IPFS はフィッシングの“理想的”インフラか | ScanNetSecurity
2024.07.24(水)

IPFS はフィッシングの“理想的”インフラか

 脅威グループは以前にも増して、インタープラネタリー・ファイル・システム(IPFS)の P2Pデータサイトでフィッシング攻撃をホストするようになってきている。理由は、この共有システムが分散型であるためだ。悪意あるコンテンツの効果は増し、隠すのも容易になる。

国際 TheRegister
分散型である IPFS ネットワークがフィッシングの温床となりつつある ~ 検知削除が困難
分散型である IPFS ネットワークがフィッシングの温床となりつつある ~ 検知削除が困難 全 1 枚 拡大写真

 脅威グループは以前にも増して、インタープラネタリー・ファイル・システム(IPFS)の P2P データサイトでフィッシング攻撃をホストするようになってきている。理由は、この共有システムが分散型であるためだ。悪意あるコンテンツの効果は増し、隠すのも容易になるのだ。

 サイバーセキュリティベンダーである Trustwave の脅威分析担当者は今週、インタープラネタリー・ファイル・システム(IFPS)の URL を含んだフィッシングメールの増加が確認されていることから、IFPS は「フィッシングの新たな温床」になりつつあると述べた。

 一方、フィッシング対策の企業である SlashNext の創業者兼チーフ・プロダクト・オフィサーのアティフ・ムシュタクは The Register に対し、同社は ipfs.io、cloudflare-ipfs.com およびその他のベンダーのシステムでホストされているフィッシングを検知していると述べた。

 「この種の攻撃は、信頼されたドメインを使ってフィッシング攻撃をホストするハッカーたちの進化の一端です」とムシュタクは語った。「信頼されたドメインを使うメリットは、ユーザーを守るため様々な組織で広く使われている、評判ベースの脅威検知システムで検知するのがとても難しいからです」

  Trustwave の研究者は今週のブログの記事で、過去 90 日間で IPFS を使ったフィッシングURL を含むメールを 3,000 通以上確認していると記しており、さらに「 IPFS はフィッシング・ウェブサイトのプラットフォームとしてますます人気になりつつあるのは明白である」と続けた。

 フィッシングは今もって企業にとっての悩みの種であり、サイバー犯罪者にとってユーザーシステムを侵害し、悪意あるペイロードに道を開く主要手段である。サイバーセキュリティ企業の Proofpoint が今年に入ってから出した報告書によれば、調査を受けた 4,000 人以上のうち 83 %が、自分の会社が 2021 年中に少なくとも 1 回、メールによるフィッシング攻撃を受けており、また 78 %の組織が メールによるランサム攻撃を確認したとされている。


《The Register》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

  2. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  3. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  4. 東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

    東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

  5. マイクロソフト、CrowdStrikeに起因する障害への支援について発表

    マイクロソフト、CrowdStrikeに起因する障害への支援について発表

ランキングをもっと見る
PageTop