期限切れドメイン販売の仕組み悪用、不正リダイレクト行うページ多数発見(カスペルスキー) | ScanNetSecurity
2025.12.20(土)

期限切れドメイン販売の仕組み悪用、不正リダイレクト行うページ多数発見(カスペルスキー)

株式会社カスペルスキーは7月22日、ドメイン販売情報を示すオークションサイトのページから悪意あるWebサイトへリダイレクトする手口が発見されたと同社のblogで報告した。

国際 海外情報
386 views
facebookLINE
株式会社カスペルスキーは7月22日、ドメイン販売情報を示すオークションサイトのページから悪意あるWebサイトへリダイレクトする手口が発見されたと同社のblogで報告した。

企業が利用していたドメインを手放した際、専門業者が該当ドメインを買い取りオークションサイトで販売することがあり、ドメイン契約が切れたWebサイトにアクセスすると、当該ドメインが販売中である旨を表示するオークションサイトの特別ページにリダイレクトされるが、この仕組みを悪用するサイバー犯罪者の手口を発見したという。

同社のリサーチャーがある人気オンラインゲームのアシスタントツールを調査していた際に、当該ツールが意図せぬWebサイトへ誘導することに気付き確認したところ、プログラムのアップデートを取得するためにアクセスするWebサイトが不正なものであることが判明。さらに調査したところ、Webサイトのオーナーはドメイン使用料の支払いを止めており、当該ドメインがオークションサイトで売り出されていたことが判明、本来は、同Webサイトにアクセスした際は当該ドメインが販売中であることを示すページにリダイレクトされるはずだが、不正なページへとリダイレクトされるようになっていたことを確認した。

同社によると、調査の中で不正なリダイレクトを行うページは1,000ほど発見したが、実数はさらに大きいと推測され。中にはmacOSに感染するトロイの木馬「Shlayer」をダウンロードさせるページもあったとのこと。不正なページに転送されるかどうかが一定ではなく、ある時点でロシアからアクセスして何も起こらなかったWebサイトに対しVPN経由でアクセスするとShlayerのダウンロードページに転送された場合もあり、問題を複雑化させている。

同社では、悪意あるリダイレクトには第三者の広告ネットワークのコンテンツを表示するモジュールの広告フィルタリングに問題があるか、またはモジュールにおける脆弱性が悪用された可能性を推測している。

《高橋 潤哉( Junya Takahashi )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 能動的サイバー防御関連法案と日本の役割の変化ほか ~ NTTデータグループ「サイバーセキュリティに関するグローバル動向四半期レポート(2025 Q1)」

    能動的サイバー防御関連法案と日本の役割の変化ほか ~ NTTデータグループ「サイバーセキュリティに関するグローバル動向四半期レポート(2025 Q1)」

  2. 駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

    駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

  3. 第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

    第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

  4. アスクル社長「可能な限り詳細にご報告いたします。サイバー攻撃対策の一助となりましたら幸い」

    アスクル社長「可能な限り詳細にご報告いたします。サイバー攻撃対策の一助となりましたら幸い」

  5. Windows ファイルエクスプローラーにおける NTLM 認証通信の強制が可能となる .lnk ファイル処理の不備(Scan Tech Report)

    Windows ファイルエクスプローラーにおける NTLM 認証通信の強制が可能となる .lnk ファイル処理の不備(Scan Tech Report)

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP