フィッシング、マルウェア配布、スパムメール、、、
Published: 2008/04/25
- フィッシングサイトのブラックリスト [phish]
- マルウェア配布サイトなどのブラックリスト [mwbl]
- スパムメール本文の誘導先サイト [spam_url]
- スパムメールの送信元 [spam_sender]
- ハニーポットで収集しているマルウェア配布サイト [honeypot]
IPアドレスで関連付けて1週間程度追跡したところ、下記のような結果を得た。
異なる情報源で一致したIPアドレス数 | 情報源 |
---|---|
47 | mwbl / phish |
42 | phish / spam_url |
16 | honeypot / spam_sender |
4 | mwbl / spam_url |
2 | mwbl / phish spam_url |
1 | phish / spam_sender |
1 | honeypot / mwbl |
3種類の情報源(mwbl / phish / spam_url) で一致したIPアドレスの1つを例にとると、そのドメインは下記の通り複数ある。実際には1000以上あるが。。。
- mwbl
- aluigi.org
- phish
- www.amarg-web.com, www.banking-fast.net, www.justforbotooosnos.com, 1fp9.info
- spam
- kanaweb.sauv.com, kanaweb.phzi.com, kanaweb.hqgw.com, kanaweb.nsym.com, gfx8.akz.com
インターネットをフルに活用した一連の攻撃の実態の一部といえる。
by 32htd