IPFS はフィッシングの“理想的”インフラか | ScanNetSecurity
2024.06.19(水)

IPFS はフィッシングの“理想的”インフラか

 脅威グループは以前にも増して、インタープラネタリー・ファイル・システム(IPFS)の P2Pデータサイトでフィッシング攻撃をホストするようになってきている。理由は、この共有システムが分散型であるためだ。悪意あるコンテンツの効果は増し、隠すのも容易になる。

国際 TheRegister
分散型である IPFS ネットワークがフィッシングの温床となりつつある ~ 検知削除が困難
分散型である IPFS ネットワークがフィッシングの温床となりつつある ~ 検知削除が困難 全 1 枚 拡大写真

 脅威グループは以前にも増して、インタープラネタリー・ファイル・システム(IPFS)の P2P データサイトでフィッシング攻撃をホストするようになってきている。理由は、この共有システムが分散型であるためだ。悪意あるコンテンツの効果は増し、隠すのも容易になるのだ。

 サイバーセキュリティベンダーである Trustwave の脅威分析担当者は今週、インタープラネタリー・ファイル・システム(IFPS)の URL を含んだフィッシングメールの増加が確認されていることから、IFPS は「フィッシングの新たな温床」になりつつあると述べた。

 一方、フィッシング対策の企業である SlashNext の創業者兼チーフ・プロダクト・オフィサーのアティフ・ムシュタクは The Register に対し、同社は ipfs.io、cloudflare-ipfs.com およびその他のベンダーのシステムでホストされているフィッシングを検知していると述べた。

 「この種の攻撃は、信頼されたドメインを使ってフィッシング攻撃をホストするハッカーたちの進化の一端です」とムシュタクは語った。「信頼されたドメインを使うメリットは、ユーザーを守るため様々な組織で広く使われている、評判ベースの脅威検知システムで検知するのがとても難しいからです」

  Trustwave の研究者は今週のブログの記事で、過去 90 日間で IPFS を使ったフィッシングURL を含むメールを 3,000 通以上確認していると記しており、さらに「 IPFS はフィッシング・ウェブサイトのプラットフォームとしてますます人気になりつつあるのは明白である」と続けた。

 フィッシングは今もって企業にとっての悩みの種であり、サイバー犯罪者にとってユーザーシステムを侵害し、悪意あるペイロードに道を開く主要手段である。サイバーセキュリティ企業の Proofpoint が今年に入ってから出した報告書によれば、調査を受けた 4,000 人以上のうち 83 %が、自分の会社が 2021 年中に少なくとも 1 回、メールによるフィッシング攻撃を受けており、また 78 %の組織が メールによるランサム攻撃を確認したとされている。


《The Register》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  3. 個人情報保護委員会 令和 5 年(2023)度 年次報告概要公表

    個人情報保護委員会 令和 5 年(2023)度 年次報告概要公表

  4. ヤフーとドコモ、「偽メールを止める」と「正しいメールを正しく認知してもらう」の両立を図るための、DMARC、BIMI、そして独自の取り組み ~ JPAAWG 5th General Meetingレポート - 1

    ヤフーとドコモ、「偽メールを止める」と「正しいメールを正しく認知してもらう」の両立を図るための、DMARC、BIMI、そして独自の取り組み ~ JPAAWG 5th General Meetingレポート - 1

  5. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

    米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

ランキングをもっと見る
PageTop