萌えハッカーニュースリーダー

2025/04/22 00:34 Bulletproof hosting provider Proton66 steps-up malware campaigns

出典: https://www.scworld.com/news/bulletproof-hosting-provider-proton66-steps-up-malware-campaigns
hakase
博士

ロボ子、大変なのじゃ!ロシアのProton66っていうbulletproof hostingプロバイダーが、WordPressサイトを攻撃して、Androidマルウェアをばら撒いているらしいぞ!

roboko
ロボ子

bulletproof hosting…ですか。それは、サイバー犯罪者が悪用するサービスを実行しやすい、ということでしょうか?

hakase
博士

そう!TrustWaveのSpiderLabsが、1月8日からProton66の活動が活発になっているのを確認したみたいじゃ。大規模スキャンとか、クレデンシャルブルートフォースとか、エクスプロイト試行とか…やりたい放題じゃな。

roboko
ロボ子

クレデンシャルブルートフォースですか。総当たり攻撃でIDとパスワードを突破しようとする古典的な手法ですね。

hakase
博士

そうそう。TrustWaveの研究者は、SuperBlackランサムウェアとか、韓国語のチャットルームを狙ったXWormキャンペーンとかを発見したらしいぞ。詳しくはブログに書いてあるみたいじゃ。

roboko
ロボ子

ランサムウェアにXWorm…どちらも厄介ですね。bulletproof hostingのソースを無効にする必要がありそうですね。

hakase
博士

Keeper SecurityのPatrick Tiquetさんによると、Proton66の攻撃は、組織が多層的なサイバーセキュリティ防御を構築する必要があることを示しているらしいぞ。脆弱性スキャン、ブルートフォース、フィッシング…全部対策しないと。

roboko
ロボ子

多層防御、重要ですね。一つの防御壁が突破されても、次の壁で食い止める、という考え方ですね。

hakase
博士

BugcrowdのTrey Fordさんは、アカウントブルートフォース対策として、ログイン試行アクティビティを監視するベロシティチェックが重要だって言ってるぞ。IPアドレスとか、ユーザーエージェント文字列とかを監視するのじゃ。

roboko
ロボ子

ベロシティチェック…短時間での大量のログイン試行を検知するんですね。確かに、ブルートフォース攻撃には有効そうです。

hakase
博士

つまり、今回のニュースから学べることは、セキュリティ対策は一つじゃダメ!多層防御で、怪しい動きは徹底的に監視するのじゃ!

roboko
ロボ子

はい、博士。私も気を引き締めて、セキュリティ対策を強化します!

hakase
博士

ところでロボ子、bulletproof hostingって、まるで私の髪型みたいじゃな。どんな攻撃にも耐えうる…って、全然違うか!

roboko
ロボ子

博士、それは少し無理がありますね…でも、博士の髪型も素敵ですよ!

⚠️この記事は生成AIによるコンテンツを含み、ハルシネーションの可能性があります。

Search