486件所有 中には2006年物熟成も ~ 資金と時間に恵まれたサイバー犯罪者の手法「ドメイン熟成」 | ScanNetSecurity
2024.03.29(金)

486件所有 中には2006年物熟成も ~ 資金と時間に恵まれたサイバー犯罪者の手法「ドメイン熟成」

 洗練度の高い、とても息の長い方法で、世界的に悪意のある広告を配信している脅威集団がある。オールドドメインというものを使って、サイバーセキュリティツールを突破し、投資詐欺で被害者を生み出しているのだ。

国際
(イメージ画像)

 非常に息の長い洗練された手法で、グローバルにマルバタイジング(悪意のある広告を用いるサイバー攻撃)を行う脅威集団がある。彼らは「オールド・ドメイン」を使うことでセキュリティツールを回避し、投資詐欺で被害者を生み出し続けている。

 CashRewindo という詐欺集団は、他のマルバタイザーたちと多くの点で共通する手法を用いる。合法的な広告ネットワーク上のデジタル広告に悪意あるコードを挿入して広告を改ざんし、Webサイトへの訪問者を別のページに誘導する。誘導先ではマルウェアが待ち構え、詐欺に遭う危険性がある。

 凡百のマルバタイジングを行うサイバー犯罪者たちは、ドメインを取得してすぐにそのドメインを使用する。

 しかし、CashRewindo が使っているドメインの中には、登録時期が何年も前で、その後有効化せずに放置状態だったものがある。放置といっても、証明書の更新は丁寧に行われており、仮想サーバが割り当てられている。そして、悪意のある広告の配信を開始する直前のタイミングで有効化する。このように指摘するのは、企業のオンラインでのレピュテーションを守るツールを開発している Confiant の研究者らだ。

 Confiant は、2018 年に存在が明らかになった CashRewindo を 2 年にわたって追跡してきたと、Confiant でセキュリティソフトウェアエンジニアを務めるダニエル・フォンセカ・ヤロチェフスキーは今週公開された報告書の中で述べている。


《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. バイデン大統領、予算教書で CISA の資金を 30 億ドルに増額 ~ さらに医療サイバーセキュリティに約 15 億ドル要求

    バイデン大統領、予算教書で CISA の資金を 30 億ドルに増額 ~ さらに医療サイバーセキュリティに約 15 億ドル要求

  2. NIST CSF 2.0 リリース ~ 新たに追加された 6 番目の機能の役割

    NIST CSF 2.0 リリース ~ 新たに追加された 6 番目の機能の役割

  3. 経費は削減 社員は1万人解雇、社長ワイ セキュリティ費用18億円

    経費は削減 社員は1万人解雇、社長ワイ セキュリティ費用18億円

  4. 善意目的でスパム46万通、慈善団体が当局からお目玉

  5. そのセキュリティ専門家は「ニセ サイバーサマリア人(善人のふりをした悪人)」ではありませんか? 九つの特徴

  6. GDPR 遵守コスト:中小企業 170 万ドル、大企業 7,000 万ドル ~ 全米経済研究所レポート

  7. ウェブルート(root)の暴露問題を防ぐLotus Dominoのパッチ

  8. [特別連載] スティーブン・ポール・ジョブズの人生と時代 第1部 第1回

  9. ニンテンドースイッチ用無許可OS販売業者、損害賠償金200万ドル支払いで和解

  10. Microsoft Accessファイルで拡散するNitroマクロウイルス

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×