innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

大手ブランド8,000超のサブドメイン乗っ取り、スパム拡散の巧妙な手口露呈

Last Updated on 2024-02-27 11:38 by admin

2024年2月26日、8,000以上の正規ブランドおよび機関のサブドメインが、スパム拡散とクリック収益化のための複雑な配信アーキテクチャの一部として乗っ取られた。この活動は、少なくとも2022年9月から続いており、Guardio LabsによってSubdoMailingと名付けられている。乗っ取られたサブドメインは、ACLU、eBay、Lacoste、Marvel、McAfee、MSN、Pearson、PwC、Symantec、The Economist、UNICEF、VMwareなどの大手ブランドや組織に属しているか、それらと関連している。

このキャンペーンは、信頼できるドメインと関連する信頼性を利用して、毎日数百万ものスパムや悪意のあるフィッシングメールを送信し、セキュリティ対策を巧みに回避する。特に、メール本文を画像として構成し、テキストベースのスパムフィルターを回避する手法が取られている。クリックすると、異なるドメインを通じた一連のリダイレクトが開始され、デバイスの種類や地理的位置に基づいて収益を最大化するコンテンツに誘導される。

また、これらのメールはSender Policy Framework (SPF)、DomainKeys Identified Mail (DKIM)、Domain-based Message Authentication, Reporting and Conformance (DMARC)といった、メールがスパムとしてマークされるのを防ぐための認証方法も回避する能力を持っている。

Guardioは、この脅威に対抗し、インフラストラクチャを解体するために、ドメイン管理者やサイト所有者が妥協の兆候を探すことができるSubdoMailing Checkerというウェブサイトを提供している。この運用は、これらの資産を悪用してさまざまな悪意のある「広告」を配信し、これらの「広告ネットワーク」クライアントのクリックを可能な限り多く生成することを目的として精巧に設計されている。

【ニュース解説】

2024年2月26日に発表された報告によると、8,000以上の正規ブランドや機関のサブドメインが、スパム拡散とクリック収益化のための複雑な配信アーキテクチャの一環として乗っ取られたという事態が発生しています。この活動は、2022年9月から続いており、Guardio LabsによってSubdoMailingと名付けられています。乗っ取られたサブドメインは、ACLU、eBay、Lacoste、Marvel、McAfee、MSN、Pearson、PwC、Symantec、The Economist、UNICEF、VMwareなどの大手ブランドや組織に属しているか、それらと関連しています。

このキャンペーンは、信頼できるドメインとその関連性を利用して、毎日数百万ものスパムや悪意のあるフィッシングメールを送信し、セキュリティ対策を巧みに回避しています。特に、メール本文を画像として構成し、テキストベースのスパムフィルターを回避する手法が取られています。クリックすると、異なるドメインを通じた一連のリダイレクトが開始され、デバイスの種類や地理的位置に基づいて収益を最大化するコンテンツに誘導されます。

また、これらのメールはSender Policy Framework (SPF)、DomainKeys Identified Mail (DKIM)、Domain-based Message Authentication, Reporting and Conformance (DMARC)といった、メールがスパムとしてマークされるのを防ぐための認証方法も回避する能力を持っています。

このような攻撃は、信頼されたブランドの名前を不正に利用することで、ユーザーをだましてクリックさせ、最終的には金銭的な損失や個人情報の漏洩につながる可能性があります。この問題に対処するため、Guardioはドメイン管理者やサイト所有者が妥協の兆候を探すことができるSubdoMailing Checkerというウェブサイトを提供しています。

この事件は、サイバーセキュリティの重要性を改めて浮き彫りにしています。特に、企業や組織は、自身のドメインが不正利用されることなく、安全に運用されているかどうかを常に監視し、適切なセキュリティ対策を講じる必要があります。また、一般のインターネットユーザーも、メールのリンクをクリックする前に、その出所を慎重に確認することが求められます。

長期的には、このような攻撃を防ぐためには、より強固な認証システムの開発や、ドメインのセキュリティ管理を強化するための新たな技術の導入が必要になるでしょう。また、サイバーセキュリティ教育の普及も、ユーザーがフィッシング詐欺などのサイバー攻撃に対してより警戒するためには重要です。

from 8,000+ Subdomains of Trusted Brands Hijacked for Massive Spam Operation.

author avatar
admin
See Full Bio
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 大手ブランド8,000超のサブドメイン乗っ取り、スパム拡散の巧妙な手口露呈

“大手ブランド8,000超のサブドメイン乗っ取り、スパム拡散の巧妙な手口露呈” への1件のコメント

  1. 山本 拓也のアバター
    山本 拓也

    このようなサイバー攻撃は、現代社会において無視できないリスクとなっていますね。特に営業職として、日々多くのメールを利用して顧客とのコミュニケーションを取る私たちにとっては、このような情報は非常に重要です。信頼されたブランドのサブドメインが乗っ取られ、スパムやフィッシングメールの配信に使われてしまうというのは、一般ユーザーだけでなく、ビジネスシーンにおいても大きな脅威です。

    特に私が感じるのは、この手の攻撃がいかに巧妙化しているかという点です。画像を使ったメール本文や、認証方法を回避する技術など、一見すると正規のメールに見えてしまうことが多いため、ビジネスメールとして多くの情報を扱う中で、うっかりクリックしてしまう危険性があります。

    私達営業職は、セキュリティに対する意識をさらに高め、企業側でも定期的な研修や最新のセキュリティ対策を講じることが求められます。また、Guardioが提供しているような、SubdoMailing Checkerのようなツールを活用し、自社のドメインが不正利用されていないか定期的にチェックすることも重要だと思います。

    さらに、このような事件は、私たちが日常的に使用するデジタルツールやプラットフォームの安全

Latest News