国際的詐欺にWHOISとDNSのスポットライトを当てる | WhoisXML API

脅威レポート

国際的詐欺にWHOISとDNSのスポットライトを当てる

昨今においては、何百万人ものユーザーが一度はオンライン詐欺に遭っています。2022年の調査では、世界中のユーザーがスキャマーによって総額553億ドルもの損害を被ったことが判明しています。1

WhoisXML APIの脅威リサーチャーDancho Danchevがこのほど、詐欺に使用された3つのメールアドレスを発見しました。そして、リサーチチームがそれらをもとにIoC拡張分析を行ったところ、以下が判明しました。

  • それらのメールアドレスを使用して登録された70超のドメイン名。そのうち5つは悪意があるものと確認
  • メールアドレスを共用しているドメイン名に関連づけられた10個近くのIPアドレス。そのうち約3分の1にはマルウェアが仕込まれていることを確認
  • IoCのIPホストを共用する1,800超のドメイン名。そのうち6つはマルウェアホストであることを確認
  • 発見されたメールアドレスやIPアドレスを共用しているドメイン名の文字列に見られたブランド名を同様に含んだ1,800超のドメイン名。そのうち60個は悪意あるものと確認

脅威リサーチ資料のサンプルおよびDancho DanchevがまとめたOSINT分析データの最初の部分は、このページでダウンロードできます。リサーチ資料一式をご覧になりたい方は、こちらからお問い合わせください。

  • [1] https://www.businesswire.com/news/home/20221006005571/en/GASAs-Study-Reveals-55.3-Billion-Lost-in-Scams-Worldwide
WhoisXML APIを無料でお試しください
トップページ