JPCERT/CC、2019年1月からのフィッシングサイトのURLを公開 22
ストーリー by nagazou
フィルタリングツールとかに需要ありそう 部門より
フィルタリングツールとかに需要ありそう 部門より
JPCERTコーディネーションセンター(JPCERT/CC)は31日、2019年1月から2022年6月までの間に確認したフィッシングサイトのURLデータを公開した(JPCERT/CCリリース、Security NEXT、TECH+、GitHub)。
同センターによれば、2021年度の「フィッシングサイトの傾向と利用されたドメインについて」の記事を公開した後にフィッシングサイト情報を提供して欲しいという要望が多く出たことから具体的なフィッシングサイトのURLデータを公開することになったとしている。データはGitHubレポジトリを通じて公開される。月ごとにCSVデータにまとめられており、確認された日付、フィッシングサイトURL、騙られているブランド名で構成されている。内容に関しては随時更新する予定だとしている。
同センターによれば、2021年度の「フィッシングサイトの傾向と利用されたドメインについて」の記事を公開した後にフィッシングサイト情報を提供して欲しいという要望が多く出たことから具体的なフィッシングサイトのURLデータを公開することになったとしている。データはGitHubレポジトリを通じて公開される。月ごとにCSVデータにまとめられており、確認された日付、フィッシングサイトURL、騙られているブランド名で構成されている。内容に関しては随時更新する予定だとしている。
GitHub レポジトリ (スコア:1)
「レポジトリ」ってどこ風の発音なんだろ。
米語だと「リパジトリ」、英語だと「ルポジトリ」、
日本語だと一般に「リポジトリ」だと思うけど。
Re: (スコア:0)
2008年、「SourceForge.JP、分散 レポジトリ 型バージョン管理システム「Git」のサポートを開始 [osdn.co.jp]」
#自ら設置した地雷を踏んでいくスタイル。しびれるね、黒歴史。「認めたくないものだな、自分自身の若さゆえの過ちというものを。」
#擁護して上げると、
2016年、HPのバージョン管理マニュアル [hpe.com]や、
2020年、
Re: (スコア:0)
(日本の)ローマ字読み風。…いや、真面目な話で。
a i u e oを、文字通りに発音するのは、ギリシャ・(古代ローマ時代までの)ラテン語の特徴です。表音文字体系だった訳で、その流れを組む俗ラテン語の特徴を色濃く残す言語こそ、e を エ のままに読む言語です。つまり、イタリア語・スペイン語やフランス語、さらには、(日本語表現のために作られた)ローマ字読みがそれらに当たります。
repositoryの語句の由来はラテン語で「レポジトリウム」と「レ」読みでした。
・ラテン語 repositōrium :
「モノを置く物、トレー、(現在のrepository同様の)物置・棚・取り置
Re: (スコア:0)
英語ならバイラスじゃね。ビールスはドイツ語と言われていたはず。
プラウザよりは (スコア:0)
勿論、、、、?
ルーターメイカー (スコア:0)
ルーターにその自動購読でのブロック機能入れてほしいですね
まぁ何故か有料機能になるという可能性が大きいですが
# とつぜんxxxなサイトが見れなくなった案件勃発
Re: (スコア:0)
再稼働している可能性もありますが、停止済みのサイトですよ。
逆金盾が必要 (スコア:0)
フィッシングサイトドメインの2/3が中国cnドメイン。
逆金盾で日本からのcnドメインへのアクセスをブロックしても良いんじゃないのか?って思えるよ。
Re:逆金盾が必要 (スコア:1)
やめろ、15年前や10年後ならまだしも、今それやると精密機器系の製造業の半数以上が死ぬ。
上海とシンセンに頼りすぎてる現況からまだ脱却できてない。
Re:逆金盾が必要 (スコア:1)
基本ブロックでホワイトリストにあるやつだけ通過でいけそうな感じもするけどなぁ
Re: (スコア:0)
SMTPサーバーがAWSのもの、IPアドレスで103.*.*.*のSMTPもブロックして欲しいところ。
Whois上のnameserver情報が特定名のドメインも、
管理者所在地がレンタルオフィスだったり、LLCの登記がそうだったり、そのメアドがフリーメールなものも…。
Re: (スコア:0)
blacklistalert.org
senderbase.org
spamhaus.org
barracudacentral.org
spamcop.net
あたりでリスト自前で作るか
githubあたりにあるスクリプト組み込むか
好きにやれば良いのでは?
鯖屋なりに任せるなら鯖屋なりに要求する声集めて頑張れば良い
ないなら作る、作らせる
それも嫌なら黙って諦める
てのが筋かと
# その思いで自鯖作り始めたのがLinux嗜む入り口だったなぁ
Re: (スコア:0)
実際にそれらを使えば分かるが、日本ではびこるスパムメールの分はあまり登録されてない。
Re: (スコア:0)
うちはproxyでブロックしています。
VPNserverはiptablesでブロック
2019年1月から2022年6月まで (スコア:0)
2019年のデータが今さら役に立つのだろうか。取得した使い捨てドメインなんて停止されていなくてもとっくに期限切れだろうし
Re: (スコア:0)
(#4317901)が言ってるように中国.cnドメインは社内から接続を遮断するという判断に使ったり、大規模な事業者がホモグラフ攻撃を受けてないか確認するための参考にしたりはできると思います
Re: (スコア:0)
中国と取引してる企業が.cnドメインからのメールを遮断するとか冗談にしても笑えない
Re: (スコア:0)
普通163.comやqq.com使ってる自社ドメインなんか使うの稀
Re: (スコア:0)
それは個人や手広くやらないレベルだろうよ、取引先でもちょっとは大きなところを相手にしてるところはドメイン取ってるで。
WeChat使ってる、の方が現実的
Re: (スコア:0)
こういう感じのドメイン名(文字列)はクソ。って機械学習させてみてはどうか。
Re: (スコア:0)
こういうのって中古ドメイン多いから、無理じゃね
Re: (スコア:0)
本当に中古ドメイン多いかな? たぶん新規取得(かDDNSのサブドメイン)だと思うけど
まあとにかく「その仮説が本当かどうか」の確認に使えることは間違いないよね