SOMPO CYBER SECURITY
タイポスクワッティング(Typosquatting)は、正規のWebサイトと似た紛らわしいドメイン名を登録することで、ユーザーを偽の悪性サイトに誘導する手法です。正規サイトだと思い込んだユーザーは、偽サイトから様々な攻撃を受ける可能性があります。
この攻撃では、GoogleやAmazon、Microsoftなど著名なドメインの綴りをわずかに変えた悪性ドメインなどが使われます。
また近年、npmやPyPi等のパッケージ・マネージャ、リポジトリにおいて悪性パッケージを配布するソフトウェアサプライチェーン攻撃が増加しており、正規の開発元を装う際にタイポスクワッティングが悪用されることがあります。
2023年には、PowerShellスクリプト・ホスティングサービスであるPowershell Galleryにおけるタイポスクワッティングの脆弱性がセキュリティベンダーによって指摘されています。
2023.5.31
閲覧いただいた方のご指摘により、以下のとおりタイポ(誤字)が発見されたため修正いたしました。ありがとうございました。
誤:タイポスクワッティング(Typosquwatting)
正:タイポスクワッティング(Typosquatting)
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年5月 2024年5月1日、ロシア語のダークウェブ・フォーラムにおいて"murava"と称する脅威アクタ...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投...