IPFS はフィッシングの“理想的”インフラか | ScanNetSecurity
2024.04.26(金)

IPFS はフィッシングの“理想的”インフラか

 脅威グループは以前にも増して、インタープラネタリー・ファイル・システム(IPFS)の P2Pデータサイトでフィッシング攻撃をホストするようになってきている。理由は、この共有システムが分散型であるためだ。悪意あるコンテンツの効果は増し、隠すのも容易になる。

国際 TheRegister
分散型である IPFS ネットワークがフィッシングの温床となりつつある ~ 検知削除が困難
分散型である IPFS ネットワークがフィッシングの温床となりつつある ~ 検知削除が困難 全 1 枚 拡大写真

 脅威グループは以前にも増して、インタープラネタリー・ファイル・システム(IPFS)の P2P データサイトでフィッシング攻撃をホストするようになってきている。理由は、この共有システムが分散型であるためだ。悪意あるコンテンツの効果は増し、隠すのも容易になるのだ。

 サイバーセキュリティベンダーである Trustwave の脅威分析担当者は今週、インタープラネタリー・ファイル・システム(IFPS)の URL を含んだフィッシングメールの増加が確認されていることから、IFPS は「フィッシングの新たな温床」になりつつあると述べた。

 一方、フィッシング対策の企業である SlashNext の創業者兼チーフ・プロダクト・オフィサーのアティフ・ムシュタクは The Register に対し、同社は ipfs.io、cloudflare-ipfs.com およびその他のベンダーのシステムでホストされているフィッシングを検知していると述べた。

 「この種の攻撃は、信頼されたドメインを使ってフィッシング攻撃をホストするハッカーたちの進化の一端です」とムシュタクは語った。「信頼されたドメインを使うメリットは、ユーザーを守るため様々な組織で広く使われている、評判ベースの脅威検知システムで検知するのがとても難しいからです」

  Trustwave の研究者は今週のブログの記事で、過去 90 日間で IPFS を使ったフィッシングURL を含むメールを 3,000 通以上確認していると記しており、さらに「 IPFS はフィッシング・ウェブサイトのプラットフォームとしてますます人気になりつつあるのは明白である」と続けた。

 フィッシングは今もって企業にとっての悩みの種であり、サイバー犯罪者にとってユーザーシステムを侵害し、悪意あるペイロードに道を開く主要手段である。サイバーセキュリティ企業の Proofpoint が今年に入ってから出した報告書によれば、調査を受けた 4,000 人以上のうち 83 %が、自分の会社が 2021 年中に少なくとも 1 回、メールによるフィッシング攻撃を受けており、また 78 %の組織が メールによるランサム攻撃を確認したとされている。


《The Register》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. RoamWiFi R10 に複数の脆弱性

    RoamWiFi R10 に複数の脆弱性

  3. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

  4. 美容品取り扱い「クレイツ公式オンラインショップ」に不正アクセス、4,583名のカード情報漏えい

    美容品取り扱い「クレイツ公式オンラインショップ」に不正アクセス、4,583名のカード情報漏えい

  5. Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

    Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

ランキングをもっと見る
PageTop