🔥 この記事の詳細
2026-05-21 更新
C
月内に

タイポスクワッティング(ドメイン名の打ち間違いを狙う手法)が進化し、AIを用いて生成された偽装ドメインが正当なサードパーティ製スクリプト内に埋め込まれるサプライ…

事案🌐 英語ソース
📅 2026-05-21📰 hackernews
📌 一言でいうと
タイポスクワッティング(ドメイン名の打ち間違いを狙う手法)が進化し、AIを用いて生成された偽装ドメインが正当なサードパーティ製スクリプト内に埋め込まれるサプライチェーン攻撃へと変化しています。従来のWAFやEDRなどのセキュリティスタックでは、ブラウザ内で実行される承認済みスクリプトの挙動を監視できないため、検知が困難です。Trust Walletへの攻撃では、トロイの木馬化したChrome拡張機能を通じて48時間で850万ドルが盗まれた事例が報告されています。
🔍該当判定
  • 自社でWebサイトを運営しており、外部のJavaScript(計測タグや広告配信ツールなど)を導入している
  • 社内でChrome拡張機能(アドオン)を自由にインストールして利用させている
  • npmやPyPIなどの外部ライブラリを使用して自社アプリケーションを開発している
  • Webサイトに外部のチャットツールや決済フォームなどのサードパーティ製スクリプトを埋め込んでいる
上記いずれにも該当しない → 静観でOK
該当時の対応
サードパーティ製スクリプトの実行権限を最小限に制限するContent Security Policy (CSP) の厳格な運用、およびブラウザベースの挙動監視ツールの導入を検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】AI時代におけるタイポスクワッティングのサプライチェーン攻撃化について

お疲れさまです。最新の脅威トレンドに関する情報共有です。

■ 概要
AIの活用により、大量の偽装ドメイン(Lookalike domains)を短時間で生成し、それを正当なサードパーティ製スクリプトやブラウザ拡張機能に埋め込む攻撃が増加しています。従来の境界防御やエンドポイント対策では、ブラウザ内で実行される「承認済みスクリプト」の内部挙動を検知できないため、深刻な被害につながるリスクがあります。

■ 影響範囲
- サードパーティ製スクリプトを導入しているウェブプロパティ
- ブラウザ拡張機能を利用しているユーザー

■ 対応手順
1. 導入しているサードパーティ製スクリプトの棚卸しと、信頼性の再評価を行う。
2. Content Security Policy (CSP) を見直し、不要なドメインへの通信を制限する。
3. ブラウザレベルでの不審な挙動を検知できる監視ソリューションの検討を行う。

■ 参考情報
- The Hacker News: Typosquatting Is No Longer a User Problem. It's a Supply Chain Problem

対応優先度: 中
対応期限: 継続的な監視と対策の検討を推奨
Subject: [Intel] Evolution of Typosquatting into Supply Chain Attacks

Hi team,

I am sharing information regarding a shift in typosquatting tactics.

■ Overview
Attackers are now using AI to generate thousands of lookalike domains and embedding them directly into legitimate third-party scripts. This bypasses traditional security stacks (WAF, EDR, CSP) because these tools typically lack visibility into the execution of approved scripts within the browser environment.

■ Scope
- Web properties utilizing third-party JavaScript libraries
- Users utilizing browser extensions

■ Recommended Actions
1. Audit all third-party scripts currently deployed on corporate web properties.
2. Tighten Content Security Policy (CSP) to restrict unauthorized outbound connections from the browser.
3. Evaluate browser-based security monitoring tools that can detect anomalous script behavior.

■ Reference
- The Hacker News: Typosquatting Is No Longer a User Problem. It's a Supply Chain Problem

Priority: Medium
Deadline: Ongoing review and mitigation
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-21 のまとめ🔍 記事を検索