コロナ禍に便乗したフィッシングサイトへの誘導も

　新型コロナウイルスの感染拡大に伴い、外出自粛でインターネット通販の利用が増加したことなどを背景に、フィッシングサイトは増加傾向にある。また、ワクチン接種や特別定額給付金を騙るなど、コロナ禍に便乗してフィッシングサイトに誘導する手口も確認されている。

　独自ドメインとサブドメインの「設定・取得可能な文字列部分」で、できる限り意味のある単語や文字列で分割し、それぞれを集計したところ、1位は「Amazon」だった。そのほか、通販サイトや銀行、支払いに関連する単語、Webメールやセキュアなログインで使われる単語などが多かった。「.co.jp」「.com」もランクインしているが、これらがTLD（トップレベルドメイン）で使われたものではなく、サブドメインとして使われたためだ。

世界のTLDシェア、1位「com」・2位「org」・3位「ru」

　世界のTLDシェアは、1位の「com」が53.74％と半数以上を占め、2位が「org」で4.44％、3位は「ru」の4.09％。「jp」は全体の0.80％程度だ。デジタルアーツが収集したフィッシングサイトのドメインでは、世界のTLDシェアと比較して1、2位は同じだが、3位以下では「xyz」「tk」など、安価もしくは無料でドメイン取得可能なTLDが多くランクインしていた。

　フィッシングサイト独自ドメインでは、上位に無料のWebホスティングサービスやダイナミックDNSサービスのドメインがランクインしている。これらのサービスは、誰でも「サブドメイン」を作成して利用できるため、攻撃者に悪用されてしまっている状況がある。

「duckdns.org」は国内で被害多発のフィッシングに頻発

　フィッシングサイトは取得した独自ドメインを使い捨てにすることも多いが、無料サービスのサブドメインも悪用している。中でも 2位の「duckdns.org（3.43％）」は、TLDにorgを使ったフィッシングサイトの過半数を占めていた。国内で被害が多発している偽SMSを用いたフィッシングで頻繁に確認されている。

　サブドメインの文字列のみを集計したところ、サブドメインを使っていないものが半数以上であることが分かった。サブドメインを使っていたものでは、ブランド名をサブドメインにするだけでなく、ブランドの正規ドメインをサブドメインとして利用するものが多く確認できた。正規ドメインから数文字を変更したようなものもあった。