IPFS はフィッシングの“理想的”インフラか | ScanNetSecurity
2024.05.30(木)

IPFS はフィッシングの“理想的”インフラか

 脅威グループは以前にも増して、インタープラネタリー・ファイル・システム(IPFS)の P2Pデータサイトでフィッシング攻撃をホストするようになってきている。理由は、この共有システムが分散型であるためだ。悪意あるコンテンツの効果は増し、隠すのも容易になる。

国際 TheRegister
分散型である IPFS ネットワークがフィッシングの温床となりつつある ~ 検知削除が困難
分散型である IPFS ネットワークがフィッシングの温床となりつつある ~ 検知削除が困難 全 1 枚 拡大写真

 脅威グループは以前にも増して、インタープラネタリー・ファイル・システム(IPFS)の P2P データサイトでフィッシング攻撃をホストするようになってきている。理由は、この共有システムが分散型であるためだ。悪意あるコンテンツの効果は増し、隠すのも容易になるのだ。

 サイバーセキュリティベンダーである Trustwave の脅威分析担当者は今週、インタープラネタリー・ファイル・システム(IFPS)の URL を含んだフィッシングメールの増加が確認されていることから、IFPS は「フィッシングの新たな温床」になりつつあると述べた。

 一方、フィッシング対策の企業である SlashNext の創業者兼チーフ・プロダクト・オフィサーのアティフ・ムシュタクは The Register に対し、同社は ipfs.io、cloudflare-ipfs.com およびその他のベンダーのシステムでホストされているフィッシングを検知していると述べた。

 「この種の攻撃は、信頼されたドメインを使ってフィッシング攻撃をホストするハッカーたちの進化の一端です」とムシュタクは語った。「信頼されたドメインを使うメリットは、ユーザーを守るため様々な組織で広く使われている、評判ベースの脅威検知システムで検知するのがとても難しいからです」

  Trustwave の研究者は今週のブログの記事で、過去 90 日間で IPFS を使ったフィッシングURL を含むメールを 3,000 通以上確認していると記しており、さらに「 IPFS はフィッシング・ウェブサイトのプラットフォームとしてますます人気になりつつあるのは明白である」と続けた。

 フィッシングは今もって企業にとっての悩みの種であり、サイバー犯罪者にとってユーザーシステムを侵害し、悪意あるペイロードに道を開く主要手段である。サイバーセキュリティ企業の Proofpoint が今年に入ってから出した報告書によれば、調査を受けた 4,000 人以上のうち 83 %が、自分の会社が 2021 年中に少なくとも 1 回、メールによるフィッシング攻撃を受けており、また 78 %の組織が メールによるランサム攻撃を確認したとされている。


《The Register》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. クロネコメンバーズにパスワードリスト攻撃による不正ログイン、3,467件が閲覧された可能性(ヤマト運輸)

    クロネコメンバーズにパスワードリスト攻撃による不正ログイン、3,467件が閲覧された可能性(ヤマト運輸)

  2. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

    SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

  3. 社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

    社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

  4. 総務省 SBOM 対応ノスゝメ

    総務省 SBOM 対応ノスゝメ

  5. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

ランキングをもっと見る
PageTop