DNSのレンズで見るフェイクID市場 | WhoisXML API

脅威レポート

DNSのレンズで見るフェイクID市場

フェイクIDは、他国への旅行や移住を希望しながら、必要な法的書類を持たない人々にとっての必需品となっています。これが、フェイクID市場の取引量が増加している理由でしょう。

WhoisXML APIの脅威リサーチャー・Dancho Danchevは最近、フェイクID販売業者のメールアドレスを見つけ、セキュリティ侵害インジケーター(IoC)として指定しました。そこで今回、WhoisXML APIの研究チームが、そのIoCをもとにDNSを分析してそのフェイクID販売業者の活動範囲を特定しました。

今回のDNSの徹底分析により、以下を検出することができました:

  • IoCとして特定されたメールアドレスがWHOISレコードに含まれていたドメイン名9個
  • その9個のドメイン名をホストしていたIPアドレス7個
  • 共通のIPアドレスでホストされていたドメイン名1個
  • フェイクID市場に関連した共通の文字列を含むドメイン名231個
  • フェイクID市場に関連した共通の文字列を含むサブドメイン777個

脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。

WhoisXML APIを無料でお試しください
はじめる