{"id":102968,"date":"2019-05-30T09:00:33","date_gmt":"2019-05-30T16:00:33","guid":{"rendered":"https:\/\/unit42.paloaltonetworks.com\/?p=102968"},"modified":"2020-02-28T00:21:15","modified_gmt":"2020-02-28T08:21:15","slug":"web-based-threats-2018-q4-france-rises-to-1-for-malicious-url-hosting-us-1-for-phishing","status":"publish","type":"post","link":"https:\/\/unit42.paloaltonetworks.com\/ja\/web-based-threats-2018-q4-france-rises-to-1-for-malicious-url-hosting-us-1-for-phishing\/","title":{"rendered":"2018\u5e74\u7b2c4\u56db\u534a\u671f\u306eWeb\u30d9\u30fc\u30b9\u306e\u8105\u5a01"},"content":{"rendered":"

<\/a>\u6982\u8981<\/h2>\n

\u30d1\u30ed\u30a2\u30eb\u30c8\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u30b9\u8105\u5a01\u30a4\u30f3\u30c6\u30ea\u30b8\u30a7\u30f3\u30b9\u8abf\u67fb\u30c1\u30fc\u30e0Unit 42\u3067\u306f\u3001\u5b9a\u671f\u7684\u306b\u5f0a\u793eEmail Link Analysis(ELINK)\u30b7\u30b9\u30c6\u30e0<\/a>\u306e\u30c7\u30fc\u30bf\u3092\u5206\u6790\u8a55\u4fa1\u3057\u3066\u3044\u307e\u3059\u3002\u53ce\u96c6\u3055\u308c\u305f\u30c7\u30fc\u30bf(\u96fb\u5b50\u30e1\u30fc\u30eb\u304b\u3089\u62bd\u51fa\u3055\u308c\u305fURL\u3001\u307e\u305f\u306fAPI\u306b\u3088\u3063\u3066\u9001\u4fe1\u3055\u308c\u305fURL)\u3092\u8abf\u67fb\u3059\u308b\u3053\u3068\u3067\u3001\u4e00\u822c\u7684\u306aWeb\u306e\u8105\u5a01\u3092\u8b58\u5225\u3059\u308b\u306e\u306b\u5f79\u7acb\u3064\u30d1\u30bf\u30fc\u30f3\u3084\u50be\u5411\u3092\u7279\u5b9a\u3059\u308b\u3053\u3068\u304c\u3067\u304d\u307e\u3059\u3002\u672c\u7a3f\u306f\u3001\u5f0a\u793e\u304c\u5e74\u9593\u3092\u901a\u3058\u3066\u8ffd\u8de1\u3057\u3066\u3044\u308b Web\u30d9\u30fc\u30b9\u306e\u8105\u5a01\u306b\u95a2\u3059\u308b\u4e00\u9023\u306e\u8a18\u4e8b\u306e4\u56de\u76ee\uff082018\u5e74\u306e\u7b2c4\u56db\u534a\u671f\uff09\u306b\u3042\u305f\u308a\u3001\u3068\u304f\u306b\u3001\u60aa\u610f\u306e\u3042\u308bURL\u3001\u30c9\u30e1\u30a4\u30f3\u3001\u30a8\u30af\u30b9\u30d7\u30ed\u30a4\u30c8\u30ad\u30c3\u30c8\u3001CVE\u3001\u3053\u308c\u306b\u304f\u308f\u3048\u3066\u30d5\u30a3\u30c3\u30b7\u30f3\u30b0\u8a50\u6b3a\u306b\u95a2\u3059\u308b\u7d71\u8a08\u306b\u3064\u3044\u3066\u53d6\u308a\u4e0a\u3052\u3066\u3044\u307e\u3059\u3002<\/p>\n

\u672c\u56db\u534a\u671f\u306e\u30ec\u30dd\u30fc\u30c8\u306e\u4e3b\u306a\u8abf\u67fb\u7d50\u679c\u306e\u8981\u7d04\u306f\u6b21\u306e\u3068\u304a\u308a\u3067\u3059\u3002<\/p>\n

    \n
  1. \u7b2c4\u56db\u534a\u671f\u306b\u306f\u60aa\u610f\u306e\u3042\u308bURL\u304c\u5897\u52a0\u3057\u3001\u7b2c1\u56db\u534a\u671f\u304b\u3089\u7b2c3\u56db\u534a\u671f\u307e\u3067\u306b\u898b\u3089\u308c\u305f\u60aa\u610f\u306e\u3042\u308bURL\u306e\u6e1b\u5c11\u50be\u5411\u304c\u7d42\u308f\u3063\u305f\u3002<\/li>\n
  2. \u3053\u308c\u307e\u3067\u306e\u5f0a\u793e\u306e\u8ffd\u8de1\u3067\u521d\u3081\u3066\u3001\u7c73\u56fd\u306f\u60aa\u610f\u306e\u3042\u308bURL\u306e\u30db\u30b9\u30c6\u30a3\u30f3\u30b0\u306b\u304a\u3044\u30661\u4f4d\u304b\u30892\u4f4d\u306b\u5f8c\u9000\u3057\u3001\u30d5\u30e9\u30f3\u30b9\u304c1\u4f4d\u3068\u306a\u3063\u305f\u3002<\/li>\n
  3. \u30de\u30eb\u30a6\u30a7\u30a2\u3092\u30db\u30b9\u30c6\u30a3\u30f3\u30b0\u3057\u3066\u3044\u308b\u30c9\u30e1\u30a4\u30f3\u306e\u6570\u306f\u3001\u7b2c3\u56db\u534a\u671f\u306b\u5f15\u304d\u7d9a\u304d\u6e1b\u5c11\u3057\u305f\u3002<\/li>\n
  4. \u7c73\u56fd\u306f\u3001\u30de\u30eb\u30a6\u30a7\u30a2\u3092\u30db\u30b9\u30c6\u30a3\u30f3\u30b0\u3057\u3066\u3044\u308b\u60aa\u610f\u306e\u3042\u308b\u30c9\u30e1\u30a4\u30f3\u306b\u3064\u3044\u3066\u306f1\u4f4d\u306b\u8fd4\u308a\u54b2\u3044\u305f\u3002<\/li>\n
  5. \u4eca\u56db\u534a\u671f\u3067\u3082\u3001\u653b\u6483\u306b\u4f7f\u308f\u308c\u3066\u3044\u308b\u4e0a\u4f4d3\u3064\u306e\u8106\u5f31\u6027\u306f\u5909\u308f\u3089\u306a\u304b\u3063\u305f (CVE-2018-8174<\/a>\u3001CVE-2016-0189<\/a>\u3001CVE-2014-6332<\/a>\u306e3\u3064)\u3002<\/li>\n
  6. \u3053\u308c\u30893\u3064\u304c\u4eca\u56db\u534a\u671f\u306e\u30c8\u30c3\u30d73\u306b\u5165\u3063\u3066\u3044\u308b\u3053\u3068\u3082\u6ce8\u76ee\u306b\u5024\u3059\u308b\u3002\u304f\u308f\u3048\u3066\u3001\u3053\u306e\u3046\u30612\u3064(CVE-2016-0189<\/a>\u3001CVE-2014-6332<\/a>)\u306f\u3001\u901a\u5e74\u3067\u30c8\u30c3\u30d73\u306b\u5165\u3063\u305f\u3053\u3068\u306b\u306a\u308b\u3002<\/li>\n
  7. \u7c73\u56fd\u306f\u3001\u30d5\u30a3\u30c3\u30b7\u30f3\u30b0URL\u306e\u914d\u4fe1\u3068\u30d5\u30a3\u30c3\u30b7\u30f3\u30b0\u30c9\u30e1\u30a4\u30f3\u306b\u304a\u3044\u30661\u4f4d\u3068\u306a\u308a\u3001\u305d\u308c\u305e\u308c\u5168\u4f53\u91cf\u306e56\uff05\u306840\uff05\u3092\u5360\u3081\u3066\u3044\u308b\u3002<\/li>\n
  8. Microsoft\u306e\u30a2\u30ab\u30a6\u30f3\u30c8\u4fdd\u6301\u8005\u3068\u9867\u5ba2\u304c\u30d5\u30a3\u30c3\u30b7\u30f3\u30b0\u306e\u6700\u5927\u306e\u6a19\u7684\u3068\u306a\u3063\u3066\u3044\u305f\u3002DHL\u3001Bank of America \u306e\u9867\u5ba2\u3084\u53e3\u5ea7\u6240\u6709\u8005\u3082\u3053\u306e\u56db\u534a\u671f\u306e\u30c8\u30c3\u30d710\u306b\u5165\u3063\u3066\u3044\u305f\u304c\u3001\u5168\u4f53\u7684\u306b\u3001\u30c6\u30af\u30ce\u30ed\u30b8\u30fc\u4f01\u696d\u306e\u30a2\u30ab\u30a6\u30f3\u30c8\u6240\u6709\u8005\u3084\u9867\u5ba2\u304c\u30d5\u30a3\u30c3\u30b7\u30f3\u30b0\u306e\u4e2d\u5fc3\u7684\u306a\u6a19\u7684\u3068\u306a\u3063\u3066\u3044\u305f\u3002<\/li>\n<\/ol>\n

    \u60aa\u610f\u306e\u3042\u308bURL \/\u30c9\u30e1\u30a4\u30f3<\/h3>\n

    \u60aa\u610f\u306e\u3042\u308bURL<\/strong><\/h4>\n

    \u5f0a\u793e\u306e\u30c7\u30fc\u30bf\u3092\u30d9\u30fc\u30b9\u3068\u3057\u305fELINK<\/a>\u30b7\u30b9\u30c6\u30e0\u304b\u3089\u3001\u7b2c4\u56db\u534a\u671f\u306f\u30c7\u30fc\u30bf\u30d5\u30a3\u30fc\u30c9\u304b\u3089\u62bd\u51fa\u30fb\u5206\u6790\u3055\u308c\u308b\u60aa\u610f\u306e\u3042\u308bURL\u30ea\u30f3\u30af\u304c\u518d\u3073\u5897\u52a0\u3057\u305f\u3053\u3068\u304c\u78ba\u8a8d\u3067\u304d\u307e\u3057\u305f\u3002\u7b2c4\u56db\u534a\u671f\u306b\u8a18\u9332\u3055\u308c\u305f\u60aa\u610f\u306e\u3042\u308bURL\u306f1195\u4ef6\u3067\u3001\u524d\u56db\u534a\u671f\u6bd4\u3067\u7d0437\uff05\u5897\u52a0\u3057\u3066\u3044\u307e\u3059\u30022018\u5e74\u306e\u7b2c3\u56db\u534a\u671f\u306b\u304a\u3051\u308b\u60aa\u610f\u306e\u3042\u308bURL\u306f\u4e00\u756a\u591a\u3044\u3068\u304d\u3067783\u4ef6\u3067\u3001\u56f31\u304b\u3089\u3082\u308f\u304b\u308b\u3068\u304a\u308a\u3001\u3053\u308c\u306f\u540c\u5e74\u306e\u307b\u304b\u306e\u56db\u534a\u671f\u3068\u6bd4\u3079\u308b\u3068\u304b\u306a\u308a\u4f4e\u3044\u6570\u5b57\u3068\u306a\u3063\u3066\u3044\u307e\u3059\u3002<\/p>\n

    <\/a><\/p>\n

    \u56f3 1\u7b2c1\u56db\u534a\u671f\u304b\u3089\u7b2c4\u56db\u534a\u671f\u307e\u3067\u306e\u60aa\u610f\u306e\u3042\u308bURL (2018\u5e74)<\/em><\/span><\/p>\n

    \u5f0a\u793e\u3067\u306f\u3053\u306e\u307b\u304b\u306b\u3001\u3053\u308c\u3089\u306e\u60aa\u610f\u306e\u3042\u308bURL\u3092\u56fd\u3084\u5730\u57df\u30b3\u30fc\u30c9\u306b\u306b\u57fa\u3065\u3044\u3066\u3082\u5206\u985e\u3057\u307e\u3057\u305f\u3002\u60aa\u610f\u306e\u3042\u308bURL 1195\u4ef6\u3046\u3061390\u4ef6\u304c\u30d5\u30e9\u30f3\u30b9\u306e\u3082\u306e\u3067\u3001\u3053\u308c\u304c\u6700\u3082\u9ad8\u3044\u6570\u5b57\u3068\u306a\u3063\u3066\u3044\u307e\u3059\u3002\u7c73\u56fd\u304c1\u4f4d\u306b\u306a\u3089\u306a\u304b\u3063\u305f\u306e\u306f\u4eca\u56de\u304c\u521d\u3081\u3066\u3067\u3059\u3002\u60aa\u610f\u306e\u3042\u308bURL\u306b\u3064\u3044\u3066\u3001\u30a4\u30ae\u30ea\u30b9\u306f\u7b2c3\u56db\u534a\u671f\u306b\u306f\u4e0a\u4f4d5\u4f4d\u306b\u5165\u3063\u3066\u3044\u307e\u3057\u305f\u304c\u3001\u7b2c4\u56db\u534a\u671f\u3067\u306f7\u4ef6\u306e\u307f\u3068\u9806\u4f4d\u3092\u6025\u843d\u3055\u305b\u307e\u3057\u305f\u3002\u306a\u304a\u3001\u3053\u308c\u3089\u306e\u7d71\u8a08\u306f\u5f0a\u793eELINK\u30b7\u30b9\u30c6\u30e0\u306e\u30c7\u30fc\u30bf\u30bb\u30c3\u30c8\u304b\u3089\u4f5c\u6210\u3055\u308c\u305f\u3082\u306e\u3067\u3042\u308a\u3001\u30a4\u30f3\u30bf\u30fc\u30cd\u30c3\u30c8\u5168\u4f53\u306b\u6d41\u901a\u3059\u308b\u30b5\u30f3\u30d7\u30eb\u306e\u4e00\u90e8\u3092\u8868\u3057\u3066\u3044\u308b\u306b\u3059\u304e\u306a\u3044\u70b9\u306b\u306f\u3054\u6ce8\u610f\u304f\u3060\u3055\u3044\u3002<\/p>\n

    <\/a><\/p>\n

    \u56f32\u60aa\u610f\u306e\u3042\u308bURL\u3092\u30db\u30b9\u30c6\u30a3\u30f3\u30b0\u3057\u3066\u3044\u308b\u4e0a\u4f4d5\u30ab\u56fd\/\u5730\u57df(2018\u5e74\u7b2c4\u56db\u534a\u671f)<\/em> <\/span>\u00a0<\/em><\/p>\n

    \u30de\u30eb\u30a6\u30a7\u30a2\u3092\u30db\u30b9\u30c6\u30a3\u30f3\u30b0\u3057\u3066\u3044\u308b\u60aa\u610f\u306e\u3042\u308b\u30c9\u30e1\u30a4\u30f3<\/h3>\n

    \u60aa\u610f\u306e\u3042\u308bURL\u306e\u6570\u306f\u6025\u5897\u3057\u307e\u3057\u305f\u304c\u3001\u30de\u30eb\u30a6\u30a7\u30a2\u3092\u30db\u30b9\u30c6\u30a3\u30f3\u30b0\u3057\u3066\u3044\u308b\u30c9\u30e1\u30a4\u30f3\u306e\u6570\u306f\u524d\u56db\u534a\u671f\u304b\u3089\u6e1b\u5c11\u3057\u307e\u3057\u305f\u3002\u4e0b\u306e\u56f33\u306b\u793a\u3059\u3088\u3046\u306b\u3001\u7b2c3\u56db\u534a\u671f\u306b\u306f310\u500b\u306e\u60aa\u610f\u306e\u3042\u308b\u30c9\u30e1\u30a4\u30f3\u304c\u3042\u308a\u307e\u3057\u305f\u304c\u3001\u7b2c4\u56db\u534a\u671f\u306f287\u500b\u307e\u3067\u6e1b\u5c11\u3057\u3066\u3044\u307e\u3059\u3002<\/p>\n

    <\/a><\/p>\n

    \u56f33 \u60aa\u610f\u306e\u3042\u308b\u30c9\u30e1\u30a4\u30f3(2018\u5e74\u7b2c1\u56db\u534a\u671f\u304b\u3089\u7b2c4\u56db\u534a\u671f\u307e\u3067)<\/em><\/span><\/p>\n

    \u60aa\u610f\u306e\u3042\u308b\u30c7\u30fc\u30bf\u3092\u30db\u30b9\u30c6\u30a3\u30f3\u30b0\u3057\u3066\u3044\u308b\u30c9\u30e1\u30a4\u30f3\u3092\u76e3\u8996\u3057\u3066\u3044\u308b\u3068\u3001\u3042\u308b\u30d1\u30bf\u30fc\u30f3\u304c\u6d6e\u304b\u3073\u4e0a\u304c\u308a\u307e\u3057\u305f\u30022018\u5e74\u306e\u521d\u3081\u4ee5\u6765\u3001\u7c73\u56fd\u304c\u5e74\u9593\u3092\u901a\u3058\u30661\u4f4d\u306b\u30e9\u30f3\u30af\u3055\u308c\u3066\u3044\u308b\u3060\u3051\u3067\u306a\u304f\u3001\u56db\u534a\u671f\u30c1\u30e3\u30fc\u30c8\u306e\u30c8\u30c3\u30d7\u3092\u540c\u30585\u30ab\u56fd\/\u5730\u57df (\u7c73\u56fd\u3001\u30ed\u30b7\u30a2\u3001\u4e2d\u56fd\u3001\u9999\u6e2f\u3001\u30aa\u30e9\u30f3\u30c0) \u304c\u5360\u3081\u308b\u5f62\u3068\u306a\u3063\u3066\u3044\u307e\u3059\u3002\u3053\u306e\u7d50\u679c\u306f\u3001\u3068\u304f\u306b\u4e0a\u4f4d3\u30ab\u56fd\u306b\u3064\u3044\u3066\u306f\u3068\u304f\u306b\u9a5a\u304d\u3067\u306f\u306a\u3044\u304b\u3082\u3057\u308c\u307e\u305b\u3093\u304c\u3001\u56db\u534a\u671f\u3054\u3068\u306e\u6570\u5b57\u306e\u52d5\u304d\u306f\u3064\u306d\u306b\u8208\u5473\u6df1\u3044\u3082\u306e\u3067\u3059\u3002\u3053\u306e\u8a73\u7d30\u306b\u3064\u3044\u3066\u4e0b\u56f34\u306b\u793a\u3057\u307e\u3059\u3002<\/p>\n

    <\/a><\/p>\n

    \u56f34 \u60aa\u610f\u306e\u3042\u308b\u30c9\u30e1\u30a4\u30f3 (2018\u5e74)<\/em><\/span><\/p>\n

    \u4f7f\u7528\u4e2d\u306e\u8a18\u9332\u3055\u308c\u305fCVE\u306f\u30012018\u5e74\u306e\u521d\u3081\u304b\u3089\u305d\u308c\u307b\u3069\u5909\u308f\u3063\u3066\u3044\u307e\u305b\u3093\u3002\u7b2c4\u56db\u534a\u671f\u306e\u8106\u5f31\u6027\u30c8\u30c3\u30d73\u306f\u3001\u7b2c2\u56db\u534a\u671f\u3068\u7b2c3\u56db\u534a\u671f\u306e\u305d\u308c\u3068\u540c\u3058\u3067\u3059\u3002\u88681\u306f\u3001\u7b2c1\u56db\u534a\u671f\u4ee5\u964d\u3001\u6700\u3082\u3088\u304f\u60aa\u7528\u3055\u308c\u305fCVE\u306e\u6982\u8981\u3092\u793a\u3057\u3066\u3044\u307e\u3059\u3002<\/p>\n


    \n<\/a>\u88681 \u6700\u3082\u60aa\u7528\u3055\u308c\u305fCVE (2018\u5e74\u7b2c1\u56db\u534a\u671f\u304b\u3089\u7b2c4\u56db\u534a\u671f\u307e\u3067)<\/em><\/span><\/p>\n

    \u73fe\u5728\u60aa\u7528\u3055\u308c\u3066\u3044\u308bCVE\u306e\u307b\u3068\u3093\u3069\u306f\u65b0\u3057\u3044\u3082\u306e\u3067\u306f\u3042\u308a\u307e\u305b\u3093\u3002\u5b9f\u969b\u3001\u30c8\u30c3\u30d73\u3053\u305d\u5165\u3063\u3066\u3044\u306a\u3044\u3082\u306e\u306e\u300110\u5e74\u4ee5\u4e0a\u7d4c\u904e\u3057\u305f3\u3064\u306eCVE\u3092\u60aa\u7528\u3057\u3066\u3044\u308b\u30c7\u30fc\u30bf\u304c\u3044\u307e\u3060\u306b\u5f0a\u793e\u30c7\u30fc\u30bf\u306b\u306f\u542b\u307e\u308c\u3066\u3044\u307e\u3059\u3002\u4ee5\u4e0b\u306f\u3001\u79c1\u305f\u3061\u306eELINK\u30b7\u30b9\u30c6\u30e0\u3067\u89b3\u6e2c\u3055\u308c\u305f\u3001\u60aa\u7528\u3055\u308c\u305fCVE\u306e\u6982\u8981\u3067\u3059(\u8a33\u6ce8: \u5404CVE\u306e\u89e3\u8aac\u5185\u5bb9\u306f\u5bfe\u5fdc\u3059\u308bJVN iPedia\u8106\u5f31\u6027\u5bfe\u7b56\u60c5\u5831\u30c7\u30fc\u30bf\u30d9\u30fc\u30b9\u306e\u8aac\u660e\u5185\u5bb9\u3092\u5f15\u7528\u3057\u3066\u3044\u307e\u3059)\u3002<\/p>\n