486件所有 中には2006年物熟成も ~ 資金と時間に恵まれたサイバー犯罪者の手法「ドメイン熟成」 | ScanNetSecurity
2023.02.03(金)

486件所有 中には2006年物熟成も ~ 資金と時間に恵まれたサイバー犯罪者の手法「ドメイン熟成」

 洗練度の高い、とても息の長い方法で、世界的に悪意のある広告を配信している脅威集団がある。オールドドメインというものを使って、サイバーセキュリティツールを突破し、投資詐欺で被害者を生み出しているのだ。

国際
(イメージ画像)
  • (イメージ画像)

 非常に息の長い洗練された手法で、グローバルにマルバタイジング(悪意のある広告を用いるサイバー攻撃)を行う脅威集団がある。彼らは「オールド・ドメイン」を使うことでセキュリティツールを回避し、投資詐欺で被害者を生み出し続けている。

 CashRewindo という詐欺集団は、他のマルバタイザーたちと多くの点で共通する手法を用いる。合法的な広告ネットワーク上のデジタル広告に悪意あるコードを挿入して広告を改ざんし、Webサイトへの訪問者を別のページに誘導する。誘導先ではマルウェアが待ち構え、詐欺に遭う危険性がある。

 凡百のマルバタイジングを行うサイバー犯罪者たちは、ドメインを取得してすぐにそのドメインを使用する。

 しかし、CashRewindo が使っているドメインの中には、登録時期が何年も前で、その後有効化せずに放置状態だったものがある。放置といっても、証明書の更新は丁寧に行われており、仮想サーバが割り当てられている。そして、悪意のある広告の配信を開始する直前のタイミングで有効化する。このように指摘するのは、企業のオンラインでのレピュテーションを守るツールを開発している Confiant の研究者らだ。

 Confiant は、2018 年に存在が明らかになった CashRewindo を 2 年にわたって追跡してきたと、Confiant でセキュリティソフトウェアエンジニアを務めるダニエル・フォンセカ・ヤロチェフスキーは今週公開された報告書の中で述べている。


《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. 12年間子供たちをサイバー脅威から守る ~ CISA、教育機関向けレポートとツールキット公開

    12年間子供たちをサイバー脅威から守る ~ CISA、教育機関向けレポートとツールキット公開

  2. Red Hat社がApacheのセキュリティアップデートを発売

    Red Hat社がApacheのセキュリティアップデートを発売

  3. 動画投稿サイトへの「大乱闘スマッシュブラザーズSPECIAL」コンテンツの無断投稿、アカウント停止処分に

    動画投稿サイトへの「大乱闘スマッシュブラザーズSPECIAL」コンテンツの無断投稿、アカウント停止処分に

  4. ランサムウェア攻撃の身代金は支払わない傾向、攻撃者 収入半減

  5. Red Hat社がvsftpdのアップデートパッケージをリリース

  6. MelhackerがBugBearワームの作者の可能性

  7. [DEFCON21]ハッキング競技で日本人チームが6位の快挙

  8. "アンチLGBT”的活動の教会と「Pokemon GO」ユーザーがジムを巡り衝突

  9. Unix用管理ツールWebmin にセッションID偽装の脆弱性

  10. Exodus の Tails ハッキング:コードインジェクション攻撃の証拠のビデオをどうぞ~これは Tor のエクスプロイトではないが、フルパッチを適用したデフォルト設定のシステムを撃つ、らしい(The Register)

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×