DNSでサードパーティー・リスクを発見 | WhoisXML API

脅威レポート

マーケティング会社への攻撃の被害は顧客に及ぶ: DNSでサードパーティー・リスクを発見

サードパーティを発端とするセキュリティインシデントは、関連している組織に致命的なダメージを与える可能性があります。FortifyData は最近、今年のサードパーティによる主要なデータ漏えい事件をリストアップし、脅威の共通性と規模を明らかにしました1

WhoisXML APIは、そのリストに掲載されたインシデントの1つであるAT&Tのデータ流出事件(マーケティング会社の事故により900万件のアカウントが流出2)に注目し、詳細な調査を行いました。その結果、以下を特定しました。

  • 著名なマーケティング会社の名前を含んだ8,400超のドメイン名。そのうち、それらの企業に帰属していることが確認できたのはごくわずか
  • IPアドレスに名前解決したドメイン名は半数以下。一部のドメイン名はマーケティング会社と無関係の不審なコンテンツをホスト
  • 数十のドメイン名には悪意があることが判明。それらはusという文字列の後に数字が続くパターンを示唆
  • 上記の悪意あるパターンに合致する570超のドメイン名は、2023年1月1日から5月5日までの期間に登録された
  • usを含むドメイン名の4%は悪意あるドメイン名

脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。

  • [1] https://fortifydata.com/blog/top-third-party-data-breaches-in-2023/
  • 2] https://www.securityweek.com/millions-of-att-customers-notified-of-data-breach-at-third-party-vendor/
WhoisXML APIを無料でお試しください
はじめる