日本の証券会社を騙るフィッシングをDNSで分析

Yahoo!ニュース日本版 によると、2025年5月に日本で証券口座の乗っ取り事件が多数発生しました。¹ サイバー犯罪者は、正当な所有者の許可なく株式を売却していたとされています。2025年1月から4月の間に、3,500件以上の不正取引がすでに記録されています。さらに悪いことに、影響を受けた株式所有者はすでに3,000億円以上の損失を被っています。

日本の株主などを標的とするフィッシングキットを調査したレポートがこのほど公表され、その中で、セキュリティ侵害インジケーター （IoC）として7件のドメイン名が特定されました。当社ではこれを受け、同レポートおよびその他のフィッシングレポートなどをもとに、日本の証券会社になりすますフィッシングに関する調査を独自に実施しました。

今回の調査の結果、以下のアーティファクトを検出しました。

• IoCの登録者が登録していた別のドメイン名36件
• IoCの登録メールアドレスを使って登録されていた別のドメイン名7,437件
• IoCと同じテキスト文字列を含む別のドメイン名7件
• 類似ドメインアルゴリズムを使って2025年4月11日〜5月22日の記録から検出された類似ドメイン名609件
• First Watchを使って2024年1月〜2025年5月の記録から検出された類似ドメイン名47,232件
• 脅威リサーチ資料のサンプルは、こちらでダウンロードいただけます。詳細につきましては、こちらまでお気軽にお問い合わせください。

—

• [1] https://news.yahoo.co.jp/articles/b733b79407bafa09b874e595549aef12e2b8fc60
• [2] https://www.proofpoint.com/us/blog/threat-insight/cogui-phish-kit-targets-japan-millions-messages