【セキュリティレポート】2023年下半期フィッシングサイトのドメインを独自に分析 ビジネスサポート・仮想通貨ウォレットの偽サイトで、サブドメイン文字列「meta」が悪用

サブドメイン文字列2位の「meta」　ビジネスサポートなどで悪用
上半期1.60％の「meta」は下半期では1.85%のシェアを占め、サブドメイン文字列トップ20において2位となりました。「meta」は、メタ・プラットフォームズ（Meta Platforms, Inc.、旧称：Facebook, Inc.）のビジネスサポートや、ConsenSysが運営する仮想通貨ウォレット「MetaMask」を装った悪質なフィッシングサイトで散見されました。

Meta ビジネスサポートを装った表示は、Facebookのビジネスアカウントやコミュニティページの所有者に対して、「アカウントに問題があるため、ログインしないと24時間以内にアカウントロックされる」といったメッセージを表示し、メールアドレスやパスワードを入力させることで、ログイン情報やアカウント内の個人情報を窃取します。


[画像3]https://user.pr-automation.jp/simg/1854/82851/450_220_2024020520173665c0c3d08a2fd.png


イーサリアム系ブロックチェーンの通貨やNFTを一括で保管・管理できる仮想通貨ウォレット「MetaMask」を装ったフィッシングサイトは、管理用の暗号データの入力を促すことで、ウォレットを乗っ取り、仮想通貨を盗みます。


[画像4]https://user.pr-automation.jp/simg/1854/82851/450_297_2024020520180165c0c3e96d33d.png


TLDやドメイン、頻出する文字列に変化があるように、模倣されるブランドや攻撃手法も日々変化しており、仮想通貨（暗号資産）を狙ったものも確認されています。フィッシング攻撃は、引き続き組織や個人にとって深刻な脅威となっていきます。そのため、新たな攻撃手法を含めた情報収集とセキュリティ対策がより一層重要となります。



◆デジタルアーツでは
▶https://www.daj.jp/bs/ifmf
受信したすべてのメールを開け、アクセスしたいWebをクリックできる。情報システム部門の運用負荷も削減できる。デジタルアーツの「ホワイト運用」がセキュアな世界を実現します。

「i-FILTER」
デジタルアーツでは日々様々な情報をもとにデータの収集を行っています。「i-FILTER」Ver.10では、フィッシングサイトURLはフィルターデータベースへと迅速に配信され、[フィッシング詐欺]や[迷惑メールリンク]や[違法ソフト・反社会行為]カテゴリにてブロックが可能です。さらに、Webサービス制御機能においても、サービスごとの制御が可能です。