サイバーニュース.jp

世界のサイバーなニュースを配信

サイバー犯罪者、ホリデーシーズンを狙い18,000件の偽ドメインを登録し詐欺を展開

カテゴリ:

ホリデーシーズンに急増するサイバー脅威

2025年のホリデーシーズンは、サイバー犯罪の活動がかつてないほど活発化しています。FortiGuard Labsの最新調査によると、年末商戦のオンライン取引増加に便乗し、小売業者、eコマースプロバイダー、そして消費者を標的とした攻撃の量と巧妙さが劇的に増加していることが明らかになりました。

攻撃者たちは、自動化、AIを活用したインフラ、そしてダークウェブの高度なサービスを駆使し、大規模なキャンペーンを展開しています。

ホリデーテーマの偽ドメインが氾濫

この3ヶ月間で、「Christmas」「Black Friday」「Flash Sale」といったホリデーテーマのドメインが18,000件以上登録され、そのうち少なくとも750件が悪質なものであると確認されています。これらのドメインは、不正なオンラインストア、標的型フィッシングページ、決済情報スキミング操作の網を作り出しています。

さらに、大手小売ブランドを模倣したドメインも19,000件以上登録されており、2,900件がすでに悪質と判明しています。タイプミスやブランド名とのわずかな違いを利用した「タイポスクワッティング」は、慌ただしい買い物客を簡単に罠にかけます。また、SEOポイズニングキャンペーンによって危険なURLが検索結果の上位に表示され、リスクがさらに増大しています。

ダークウェブで取引される大量の盗難データ

最近の四半期では、主要な小売業者に関連する157万件以上のログイン情報が、アンダーグラウンドのマーケットプレイスで取引されました。これらの窃取されたログには、パスワード、クッキー、セッショントークン、自動入力データが含まれており、検索フィルターや評判スコアリング、自動配信サービスを通じて売買されています。

「ホリデーセール」はダークウェブにも及んでおり、カード情報やCVVデータセットが割引価格で販売され、サイバー犯罪活動が季節的なマーケティングイベントと直接結びついている現状が浮き彫りになっています。

eコマースプラットフォームの脆弱性が狙われる

攻撃者は、主要なeコマースソリューションの深刻な脆弱性を標的にしています。具体的なCVE(共通脆弱性識別子)と影響は以下の通りです。

  • CVE-2025-54236 (Adobe/Magento): セッション乗っ取り、リモートコード実行
  • CVE-2025-61882 (Oracle EBS): ランサムウェア、データ窃盗、サービス妨害
  • CVE-2025-47569 (WooCommerce): ギフトカードデータベースの抜き取り、改ざん

これらの脆弱性は、プラグイン、テンプレート、認証フローの問題から生じることが多く、Magecart型のJavaScriptインジェクションも依然として深刻な問題であり、決済ページから直接支払データをスキミングされ、検知が困難な広範な詐欺につながっています。

産業化されたサイバー犯罪エコシステム

今日のサイバー犯罪者は、組織化されたエコシステムに依存しています。AIを活用したブルートフォースツールは人間のような行動をシミュレートしてレート制限を回避し、認証情報検証キット、フィッシングホスティング、ウェブサイトクローンサービスがキャンペーンの迅速な展開を可能にしています。また、バルクプロキシやVPNツールは地理的な多様性を提供し、ジオフェンシング制御を回避しています。

スミッシング(SMSを利用したフィッシング)やビッシング(音声を利用したフィッシング)も、自動化されたSIPおよびSMSスパムパネルを悪用し、偽の配送通知やセール情報を消費者に送りつけています。SEO操作サービスも利用され、悪意のあるURLをホリデー関連の検索結果で上位に押し上げています。

CISOおよび企業が取るべき対策

ビジネスリーダーは、ホリデーシーズンの脅威が攻撃者の自動化と組織化という広範なトレンドを反映していることを認識する必要があります。以下の防御策が極めて重要です。

  • すべてのeコマースプラットフォーム、プラグイン、統合を最新の状態に保つ
  • HTTPSを強制し、すべてのセッションと管理インターフェースを保護する。
  • 多要素認証(MFA)、強力なパスワードを義務付け、積極的な認証情報監視を行う。
  • ボット管理、レート制限、異常検知を導入する。
  • 模倣ドメインを監視し、迅速なテイクダウン措置を講じる。
  • 不正なスクリプトや決済ページの改ざんをスキャンする。
  • イベントログを一元化し、迅速な対応を可能にする。
  • セキュリティ、詐欺対策、サポートチームの連携とエスカレーション手順を訓練する。

消費者のためのアドバイス

消費者は、URLを二重チェックし、安全な決済方法を使用し、MFAを有効にし、公共Wi-Fiを避け、不審なメッセージには懐疑的であるべきです。

FortinetのソリューションであるFortiGate、FortiMail、FortiClientは、これらの高度なキャンペーンから組織とその顧客を防御します。リアルタイム検知、ウェブフィルタリング、アンチフィッシング、インシデント対応が統合され、季節的および継続的なサイバー脅威から保護します。

元記事: https://gbhackers.com/holiday-themed-domains/

投稿をさらに読み込む