貴社のイントラネットは大丈夫ですか? DNSでイントラネットのなりすましを調査 | WhoisXML API

脅威レポート

貴社のイントラネットは大丈夫ですか? DNSにおけるイントラネットのなりすましを調査

最近Redditで発生したセキュリティインシデント1 は、イントラネットゲートウェイがいかに組織のアタックサーフェスを広げるかを浮き彫りにしました。そこで、WhoisXML APIの研究者がこのほど、イントラネットドメインのなりすましを調査し、以下を発見しました。

  • 2023年1月1日から3月20日の間に新規登録された、文字列intranetを含む220超のドメイン名
  • 最も人気のある20のイントラネットソフトウェアを標的にして上記の期間中に新規登録された800超のサイバースクワッティングドメイン
  • イントラネット関連ドメイン名の3.4%は悪意あるドメイン名と確認。その一部は現在もフィッシングサイトをホスト 
  • 一般に公開されたログインページをホストしていた数十ものイントラネットドメイン

脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。

WhoisXML APIを無料でお試しください
はじめる