.topドメインを悪用するフィッシンググループを発見 | WhoisXML API

脅威レポート

.topドメインを悪用するフィッシンググループを発見

WhoisXML APIの脅威リサーチャーであるDancho Danchevは最近、悪意ある目的のために.topドメイン名を集めているように見えるフィッシング活動を発見しました。この活動に関連するセキュリティ侵害インジケーター(IoC)として、Danchevはこれまでに89個のメールアドレスを特定しています。

WhoisXML API研究チームはこれをもとに、将来悪用される可能性のある関連ドメイン名とIPアドレスを見つけるため、DNSを徹底的に調査しました。その結果、以下が明らかになりました。

  • IoCのメールアドレスを使用して登録された4,284個のドメイン名
  • それらのドメイン名の一部をホストしていた71個のIPアドレス。マルウェアチェックにより、そのうち2個には悪意があることを確認
  • 上記のIPアドレスの一部がホストしていた890個のドメイン名

脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。

WhoisXML APIを無料でお試しください
はじめる