2025年、サイバー犯罪者の手口は？

1. 2025年のサイバー犯罪者は、政府機関・大学・信頼されているプラットフォームを悪用し、コンテンツを無料でホスティングしている。
2. 彼らはアンチウイルス、VPN、セキュリティツールを回避する方法で、信頼されたドメインに悪意あるリンクを隠している。
3. 実際には、単純なフィッシングから広告収益化まで、さまざまな目的のために古いCMSの脆弱性などを悪用している。

1. 犯罪者たちの無料ホスティング戦略

• 政府機関: セキュリティの甘い政府省庁のWebサービスを悪用してコンテンツをホスティング。
• 大学: 多数のWebインターフェースを持つ大学もセキュリティに弱く、イェール大学・オレゴン州立大学の事例に言及。
• 信頼されたプラットフォームの活用: GoogleのLooker Studioなど、信頼されたドメインで悪意あるコンテンツをホスティングし、回避的なアクセスを誘導。

2. 回避手法とセキュリティツール回避

• 安全なドメインに偽装: Norton、Kaspersky、Zscaler、Virustotalなど主要なセキュリティソリューションがリンクを「安全」と判定。
• SEO活用: 「Robux」、無料映画、Amazonギフトカードなどの人気キーワードで検索上位に表示。
• SOARおよびURL分析回避: URLscanなどの自動分析ツールも通過。企業のホワイトリスト方針も容易に回避。

3. 脆弱性の悪用と収益化の手法

• 攻撃手段:

  • 古いWordPressプラグイン
  • キャッシュポイズニング(cache poisoning)
  • クレデンシャルスタッフィング
  • DNS dangling / サブドメイン乗っ取り

• 収益モデル: 悪意あるリンクをクリックさせ、アフィリエイトネットワークを通じて少額の収益を得る。

• 被害者ターゲット: Robuxを探す子どもなど、ゲームユーザー中心のフィッシングを試みる。