パスワードを忘れた? アカウント作成
15776309 story
インターネット

JPCERT/CC、2019年1月からのフィッシングサイトのURLを公開 22

ストーリー by nagazou
フィルタリングツールとかに需要ありそう 部門より
JPCERTコーディネーションセンター(JPCERT/CC)は31日、2019年1月から2022年6月までの間に確認したフィッシングサイトのURLデータを公開した(JPCERT/CCリリースSecurity NEXTTECH+GitHub)。

同センターによれば、2021年度の「フィッシングサイトの傾向と利用されたドメインについて」の記事を公開した後にフィッシングサイト情報を提供して欲しいという要望が多く出たことから具体的なフィッシングサイトのURLデータを公開することになったとしている。データはGitHubレポジトリを通じて公開される。月ごとにCSVデータにまとめられており、確認された日付、フィッシングサイトURL、騙られているブランド名で構成されている。内容に関しては随時更新する予定だとしている。
  • by nim (10479) on 2022年09月03日 10時05分 (#4318272)

    「レポジトリ」ってどこ風の発音なんだろ。
    米語だと「リパジトリ」、英語だと「ルポジトリ」、
    日本語だと一般に「リポジトリ」だと思うけど。

    ここに返信
    • by Anonymous Coward

      2008年、「SourceForge.JP、分散 レポジトリ 型バージョン管理システム「Git」のサポートを開始 [osdn.co.jp]」

      #自ら設置した地雷を踏んでいくスタイル。しびれるね、黒歴史。「認めたくないものだな、自分自身の若さゆえの過ちというものを。」

      #擁護して上げると、
       2016年、HPのバージョン管理マニュアル [hpe.com]や、
       2020年、

    • by Anonymous Coward

      (日本の)ローマ字読み風。…いや、真面目な話で。

      a i u e oを、文字通りに発音するのは、ギリシャ・(古代ローマ時代までの)ラテン語の特徴です。表音文字体系だった訳で、その流れを組む俗ラテン語の特徴を色濃く残す言語こそ、e を エ のままに読む言語です。つまり、イタリア語・スペイン語やフランス語、さらには、(日本語表現のために作られた)ローマ字読みがそれらに当たります。

      repositoryの語句の由来はラテン語で「レポジトリウム」と「レ」読みでした。
      ・ラテン語 repositōrium :
      「モノを置く物、トレー、(現在のrepository同様の)物置・棚・取り置

      • by Anonymous Coward

        ウイルス(英語発音はらビールスだろう)

        英語ならバイラスじゃね。ビールスはドイツ語と言われていたはず。

  • by Anonymous Coward on 2022年09月02日 15時48分 (#4317761)

    勿論、、、、?

    ここに返信
  • by Anonymous Coward on 2022年09月02日 16時42分 (#4317830)

    ルーターにその自動購読でのブロック機能入れてほしいですね
    まぁ何故か有料機能になるという可能性が大きいですが

    # とつぜんxxxなサイトが見れなくなった案件勃発

    ここに返信
    • by Anonymous Coward

      再稼働している可能性もありますが、停止済みのサイトですよ。

  • by Anonymous Coward on 2022年09月02日 17時59分 (#4317901)

    フィッシングサイトドメインの2/3が中国cnドメイン。
    逆金盾で日本からのcnドメインへのアクセスをブロックしても良いんじゃないのか?って思えるよ。

    ここに返信
    • by Anonymous Coward on 2022年09月03日 12時48分 (#4318344)

      やめろ、15年前や10年後ならまだしも、今それやると精密機器系の製造業の半数以上が死ぬ。
      上海とシンセンに頼りすぎてる現況からまだ脱却できてない。

    • by Anonymous Coward

      SMTPサーバーがAWSのもの、IPアドレスで103.*.*.*のSMTPもブロックして欲しいところ。
      Whois上のnameserver情報が特定名のドメインも、
      管理者所在地がレンタルオフィスだったり、LLCの登記がそうだったり、そのメアドがフリーメールなものも…。

      • by Anonymous Coward

        blacklistalert.org
        senderbase.org
        spamhaus.org
        barracudacentral.org
        spamcop.net
        あたりでリスト自前で作るか
        githubあたりにあるスクリプト組み込むか
        好きにやれば良いのでは?

        鯖屋なりに任せるなら鯖屋なりに要求する声集めて頑張れば良い

        ないなら作る、作らせる
        それも嫌なら黙って諦める
        てのが筋かと

        # その思いで自鯖作り始めたのがLinux嗜む入り口だったなぁ

        • by Anonymous Coward

          実際にそれらを使えば分かるが、日本ではびこるスパムメールの分はあまり登録されてない。

    • by Anonymous Coward

      うちはproxyでブロックしています。
      VPNserverはiptablesでブロック

  • by Anonymous Coward on 2022年09月02日 18時52分 (#4317955)

    2019年のデータが今さら役に立つのだろうか。取得した使い捨てドメインなんて停止されていなくてもとっくに期限切れだろうし

    ここに返信
    • by Anonymous Coward

      (#4317901)が言ってるように中国.cnドメインは社内から接続を遮断するという判断に使ったり、大規模な事業者がホモグラフ攻撃を受けてないか確認するための参考にしたりはできると思います

      • by Anonymous Coward

        中国と取引してる企業が.cnドメインからのメールを遮断するとか冗談にしても笑えない

        • by Anonymous Coward

          普通163.comやqq.com使ってる自社ドメインなんか使うの稀

          • by Anonymous Coward

            それは個人や手広くやらないレベルだろうよ、取引先でもちょっとは大きなところを相手にしてるところはドメイン取ってるで。
            WeChat使ってる、の方が現実的

    • by Anonymous Coward

      こういう感じのドメイン名(文字列)はクソ。って機械学習させてみてはどうか。

      • by Anonymous Coward

        こういうのって中古ドメイン多いから、無理じゃね

        • by Anonymous Coward

          本当に中古ドメイン多いかな? たぶん新規取得(かDDNSのサブドメイン)だと思うけど
          まあとにかく「その仮説が本当かどうか」の確認に使えることは間違いないよね

typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...