cNotes 検索 一覧 カテゴリ

フィッシング、マルウェア配布、スパムメール、、、

Published: 2008/04/25

  • フィッシングサイトのブラックリスト [phish]
  • マルウェア配布サイトなどのブラックリスト [mwbl]
  • スパムメール本文の誘導先サイト [spam_url]
  • スパムメールの送信元 [spam_sender]
  • ハニーポットで収集しているマルウェア配布サイト [honeypot]

IPアドレスで関連付けて1週間程度追跡したところ、下記のような結果を得た。

異なる情報源で一致したIPアドレス数情報源
47mwbl / phish
42phish / spam_url
16honeypot / spam_sender
4mwbl / spam_url
2mwbl / phish spam_url
1phish / spam_sender
1honeypot / mwbl

3種類の情報源(mwbl / phish / spam_url) で一致したIPアドレスの1つを例にとると、そのドメインは下記の通り複数ある。実際には1000以上あるが。。。

  • mwbl
    • aluigi.org
  • phish
    • www.amarg-web.com, www.banking-fast.net, www.justforbotooosnos.com, 1fp9.info
  • spam
    • kanaweb.sauv.com, kanaweb.phzi.com, kanaweb.hqgw.com, kanaweb.nsym.com, gfx8.akz.com

インターネットをフルに活用した一連の攻撃の実態の一部といえる。

by 32htd