ファビコン ハッシュでフィッシング及び脆弱なアプリケーション IP アドレスの検知

ファビコン (Favicon) とは favorites + icon の 複合語で ウェブサイトを 代表する アイコンです。ファビコンが 適用された ウェブサイトへ アクセスすると、ブラウザの アドレスバーの 上の タップで アクセスした ウェブサイトの ファビコン(favicon)とタイトル(title)が表します。ほぼ全ての

Criminal IP ドメイン検索を利用する怪しいドメインの点検

過去から、攻撃者は有名サイトと同様のフィッシングサイトを作り、メール、SMS、掲示板などの手段で個人情報、金融情報を奪取する悪意のある手法を使てきました。 Verizonの‘21データ侵害調査報告書’によると、侵害の36%がフィッシングに関わっていると発表しました。すなわち、フィッシングの手法が侵害事故でどれだけの割合を占めているかを知らせる指標として使えます。 誰でも経験できる一般的なフィッシングの試みは次の例のようです。 有名または評判の良い会社に似た発信地の使用 Webブラウザのアドレスバーに正常な署名ブロックがありません 誤った文法、文、スペルミス、一貫性のない形式の内容 ファイルダウンロード、リンククリックなどを緊急、重要性という表現で強要する AI Speraは、フィッシングサイトを分析し、正常か悪意のあるDomainかを判断して被害を最小限に抑えるCriminal IP(CIP)ドメイン検索を提供します。CIPを利用することで、セキュリティ担当者の技術や知識レベルに関係なく、フィッシングサイトを迅速かつ正確に分析できます。 セキュリティ担当者であれば、役員から下記のような異常メッセージを受信したという届を受けた経験があるはずです。 報告を受けた後に、これ以上ダメージが発生しないように、そのドメインをすばやくブロックし、詳細な分析でフォローアップする必要があります。   フィッシングサイトを含むメッセージ   ドメイン検索で疑わしいドメインを分析した結果、ドメインスコアリングがCriticalレベルであることが確認されました。 分析Summaryで、不審な長さを見ると、30以上の長さを持っていることが分かり、マルウェアの感染によく使われるiframeタグが存在することが確認できます。 また、Title、Favicon、スクリーンショット、Inserted、Redirect

Go to Top