新しい調査によると、ほぼすべてのフィッシング Web サイトは、インターネットから入手可能な既製のコンポーネントから作成されています。
IBM の Internet Security Systems 子会社が実施した調査では、新しいフィッシング Web サイトの 92% がキットベースであることが判明しました。同社の X-Force 調査チームは、最近特定された 3,544 のフィッシング Web サイトのうち、3,256 のフィッシング Web サイトが、技術的知識のない攻撃者が単一のホスト上に複数のフィッシング Web サイト (仮想ホストの複数の DNS ホスト エントリを含む) を迅速に展開できるツールを使用していたことを発見しました (つまり、侵害されたコンピュータ)。
チームによるさらなる調査により、これらのフィッシング キット サイトが 100 の登録ドメインにつながっていることが判明しました (276 の登録ドメインを利用した 288 の非キット フィッシング Web サイトと比較して)。これらのドメインの大部分 (44%) は香港 (.hk) アドレスで登録されていました。
IBM Internet Security Systems のセキュリティ戦略ディレクターである Gunter Ollmann 氏は、この調査により、フィッシング キット (複数のサイトが単一サーバー上でホストされている) の使用により、毎週一般的に報告されるフィッシング サイトの総数が大幅に増加したことが示されたと述べました。この数は、実際にフィッシング詐欺に関与しているホストの数と適切に相関しているわけではありません。
「フィッシング キットを実行しているホストとそうでないホストを区別することは非常に重要です」とオルマン氏は述べています。 「私の考えでは、これは古典的なネットワーク ハッキングの試みに似ており、検出された攻撃プローブの数を数えるか、実際にプローブを開始した攻撃者の数を数えるかに関係ありません。」
同氏は、2倍の攻撃を観測することと、2倍の攻撃者が組織を狙うことの間には大きな違いがあるとし、「脅威への対応方法において、実際には後者のほうが重要だ」と述べた。
「フィッシング Web サイトの大部分は「キットから組み立てられた」」に関するベスト動画選定!
【知らなきゃヤバイ】ネット詐欺の手口を知って自分を守ろう【その被害、実はウイルスじゃありません】
【スマホ乗っ取り預金を奪う】世界的サイバー犯罪が日本上陸!注意せよ!【SIMスワップの手口】
投稿 フィッシング Web サイトの大部分は「キットから組み立てられた」 は HOW2.work に最初に表示されました。