ソーシャルメディアを利用したセレブ詐欺の痕跡をDNSで追跡 | WhoisXML API

脅威レポート

ソーシャルメディアを利用したセレブ詐欺の痕跡をDNSで追跡

ソーシャルメディア上の偽の、あるいは侵害された有名人のプロフィールは、悪意あるリンクをクリックするようフォロワーに仕向けるためによく使われます。この手法を利用した最近の暗号通貨詐欺が、Infobloxの「Q4 2022: Cyber Threat Report」で紹介されています。1

上記のレポートでは、実在しないMetaコインを使うようEU諸国のユーザーを誘導する、政治家や著名人をかたった偽の推薦文の存在が確認されています。

そこで、レポートで示された5つのIoCをもとに当社でさらに調査を展開し、以下を発見しました。

  • IoCと特定されたドメイン名をホストするさらに3つのIPアドレス
  • IoCのIPアドレスを共用する800超のドメイン名。うち20超には悪意があることが判明
  • IoCとしてタグ付けされたドメイン名と同じ文字列を含む1,600超のドメイン名。そのうち1つはマルウェアホストであることを確認
  • 2023年1月1日以降にDNSに登録されたFacebookおよびLinkedInのページ500超、うち10超には悪意があることが判明

脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。

  • [1] https://insights.infoblox.com/resources-whitepapers/infoblox-whitepaper-infoblox-q4-2022-cyberthreat-intelligence-report#page=1
WhoisXML APIを無料でお試しください
トップページ