アプリインストーラーの悪用につながる不審なダウンロードページを特定
WhoisXML APIが、金銭的動機によるアプリインストーラー悪用と繋がりを持つアーティファクトを1,100個以上発見しました。脅威リサーチ資料を今すぐダウンロード。
続きを読む レポートをダウンロードマーケティング会社への攻撃の被害は顧客に及ぶ: DNSでサードパーティー・リスクを発見
サードパーティを発端とするセキュリティインシデントは、関連している組織に致命的なダメージを与える可能性があります。FortifyData は最近、今年のサードパーティによる主要なデータ漏えい事件をリストアップし、脅威の共通性と規模を明らかにしました1 。
WhoisXML APIは、そのリストに掲載されたインシデントの1つであるAT&Tのデータ流出事件(マーケティング会社の事故により900万件のアカウントが流出2)に注目し、詳細な調査を行いました。その結果、以下を特定しました。
- 著名なマーケティング会社の名前を含んだ8,400超のドメイン名。そのうち、それらの企業に帰属していることが確認できたのはごくわずか
- IPアドレスに名前解決したドメイン名は半数以下。一部のドメイン名はマーケティング会社と無関係の不審なコンテンツをホスト
- 数十のドメイン名には悪意があることが判明。それらはusという文字列の後に数字が続くパターンを示唆
- 上記の悪意あるパターンに合致する570超のドメイン名は、2023年1月1日から5月5日までの期間に登録された
- usを含むドメイン名の4%は悪意あるドメイン名
脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。
—
- [1] https://fortifydata.com/blog/top-third-party-data-breaches-in-2023/
- 2] https://www.securityweek.com/millions-of-att-customers-notified-of-data-breach-at-third-party-vendor/