2021.09.24 事件・トラブル

21年上半期のフィッシングサイトURL、ドメイン頻出単語に「Amazon」

情報セキュリティメーカーのデジタルアーツ（株）はこのほど、2021年上半期に収集した国内外のフィッシングサイトURLのドメインを集計し、公開した。フィッシングサイトは増加傾向にあり、ドメイン上位の多くは安価・無料で取得可能。頻出単語の1位はAmazonだった。

コロナ禍に便乗したフィッシングサイトへの誘導も

　新型コロナウイルスの感染拡大に伴い、外出自粛でインターネット通販の利用が増加したことなどを背景に、フィッシングサイトは増加傾向にある。また、ワクチン接種や特別定額給付金を騙るなど、コロナ禍に便乗してフィッシングサイトに誘導する手口も確認されている。

　独自ドメインとサブドメインの「設定・取得可能な文字列部分」で、できる限り意味のある単語や文字列で分割し、それぞれを集計したところ、1位は「Amazon」だった。そのほか、通販サイトや銀行、支払いに関連する単語、Webメールやセキュアなログインで使われる単語などが多かった。「.co.jp」「.com」もランクインしているが、これらがTLD（トップレベルドメイン）で使われたものではなく、サブドメインとして使われたためだ。

世界のTLDシェア、1位「com」・2位「org」・3位「ru」

　世界のTLDシェアは、1位の「com」が53.74％と半数以上を占め、2位が「org」で4.44％、3位は「ru」の4.09％。「jp」は全体の0.80％程度だ。デジタルアーツが収集したフィッシングサイトのドメインでは、世界のTLDシェアと比較して1、2位は同じだが、3位以下では「xyz」「tk」など、安価もしくは無料でドメイン取得可能なTLDが多くランクインしていた。

　フィッシングサイト独自ドメインでは、上位に無料のWebホスティングサービスやダイナミックDNSサービスのドメインがランクインしている。これらのサービスは、誰でも「サブドメイン」を作成して利用できるため、攻撃者に悪用されてしまっている状況がある。

「duckdns.org」は国内で被害多発のフィッシングに頻発

　フィッシングサイトは取得した独自ドメインを使い捨てにすることも多いが、無料サービスのサブドメインも悪用している。中でも 2位の「duckdns.org（3.43％）」は、TLDにorgを使ったフィッシングサイトの過半数を占めていた。国内で被害が多発している偽SMSを用いたフィッシングで頻繁に確認されている。

　サブドメインの文字列のみを集計したところ、サブドメインを使っていないものが半数以上であることが分かった。サブドメインを使っていたものでは、ブランド名をサブドメインにするだけでなく、ブランドの正規ドメインをサブドメインとして利用するものが多く確認できた。正規ドメインから数文字を変更したようなものもあった。

この続きは、通販通信ECMO会員の方のみお読みいただけます。（登録無料）

※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。

あわせて読みたい記事

この記事に関連したおすすめ資料

- 被害急増！ E C サイトを狙うサイバー犯罪者の巧妙な手口

資料一覧へ

EC・通販、ネットショップを支援するメディア

21年上半期のフィッシングサイトURL、ドメイン頻出単語に「Amazon」

コロナ禍に便乗したフィッシングサイトへの誘導も

世界のTLDシェア、1位「com」・2位「org」・3位「ru」

「duckdns.org」は国内で被害多発のフィッシングに頻発

あわせて読みたい記事

この記事に関連したおすすめ資料

関連ニュース

ログイン/会員登録

通販通信ECMO（エクモ）会員
ログイン

資料掲載企業ログイン

ダウンロードするにはログインが必要です。

イベント・セミナー予約するにはログインが必要です。

記事の続きを読むにはログインが必要です。

21年上半期のフィッシングサイトURL、ドメイン頻出単語に「Amazon」

コロナ禍に便乗したフィッシングサイトへの誘導も

世界のTLDシェア、1位「com」・2位「org」・3位「ru」

「duckdns.org」は国内で被害多発のフィッシングに頻発

あわせて読みたい記事

この記事に関連したおすすめ資料

関連ニュース

ログイン/会員登録

通販通信ECMO（エクモ）会員ログイン

資料掲載企業ログイン

ダウンロードするにはログインが必要です。

イベント・セミナー予約するにはログインが必要です。

記事の続きを読むにはログインが必要です。

通販通信ECMO（エクモ）会員
ログイン