乗っ取った正規サイトは七万件 最新マーケ技術駆使し犠牲者誘導、明らかになってきた犯罪ネットワーク VexTrio | ScanNetSecurity
2026.07.18(土)

乗っ取った正規サイトは七万件 最新マーケ技術駆使し犠牲者誘導、明らかになってきた犯罪ネットワーク VexTrio

 ネットワークには、少なくとも 60 のメンバー組織が何らかの形で関与していると言われる。まずある組織がウェブサイトに入り込み、このウェブサイトをネットワークに提供する。そこから VexTrio 独自の TDS インフラに、被害を与えようとする閲覧者を通知する。すると、TDS はこの閲覧者を有害ページに誘導する。通常 TDS は、特定の条件を満たす者だけを有害ページに誘導する。

国際 TheRegister
(イメージ画像)
(イメージ画像) 全 1 枚 拡大写真

 研究者によれば 7 万以上の合法と思われるウェブサイトが乗っ取られ、犯罪者がこれを自らのネットワークに組み込みマルウェアの配布やフィッシングページ配信、その他あらゆる種類の脅威のばらまきに利用しているという。

 攻撃被害を受けたサイトから成るこのネットワークは「VexTrio」と呼ばれ、2017 年(あるいはそれ以前)の誕生以来、ほぼ水面下で活動していたが、最近になってその活動の詳細が浮かび上がってきた。

 活動の方法は簡単で、ネットユーザーを興味関心などに基づき特定のサイトに誘導するのにマーケティング分野で使われているトラフィック分配システム(TDS)をそのまま真似たものだ。

 VexTrio は、何万ものウェブサイトに入り込み、当該サイトの閲覧者を特定のページに誘導する。マルウェアをダウンロードさせたり、認証情報を盗むため偽のログインページが表示されていたり、閲覧者をその他の詐欺やサイバー犯罪に巻き込んだりするページである。

 ネットワークには、少なくとも 60 のメンバー組織が何らかの形で関与していると言われる。まずある組織がウェブサイトに入り込み、このウェブサイトをネットワークに提供する。そこから VexTrio 独自の TDS インフラに、被害を与えようとする閲覧者を通知する。すると、TDS はこの閲覧者を有害ページに誘導する。通常 TDS は、特定の条件を満たす者だけを有害ページに誘導する。


《The Register誌特約記事》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

  2. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  3. エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

    エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

  4. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  5. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

ランキングをもっと見る
PageTop