スケアウェアキャンペーン確認、100超ドメイン関与とGoogle Play悪用

大規模スケアウェアキャンペーン、関連ドメインとインフラを確認

2026年初め、サイバーセキュリティコンサルタントのMarcelle Lee氏は、モバイル向けスケアウェアキャンペーンの調査を通じて多数の関連ドメインとインフラを確認した。調査は、Googleニュースの記事を閲覧した際に表示されたスケアウェアのポップアップをきっかけに始まったという。

Lee氏はCensys、URLScan、VirusTotal、CyberChefなどの公開ツールを活用し、関連するインフラの追跡を進めた。その結果、100を超えるドメインが同一のインフラと関連している可能性があることが判明した。

さらに調査では、これらのドメインの一部がGoogle Playストアに公開された疑わしいアンチウイルスアプリと関連している可能性も指摘されている。こうした手法は、偽のセキュリティ警告を通じてユーザーを誘導し、最終的により深刻な攻撃へつなげる目的で利用されるケースがあるとみられる。

無料ツールによる脅威分析の重要性

Lee氏の調査はMITRE ATT&CKフレームワークと照合して分析され、公開ツールを活用した調査でも有効な脅威インテリジェンスを得られることを示した。今回の事例は、限られた情報からでも攻撃インフラの関連性を明らかにできる可能性を示すものとなった。

また、小規模に見えるキャンペーンであっても、広範なインフラや複数のサービスと結び付くことで大きなリスクにつながる可能性がある。専門家は、公開情報や分析ツールを活用した継続的な監視の重要性を指摘している。