期限切れドメイン販売の仕組み悪用、不正リダイレクト行うページ多数発見(カスペルスキー)
株式会社カスペルスキーは7月22日、ドメイン販売情報を示すオークションサイトのページから悪意あるWebサイトへリダイレクトする手口が発見されたと同社のblogで報告した。
国際
海外情報
企業が利用していたドメインを手放した際、専門業者が該当ドメインを買い取りオークションサイトで販売することがあり、ドメイン契約が切れたWebサイトにアクセスすると、当該ドメインが販売中である旨を表示するオークションサイトの特別ページにリダイレクトされるが、この仕組みを悪用するサイバー犯罪者の手口を発見したという。
同社のリサーチャーがある人気オンラインゲームのアシスタントツールを調査していた際に、当該ツールが意図せぬWebサイトへ誘導することに気付き確認したところ、プログラムのアップデートを取得するためにアクセスするWebサイトが不正なものであることが判明。さらに調査したところ、Webサイトのオーナーはドメイン使用料の支払いを止めており、当該ドメインがオークションサイトで売り出されていたことが判明、本来は、同Webサイトにアクセスした際は当該ドメインが販売中であることを示すページにリダイレクトされるはずだが、不正なページへとリダイレクトされるようになっていたことを確認した。
同社によると、調査の中で不正なリダイレクトを行うページは1,000ほど発見したが、実数はさらに大きいと推測され。中にはmacOSに感染するトロイの木馬「Shlayer」をダウンロードさせるページもあったとのこと。不正なページに転送されるかどうかが一定ではなく、ある時点でロシアからアクセスして何も起こらなかったWebサイトに対しVPN経由でアクセスするとShlayerのダウンロードページに転送された場合もあり、問題を複雑化させている。
同社では、悪意あるリダイレクトには第三者の広告ネットワークのコンテンツを表示するモジュールの広告フィルタリングに問題があるか、またはモジュールにおける脆弱性が悪用された可能性を推測している。
《高橋 潤哉( Junya Takahashi )》
関連記事
関連リンク
特集
アクセスランキング
-
医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める
-
中津市民病院にランサムウェア攻撃、取引先情報が流出した可能性
-
ボットが一般家庭の IP アドレス使用し防御回避、ユーザーは「CAPTCHA地獄」に
-
今日もどこかで情報漏えい 第18回「2023年10月の情報漏えい」千葉県のSDカード“伊達直人”
-
JCOM メッシュWi-Fi 提供元のモバイルアプリへ不正アクセス、顧客の個人情報が漏えい
-
受け身ではなく先回り:CISO はサイバー脅威インテリジェンスをどう読むべきかPR
-
Apache Tomcat にリクエストスマグリングの脆弱性
-
EC事業者の「リアルな実態」と目指すべき姿としての IPA『ECガイドライン』PR
-
日本航空電子工業グループの一部サーバに不正アクセス、システム停止やメール送受信遅延等の障害も
-
クラウド請求書プラットフォーム「INVOY」で他の顧客情報が閲覧可能に、技術力向上のため人材登用に投資