カーディングは今も盛況:DNSインテリジェンスで判明 | WhoisXML API

脅威レポート

カーディングは今も盛況:DNSインテリジェンスで判明

カーディングは1980年代から存在していました。しかし、最も技術に精通したサイバー犯罪者だけが攻撃できた過去とは異なり、現在では初心者でも攻撃を仕掛けることができます。どうやって?カーディング・フォーラムで全てを学び、カーディング仲間から必要なツールをもらうのです。

WhoisXML APIのセキュリティ研究者であるDancho Danchevは最近、カーダーのものと思われる220個のメールアドレスをセキュリティ侵害インジケーター(IoC)として特定しました。そこで、WhoisXML APIの研究チームがこのほど、それらのセキュリティ侵害インジケーター(IoC)リストをもとにDNSを調査しました。

この調査の結果、関連性が疑われる以下のアーティファクトを特定しました:

  • 共通のメールアドレスを使用している865個のドメイン名。マルウェアの一括チェックにより、そのうち157個に悪意があることが判明
  • 共通のメールアドレスを使用しているドメイン名が解決した361個のIPアドレス
  • 共通のIPアドレスを使っているドメイン名489個。マルウェアの一括チェックにより、そのうち2個には悪意があることが判明

脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。

WhoisXML APIを無料でお試しください
はじめる