インターネットはあらゆる種類のウェブページでいっぱいです。 記事やニュース、特定のトピックに関するレポート、オンラインストア、ソーシャルネットワーク…しかし、もちろん、時には ウェブサイトの更新を停止します、そのマネージャーはコンテンツの作成を停止し、少し忘却に陥ります。 ページはまだアクティブであり、ある時点で再度更新してコンテンツを生成できます。 これらのケースは、新しいレポートが最も危険であると見なしているものです。
古いドメインは脅威になる可能性があります
これはによるレポートです パロアルトネットワークスのUnit42 。 彼らは何万ものドメインを分析し、古いドメインはより大きなセキュリティ脅威になる傾向があり、ハッカーが攻撃を開始するために使用するドメインであることを発見しました。
なんでこんなことが起こっているの? それらは、新しいドメインが作成されると、疑わしいものになることを示しています 脅威検出システム 。 結局のところ、一般的なことは、ハッカーが新しいページを作成し、それを使用してフィッシング攻撃やあらゆる種類の脅威をすばやく開始することです。
しかし、これがセキュリティシステム側の疑惑を引き起こしているという事実により、ハッカーは長い間麻痺していた古いドメインを使い始めます。 それらはそれらの検出システムによって見過ごされます。
実際、このレポートによると、彼らは 古いドメイン セキュリティ上の危険になる可能性が最大XNUMX倍高くなります。 それらの多くはXNUMX年以上非アクティブになっています。
大きな急成長
古いドメインが攻撃に使用されている可能性があることを示す非常に明確な兆候は、 急成長 。 誰かが作成し、それを何年も保留にしておくドメインを考えてみましょう。 突然あなたのトラフィックは非常に増加し始めます。
さらに、彼らはそれがまたを通して検証されることができることを保証します WHOISデータ 。 一般に、フェアユースのために作成されていないドメインには、不完全な、複製された、または奇妙に見えるコンテンツが含まれていました。
Unit42から、彼らは例として Pegasus 2019年に登録された2021つのドメインを使用し、攻撃を開始するために使用され始めたXNUMX年XNUMX月まで眠っていたスパイキャンペーン。
しかし、それらには他の多くの例が含まれており、一般的に フィッシングキャンペーン 。 目的は、情報やパスワードを盗み、最終的にはセキュリティとプライバシーを危険にさらすという使命を持って作成された、悪意のある偽のサイトに被害者をリダイレクトすることです。
最終的に、古いドメインを介した攻撃は、最近登録されたドメインよりも可能性が高くなります。 少なくとも彼らは 可能性が高いです 脅威検出システムは、それらを危険なものとして分類するのに時間がかかり、短時間でより多くの被害者に到達できるようになります。
これについてどうしますか? アクティブでなくなったページからのものであっても、所有しているドメインのセキュリティを常に維持することが重要です。 ハッカーはそこに目を向け、それを使って犯罪を犯す可能性があります。 また、インターネットを閲覧する個人ユーザーの場合は、閲覧しているページをよく確認し、疑問がある場合は情報を探すことをお勧めします。
