486件所有 中には2006年物熟成も ~ 資金と時間に恵まれたサイバー犯罪者の手法「ドメイン熟成」 | ScanNetSecurity
2024.03.29(金)

486件所有 中には2006年物熟成も ~ 資金と時間に恵まれたサイバー犯罪者の手法「ドメイン熟成」

 洗練度の高い、とても息の長い方法で、世界的に悪意のある広告を配信している脅威集団がある。オールドドメインというものを使って、サイバーセキュリティツールを突破し、投資詐欺で被害者を生み出しているのだ。

国際 TheRegister
(イメージ画像)
(イメージ画像) 全 1 枚 拡大写真

 非常に息の長い洗練された手法で、グローバルにマルバタイジング(悪意のある広告を用いるサイバー攻撃)を行う脅威集団がある。彼らは「オールド・ドメイン」を使うことでセキュリティツールを回避し、投資詐欺で被害者を生み出し続けている。

 CashRewindo という詐欺集団は、他のマルバタイザーたちと多くの点で共通する手法を用いる。合法的な広告ネットワーク上のデジタル広告に悪意あるコードを挿入して広告を改ざんし、Webサイトへの訪問者を別のページに誘導する。誘導先ではマルウェアが待ち構え、詐欺に遭う危険性がある。

 凡百のマルバタイジングを行うサイバー犯罪者たちは、ドメインを取得してすぐにそのドメインを使用する。

 しかし、CashRewindo が使っているドメインの中には、登録時期が何年も前で、その後有効化せずに放置状態だったものがある。放置といっても、証明書の更新は丁寧に行われており、仮想サーバが割り当てられている。そして、悪意のある広告の配信を開始する直前のタイミングで有効化する。このように指摘するのは、企業のオンラインでのレピュテーションを守るツールを開発している Confiant の研究者らだ。

 Confiant は、2018 年に存在が明らかになった CashRewindo を 2 年にわたって追跡してきたと、Confiant でセキュリティソフトウェアエンジニアを務めるダニエル・フォンセカ・ヤロチェフスキーは今週公開された報告書の中で述べている。


《The Register》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 「AWS設定監査サービス」 CIS ベンチマークの最新バージョン v3.0.0 に対応

    「AWS設定監査サービス」 CIS ベンチマークの最新バージョン v3.0.0 に対応

  4. 焼津市でサポート詐欺被害、約 15,000 件の登録者情報が漏えいした可能性

    焼津市でサポート詐欺被害、約 15,000 件の登録者情報が漏えいした可能性

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

ランキングをもっと見る
PageTop