486件所有 中には2006年物熟成も ~ 資金と時間に恵まれたサイバー犯罪者の手法「ドメイン熟成」 | ScanNetSecurity
2024.07.23(火)

486件所有 中には2006年物熟成も ~ 資金と時間に恵まれたサイバー犯罪者の手法「ドメイン熟成」

 洗練度の高い、とても息の長い方法で、世界的に悪意のある広告を配信している脅威集団がある。オールドドメインというものを使って、サイバーセキュリティツールを突破し、投資詐欺で被害者を生み出しているのだ。

国際 TheRegister
(イメージ画像)
(イメージ画像) 全 1 枚 拡大写真

 非常に息の長い洗練された手法で、グローバルにマルバタイジング(悪意のある広告を用いるサイバー攻撃)を行う脅威集団がある。彼らは「オールド・ドメイン」を使うことでセキュリティツールを回避し、投資詐欺で被害者を生み出し続けている。

 CashRewindo という詐欺集団は、他のマルバタイザーたちと多くの点で共通する手法を用いる。合法的な広告ネットワーク上のデジタル広告に悪意あるコードを挿入して広告を改ざんし、Webサイトへの訪問者を別のページに誘導する。誘導先ではマルウェアが待ち構え、詐欺に遭う危険性がある。

 凡百のマルバタイジングを行うサイバー犯罪者たちは、ドメインを取得してすぐにそのドメインを使用する。

 しかし、CashRewindo が使っているドメインの中には、登録時期が何年も前で、その後有効化せずに放置状態だったものがある。放置といっても、証明書の更新は丁寧に行われており、仮想サーバが割り当てられている。そして、悪意のある広告の配信を開始する直前のタイミングで有効化する。このように指摘するのは、企業のオンラインでのレピュテーションを守るツールを開発している Confiant の研究者らだ。

 Confiant は、2018 年に存在が明らかになった CashRewindo を 2 年にわたって追跡してきたと、Confiant でセキュリティソフトウェアエンジニアを務めるダニエル・フォンセカ・ヤロチェフスキーは今週公開された報告書の中で述べている。


《The Register》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

  2. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  3. 8/8・8/9 セコムトラストシステムズ「IDaaSでここまでできる!」ウェビナー開催 ~ 便利機能 注意点 MFA 製品別特長 ほか

    8/8・8/9 セコムトラストシステムズ「IDaaSでここまでできる!」ウェビナー開催 ~ 便利機能 注意点 MFA 製品別特長 ほかPR

  4. 世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

    世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

  5. 取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

    取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

ランキングをもっと見る
PageTop