期限切れドメイン販売の仕組み悪用、不正リダイレクト行うページ多数発見(カスペルスキー)
株式会社カスペルスキーは7月22日、ドメイン販売情報を示すオークションサイトのページから悪意あるWebサイトへリダイレクトする手口が発見されたと同社のblogで報告した。
国際
海外情報
企業が利用していたドメインを手放した際、専門業者が該当ドメインを買い取りオークションサイトで販売することがあり、ドメイン契約が切れたWebサイトにアクセスすると、当該ドメインが販売中である旨を表示するオークションサイトの特別ページにリダイレクトされるが、この仕組みを悪用するサイバー犯罪者の手口を発見したという。
同社のリサーチャーがある人気オンラインゲームのアシスタントツールを調査していた際に、当該ツールが意図せぬWebサイトへ誘導することに気付き確認したところ、プログラムのアップデートを取得するためにアクセスするWebサイトが不正なものであることが判明。さらに調査したところ、Webサイトのオーナーはドメイン使用料の支払いを止めており、当該ドメインがオークションサイトで売り出されていたことが判明、本来は、同Webサイトにアクセスした際は当該ドメインが販売中であることを示すページにリダイレクトされるはずだが、不正なページへとリダイレクトされるようになっていたことを確認した。
同社によると、調査の中で不正なリダイレクトを行うページは1,000ほど発見したが、実数はさらに大きいと推測され。中にはmacOSに感染するトロイの木馬「Shlayer」をダウンロードさせるページもあったとのこと。不正なページに転送されるかどうかが一定ではなく、ある時点でロシアからアクセスして何も起こらなかったWebサイトに対しVPN経由でアクセスするとShlayerのダウンロードページに転送された場合もあり、問題を複雑化させている。
同社では、悪意あるリダイレクトには第三者の広告ネットワークのコンテンツを表示するモジュールの広告フィルタリングに問題があるか、またはモジュールにおける脆弱性が悪用された可能性を推測している。
《高橋 潤哉( Junya Takahashi )》
関連記事
![NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31690.jpg)
関連リンク
特集
アクセスランキング
-
やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について
-
IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー)
-
決済サービス用コンピュータに不正アクセスし決済情報を偽る、21歳男性を逮捕(三重県警察)
-
11拠点のパソコンがEmotet感染、なりすましメールを送信(ネッツトヨタ静岡)
-
iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)
-
不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)
-
「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)
-
職員のアカウントを踏み台に1,733名に不審メール送信(LINK-J)
-
「ゼロトラストNW」「SASE」新規追加、2020年版ハイプサイクル(ガートナー ジャパン)
-
サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)