Ameba Ownd

アプリで簡単、無料ホームページ作成

【公式】Criminal IP Japanブログ

Criminal IP ドメイン検索を利用する怪しいドメインの点検

2022.03.04 02:15

過去から、攻撃者は有名サイトと同様のフィッシングサイトを作り、メール、SMS、掲示板などの手段で個人情報、金融情報を奪取する悪意のある手法を使てきました。

Verizonの‘21データ侵害調査報告書’によると、侵害の36%がフィッシングに関わっていると発表しました。すなわち、フィッシングの手法が侵害事故でどれだけの割合を占めているかを知らせる指標として使えます。

誰でも経験できる一般的なフィッシングの試みは次の例のようです。


AI Speraは、フィッシングサイトを分析し、正常か悪意のあるDomainかを判断して被害を最小限に抑えるCriminal IP(CIP)ドメイン検索を提供します。CIPを利用することで、セキュリティ担当者の技術や知識レベルに関係なく、フィッシングサイトを迅速かつ正確に分析できます。

セキュリティ担当者であれば、役員から下記のような異常メッセージを受信したという届を受けた経験があるはずです。

報告を受けた後に、これ以上ダメージが発生しないように、そのドメインをすばやくブロックし、詳細な分析でフォローアップする必要があります。

フィッシングサイトを含むメッセージ


ドメイン検索で疑わしいドメインを分析した結果、ドメインスコアリングがCriticalレベルであることが確認されました。

分析Summaryで、不審な長さを見ると、30以上の長さを持っていることが分かり、マルウェアの感染によく使われるiframeタグが存在することが確認できます。

また、Title、Favicon、スクリーンショット、Inserted、Redirect toの経路が通常のfacebookと異なることから見て、そのドメインは明らかなフィッシングサイトです。

AI Speraは、ドメイン検索を利用するセキュリティ担当者にフィッシングサイトの分析結果をより明確に理解させるため、Summary属性の説明を下表のように提供しています。

Criminal IP Domain Searchの検索結果

Facebookのフィッシングサイトと通常サイト


そして、多くのフィッシングサイトが通常の署名ブロックが適用されていないため、Webブラウザのアドレスバーに危険という警告フレーズを入れたり、ウェブブラウザの独自フィルタ機能によって詐欺サイト注意というメッセージを見せたりすることで、フィッシングサイトの危険性を知らせる場合が多いです。

会社がテスト目的で構築した任意のウェブサイトでない場合、以下のような内容を確認したら、フィッシングサイトと疑うべきです。

Facebookのフィッシングサイト


フィッシングサイトから被害を防止するためには、基本的に以下の内容を承知して行動する必要があります。