ファビコン ハッシュでフィッシング及び脆弱なアプリケーション IP アドレスの検知
ファビコン (Favicon) とは favorites + icon の 複合語で ウェブサイトを 代表する アイコンです。ファビコンが 適用された ウェブサイトへ アクセスすると、ブラウザの アドレスバーの 上の タップで アクセスした ウェブサイトの
ファビコン (Favicon) とは favorites + icon の 複合語で ウェブサイトを 代表する アイコンです。ファビコンが 適用された ウェブサイトへ アクセスすると、ブラウザの アドレスバーの 上の タップで アクセスした ウェブサイトの
クリプトジャッキング (CryptoJacking)とは暗号通貨(Cryptocurrency)とハイジャッキング(Hijacking)の複合語で、他人のコンピューターリソースを勝手に使って暗号通貨を採掘する行為を示します。サイバー犯罪者たちは悪意のあるリンクが含まれている迷惑メールを送って感染させる手法を使って被害者のコンピューターでクリプトマイニング Javascript コードをロードするウェブサイトへのリンクをクリックするように誘導します。このような手法でこっそり設置された暗号通貨の採掘悪性コードの急増と伴い、クリプトジャッキングの攻撃を受けた企業はネットワークが中断されるか、莫大なクラウド費用を負わされるかもしれません。 特に、ブラウザマイニング(Browser mining)Javascript 機能を利用すると、だった2つや3行の Javascript コードを挿入するだけで手軽に PC を感染させられます。ハッカーがよく使うクリプトジャッキング方式でコインハイブ(CoinHive)とディップマイナー(DeepMiner)があります。Criminal IP チームで分析した結果、この2つの クリプトジャッキング はかつてより少なくなったですが、未だにたくさんの PC が感染されていることが分かりました。 Criminal IP アセット検索でコインハイブ(CoinHive)マイナーボットを検索
インターネット上にある大方のドメインとIPアドレスは WHOIS と呼ぶ情報を持っていて WHOIS とはドメイン名、IPアドレス、自律システムなどインターネット資源の所有者と範囲などの情報を意味します。もし、本人がサイバー攻撃を受けたとしたら、WHOIS 情報を持ってどこで攻撃をしてきたかをおおまかに把握でき、実際に国内外でのデジタルフォレンジックにもよく使われています。Criminal IP は WHOIS に含まれている情報の一つである AS ネームを活用して企業の IP アドレスを検索できる “AS_ネーム” フィルターを提供しています。 AS_ネーム フィルターを介した機関・企業の IP アドレス検知方法 Criminal IP アセット検索では