X-Force

X-Force が新型コロナウイルスに便乗した不正ドメインを検知

記事をシェアする:

X-Force は、メディア業界を標的とした新型コロナウイルスに便乗した新しいスクワッティング・キャンペーンを検知し、X-Force Exchange (XFE) で公開しました。このキャンペーンは、ユーザーにログイン認証情報を入力するように仕向けると思われます。そして、この検知情報を無料で利用できる公開 DNS リゾルバの Quad9 に即座に反映しました。Quad9 を DNS サーバーとして設定すれば、このような悪意のあるドメインへの Web 接続を防ぐことができます。

XFE では、ドメインの乗っ取り、フィッシング・ドメイン、資格情報の搾取の脅威タイプとして、不正ドメイン ggooglecoronavirus.com と Name Server とその Malicious スコアのリストが公開されています

そして、以下のようなアクションが防御策として示されています。

  • メール内のリンクを直接クリックしたり開いたりせず、代わりにブラウザーにメインのURLを入力するか、お好みの検索エンジンでブランドや会社名を検索する
  • ウイルス対策ソフトウェアと関連ファイルが最新であることを確認する
  • 自分の環境内で指定された IOC に関する既存の兆候がないかを検索する
  • ファイアウォール、IDS、Web ゲートウェイ、ルーターまたはその他の境界ベースのデバイス、一連のアクション、リソース、アプリケーションでこの脅威に関する IOC に基づく URL および IP アドレスをブロックする
  • 現在リリースされているパッチ・レベルでアプリケーションとオペレーティング・システムを実行する

IBM Security は、全世界をカバーした最新のサイバー脅威のインテリジェンスを X-Force Exchange で公開しています。

ぜひ IBM ID を登録して活用してください

 


【関連リンク】

IBM X-Force Exchange(XFE)へのアクセス
Quad9 へのアクセス
テレワーク中のサイバー攻撃対策 - Quad9
テレワークの導入検討や拡張要求に情シス部門はいかに対応できるか
IBM X-Force について

【お問い合わせ】

メールでのお問い合わせはこちらから

More X-Force stories
2021-03-15

X-Force脅威インテリジェンス・インデックス2021が示すLinuxを標的としたマルウェアの危険性、なりすまし被害が多かったブランド、新型コロナウイルス関連への攻撃

IBM Security X-Forceは、インシデント対応の最前線からマネージド・セキュリティー・サービスに至るまで、攻撃の傾向を独自に観測し、サイバー脅威状況に関する洞察を提供しています。X-Forceは、毎年数十億 […]

さらに読む

2020-10-26

マルウェアEmotetへの感染を目的としたURL記載型メールの検知状況

2020年7月20日にJPCERTコーディネーションセンター(JPCERT/CC)から発表[1] (IBM外のWebサイトへ)されている通り、Tokyo SOCにおいてもマルウェアEmotetへの感染を目的とした不審なメ […]

さらに読む

2020-09-29

ランサムウェア2020:世界の組織に影響を与える攻撃の傾向

ランサムウェアは、あらゆる業界や地域の組織が直面している最も難解で一般的な脅威の1つです。また、ランサムウェア攻撃によるインシデントは増加し続けています。一方で、ランサムウェアの脅威のアクターは、組織がこの攻撃から回復す […]

さらに読む