本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2022/07/29 TheHackerNews — IPFS と呼ばれる分散型ファイル・システム・ソリューションが、フィッシング・サイトをホストするための新たな温床になりつつあると、研究者たちが警告を発している。サイバー・セキュリティ企業の Trustwave SpiderLabs は、特定された過去3ヶ月間の攻撃キャンペーンの詳細を公開し、攻撃ベクターとして IPFS フィッシング URL を含む、3,000 以上の電子メールを確認したと述べている。
IPFS は、InterPlanetary File System の略であり、従来からのクライアント・サーバー方式で見られるような URL やファイル名の代わりに、暗号化ハッシュを用いてファイルやデータを保存/共有する Peer-to-Peer (P2P) ネットワークである。つまり、それぞれのハッシュが、一意のコンテンツ識別子 (CID) の基礎となる。
この考え方は、複数のコンピュータにデータを分散/保存できる、弾力性のある分散ファイル・システムを構築するためのものである。それにより、クラウド・ストレージ・プロバイダーなどの第三者に頼ることなく、情報にアクセスできるようになり、検閲にも耐えられるようになる。
Trustwave の研究者である Karla Agregado と Katrina Udquin は、「IPFS に保存されているフィッシング・コンテンツの削除が困難なのは、あるノードで削除されても、他のノードにおいては、依存として利用できる可能性があるためだ」と報告書で述べている。
さらに問題を複雑にしているのは、マルウェアを含む単一のコンテンツの場所を特定し、ブロックするために使用できる、静的な URI (Uniform Resource Identifier) が存在しないことだ。
・・・
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://iototsecnews.jp/
https://www.grcs.co.jp/products/z-today