Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

同一詐欺グループで7万件のドメイン取得 - 正規サイト改ざんでSEO

金銭や個人情報を騙し取る詐欺サイトを作成するため、同一のサイバー犯罪者によって約7万件のドメインが取得されている実態が明らかになった。

トレンドマイクロによれば、同社が確認した詐欺サイトのドメイン登録時に用いられたメールアドレスを手がかりに、同じメールアドレスが他ドメインの登録に用いられていないか調査を行ったところ、多数ドメインを取得していることが判明したもの。

最近では、セキュリティベンダーなどへの発覚をおそれ、申請時に異なる登録情報を用いるなど巧妙化が進んでいるが、今回のケースでは、同じメールアドレスで6万9079件のドメインを取得しており、同社が知る限り今回のような大量取得は前例がないという。

調査のきっかけとなったサイトは、Appleの人気スマートフォン「iPhone」のアクセサリー販売を装った詐欺サイト。12月10日以降アクセス数が急増しており、日本国内から少なくとも6000人以上が誘導されていたという。

悪用されたドメインは、2014年4月2日に登録更新が行われた記録が残存しており、それ以前より詐欺サイトの準備が進められていた可能性がある。

(Security NEXT - 2014/12/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

37%が迷惑行為などオンラインリスクを経験 - 加害者の2割が家族や知人
「全国銀行個人信用情報センター」装う偽サイトに注意 - 「自宅に直接伺う」との記載も
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
検索上位の詐欺サイトに注意 - 正規サイト改ざんで誘導されるケースも200件以上
詐欺サイトの通報窓口を開設 - セーファーインターネット協会
プルーフポイント、「DMARC」を活用した「BEC」の対策製品
不正アクセスで停止していた関連サイト、3カ月ぶりに再開 - 府中市
約6割が「インターネット空間」に犯罪の不安感じる
「アマゾン」装う架空請求が発生 - 支払いに「Amazonギフト券」要求
2017年上半期の情報開示請求は1614件、65%に対応 - LINE