡百のマルバタイジングを行うサイバー犯罪者たちは、ドメインを取得してすぐにそのドメインを使用する。

 しかし、CashRewindo が使っているドメインの中には、登録時期が何年も前で、その後有効化せずに放置状態だったものがある。放置といっても、証明書の更新は丁寧に行われており、仮想サーバが割り当てられている。そして、悪意のある広告の配信を開始する直前のタイミングで有効化する。このように指摘するのは、企業のオンラインでのレピュテーションを守るツールを開発している Confiant の研究者らだ。

 Confiant は、2018 年に存在が明らかになった CashRewindo を 2 年にわたって追跡してきたと、Confiant でセキュリティソフトウェアエンジニアを務めるダニエル・フォンセカ・ヤロチェフスキーは今週公開された報告書の中で述べている。


《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  2. IPFS はフィッシングの“理想的”インフラか

    IPFS はフィッシングの“理想的”インフラか

  3. 海外における個人情報流出事件とその対応「消費者側の理解も求められるSNSアプリの情報管理(2)消費者の嗜好などがダダ漏れ」

    海外における個人情報流出事件とその対応「消費者側の理解も求められるSNSアプリの情報管理(2)消費者の嗜好などがダダ漏れ」

  4. 現金の詰まった袋をホテルの客室の金庫に入れるな~2 つの注意点は「デフォルトのパスワード」……そして「他にもいろいろ」(The Register)

  5. 日本で最もセキュリティを大切にする大手通販が経験者採用中 ~ ジャパネットセキュリティ担当者座談会 5/18、6/8(火)19時開催

  6. SIEM 市場狙う Elastic 社、その思惑と課題(The Register)

  7. CrowdStrike Blog:マルウェア不要、台頭する「自給自足型攻撃」とは?

  8. ScanDispatch「米空港で行われる全身透視スキャン」

  9. Nimda.E変種ワームが、異なるファイル名を伴って攻撃開始

  10. Webカメラで772名の女性の着替えを覗き見した英国紳士とジュリアン・アサンジの共通点

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×