「ドメイン・シャドウイング(Domain shadowing)」は、サイト攻撃のためにレジストラのアカウントを乗っ取る~産業化されたエクスプロイトが躍進中(The Register) | ScanNetSecurity
2026.07.04(土)

「ドメイン・シャドウイング(Domain shadowing)」は、サイト攻撃のためにレジストラのアカウントを乗っ取る~産業化されたエクスプロイトが躍進中(The Register)

「あるグループがフィッシング詐欺の活動を作り上げるために時間を費やそうとするなら、標的となるのはレジストラだろう。そして Talos が発見したデータは、それが事実だということを示唆している」と Biasini は述べている。

国際 TheRegister
世界で最も悪名高いエクスプロイトキット「Angler」の背後にいる悪魔たちが、急襲型の攻撃で利用される数万のドメインを作り上げるため、ログイン証明書を盗んでいる。

この新しい攻撃は「Domain Shadowing」と呼ばれ、オンライン犯罪における最新の進化を示すものだ。この攻撃では、善玉のセキュリティ研究家たちが動ける前に犠牲者を危殆化するため、数多くのウェブサイトがセットアップされる。

Adobe Flash と Microsoft Silverlight を標的とした、この現在進行中の「巨大な」攻撃は、2011 年から散発的で小規模な活動に使われていたが、その後、12 月に急騰したと Cisco Talos の研究者 Nick Biasini は語っている。彼の分析は以下のとおりだ。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

    保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

  5. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

ランキングをもっと見る
PageTop