同一詐欺グループで7万件のドメイン取得 - 正規サイト改ざんでSEO

金銭や個人情報を騙し取る詐欺サイトを作成するため、同一のサイバー犯罪者によって約7万件のドメインが取得されている実態が明らかになった。

トレンドマイクロによれば、同社が確認した詐欺サイトのドメイン登録時に用いられたメールアドレスを手がかりに、同じメールアドレスが他ドメインの登録に用いられていないか調査を行ったところ、多数ドメインを取得していることが判明したもの。

最近では、セキュリティベンダーなどへの発覚をおそれ、申請時に異なる登録情報を用いるなど巧妙化が進んでいるが、今回のケースでは、同じメールアドレスで6万9079件のドメインを取得しており、同社が知る限り今回のような大量取得は前例がないという。

調査のきっかけとなったサイトは、Appleの人気スマートフォン「iPhone」のアクセサリー販売を装った詐欺サイト。12月10日以降アクセス数が急増しており、日本国内から少なくとも6000人以上が誘導されていたという。

悪用されたドメインは、2014年4月2日に登録更新が行われた記録が残存しており、それ以前より詐欺サイトの準備が進められていた可能性がある。

（Security NEXT - 2014/12/25 ） ツイート

PR

関連記事

「サポート詐欺」の相談が3割増 - 過去最多を更新
職員がサポート詐欺被害、被害端末内に個人情報 - 吉田町
徳島県、委託先から個人情報約14.5万件が流出 - 削除報告受けるもデータ残存
政府、大規模SNS事業者に「偽広告」への対応強化を要請
教員がサポート詐欺被害、個人情報に攻撃者がアクセス - 熊取町
フィッシング対策協議会、「フィッシング対策ガイドライン」を改訂
先週注目された記事（2024年5月26日〜2024年6月1日）
実際に確認された巧妙な「ビジネスメール詐欺」 - IPAが事例集
ドコモメールになりすまし警告機能 - 「DMARC」未導入も対象
無許可の患者情報持ち出し、サポート詐欺被害から発覚 - 近大病院