株式会社博展 - 東芝実績動画
先週のBlack Hatプレゼンテーションで、2008年の選挙キャンペーンでシマンテックの長期的な調査が行われ、Oliver Friedrichsは面白いお菓子。中国の誰かに登録されたタイプミスのドメインにはWebページはありませんでしたが、電子メールを受信できる記録がありました
スパイの決定的な証拠はありませんが、通常、誤ったWebサーファー。 johnmccain.comの代わりにjohnmcain.comなどのドメイン名を間違って入力すると、ページが見つからないというエラーを表示する代わりに、typosquattingサイトで終わることになります。
[詳しい読書:あなたのWindows PCからマルウェアを削除する方法]
しかし、この登録ドメインは、フリードリヒスが明らかにしなかった名前で、Webサイトの記録や広告収入を得るための関連ページ代わりに、電子メールを受信できるMXレコードとして知られていました。強い示唆は、typosquattingドメインを登録した人は誰でも、実際の会社のために電子メールを送ろうと思ったということです。直接的な証拠がなければ、これはスパイ目的で行われたと推測する跳躍ですが、それはまさに巨大な金庫ではありません。中国登録者、防衛請負業者、関連する(そして潜在的な有益な)WebサイトのないMXレコード。ドットを接続します。
スパイ活動のためのものであれば、タイプミスのドメインと一致する誤ったタイプのアドレスの電子メールのみが収集されます。大多数の電子メールクライアントが連絡先リストのエントリに基づいてアドレスを自動入力するため、大きなリスクはありません。しかし、ドメインを登録して、簡単なメールサーバーを投げて、収集した電子メールの中には、スパイの時間の価値があるものがあるほど安くて簡単です。
あなたが機密情報を扱う会社にいる場合、あなたは企業のスパイ標的になるかもしれないと思っています。あなたの会社のドメイン名に基づいてタイプミスのドメインを登録している人がいるかどうかを積極的にチェックすることはできません。 whoisツール(//whois.domaintools.com)に潜在的なドメイン名(typosquatting variant)を入力して、何かが現れているかどうかを調べる。