信頼ブランド偽装、8,000サブドメイン乗っ取りの巨大フィッシング作戦発覚

Last Updated on 2024-02-28 11:51 by 荒木 啓介

サイバー犯罪者が8,000以上のサブドメインを乗っ取り、MSN、VMware、McAfee、The Economistなどの信頼されたブランドを標的にした大規模なフィッシングキャンペーンを展開していることが判明した。このキャンペーンは、サブドメインのハイジャックとDNSの操作により、信頼されたドメインから送信されているように見えるフィッシングメールを通じて、一般的なメールセキュリティ対策を回避している。

このフィッシングキャンペーンの背後には”ResurrecAds”という脅威アクターがおり、大手ブランドの使用されなくなったドメインを復活させ、それらをバックドアとして利用している。ResurrecAdsは、忘れられたサブドメインを探し、購入または乗っ取ることで広範なメール送信ネットワークを構築し、一般的なメール保護対策を回避している。

フィッシングキャンペーンは、セキュリティ対策の進化に合わせて進化しており、サイバー犯罪者はSPF、DKIM、DMARCなどの保護策に対応し、積極的に適応している。この広範囲かつ現在も活動中のキャンペーンに対抗するため、Guardioは特別なウェブサイトとツールを作成し、被害をチェックすることが可能になっている。サイバーセキュリティ対策の重要性がますます高まっている状況である。

【ニュース解説】

大手ブランドのサブドメインが8,000以上も乗っ取られ、MSN、VMware、McAfee、The Economistなどの信頼できる企業名を騙る大規模なフィッシングキャンペーンが展開されていることが明らかになりました。このキャンペーンは、”ResurrecAds”と呼ばれる脅威アクターによって運営されており、放置されたサブドメインを利用して、正規のブランドから送信されたかのように見せかけることで、一般的なメールセキュリティ対策を回避しています。

このような攻撃は、サブドメインのハイジャックとDNSの操作を駆使して行われ、送信されるフィッシングメールは、受信者にとって信頼できるソースから来ているように見えます。これにより、SPF、DKIM、DMARCなどのメールセキュリティ対策を回避し、受信者をだまして悪意のある行動を促すことが可能になります。

このキャンペーンの背後にある”ResurrecAds”は、放置されたサブドメインを見つけ出し、それらを購入または乗っ取ることで、広範囲にわたるメール送信ネットワークを構築しています。この戦略により、彼らは現代のメール保護対策を巧みに回避し、デジタル広告エコシステムを悪用して利益を得ています。

この事例は、サイバーセキュリティ対策が進化するにつれて、サイバー犯罪者もそれに適応し、より巧妙な手法を開発していることを示しています。そのため、企業や組織は、放置されたサブドメインがないか定期的にチェックし、セキュリティ対策を更新し続けることが重要です。

このような攻撃のポジティブな側面を見出すのは難しいですが、一つの教訓として、サイバーセキュリティの重要性が再確認されることが挙げられます。一方で、潜在的なリスクとしては、個人情報の漏洩や金銭的損失だけでなく、信頼できるブランドの評判が損なわれることがあります。

規制に与える影響としては、このような攻撃が増加することで、企業に対するセキュリティ対策の義務が強化される可能性があります。また、将来的には、サイバーセキュリティ技術のさらなる進化や、AIを活用した自動化されたセキュリティ対策の開発が期待されます。

長期的な視点では、サイバーセキュリティは常に進化する脅威に対応するために、技術的な進歩とともに、人々の意識の向上も必要とされます。企業や個人がセキュリティ対策の重要性を理解し、適切な対策を講じることが、サイバー犯罪に対抗するための鍵となります。

from eBay, VMware, McAfee Sites Hijacked in Sprawling Phishing Operation.