偽SMSを送ってくるドメインの上位は何？　デジタルアーツがフィッシングサイトで使われるドメイン名を分析：「フィッシングサイトの独自ドメインは無料サービスで作成されたものが多い」

デジタルアーツは、フィッシングサイトのドメイン名に関するレポートを公開した。2021年上半期に収集した国内外のフィッシングサイトのドメイン名に頻出する文字列で、最も多かったのは「amazon」だった。

» 2021年09月24日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　デジタルアーツは2021年9月22日、フィッシングサイトのドメイン名に関するレポートを公開した。このレポートはデジタルアーツが2021年上半期に収集した国内外のフィッシングサイトURLのドメイン名を集計したもので、頻出する文字列で最も多かったのは「amazon」だった。

デジタルアーツが2021年度上半期に集計した「フィッシングサイトドメイン文字列」のトップ20（提供：デジタルアーツ）

最も多く登場する文字列は「amazon」

　デジタルアーツは収集したURLを「独自ドメイン」と「サブドメイン」を単語や文字列で分割し、それぞれを集計した。それらの文字列のトップ3は、「amazon」（4.73％）、「payee」（4.54％）、「secure」（3.36％）だった。

ドメインの定義（提供：デジタルアーツ）

　フィッシングサイトの独自ドメインを見ると、誰でもサブドメインを作成できる無料のWebホスティングサービスやダイナミックDNSサービスのドメイン名が上位を占めた。デジタルアーツによると国内で被害が多発している偽SMSを用いたフィッシングでは「duckdns.org」が頻繁に確認されているという。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

古くて新しい攻撃手法「ドッペルゲンガードメイン」とは
正規のドメインに似たドメイン名に間違ってメールを送信してしまう事故が、忘れた頃に報道される。メールアドレスのタイピングミスが主な原因だが、ミスを誘導しやすいドメイン名が悪用されているのも一因だ。こうした正規のドメインに似たドメイン名とは……。
Windows 7を標的とするマルウェアやフィッシングサイトが2018年よりも増加、何％増？
「ウェブルート脅威レポート2019　中間アップデート」によると、Windows 7を標的とするマルウェアやフィッシングサイトが2019年1月以降に増加した。最近のマルウェアはほぼ全てがポリモーフィック型で、シグネチャでそれらを検出することはほぼ不可能だという。
フィッシングサイトが急増　JPCERT/CCが「インシデント報告対応レポート」を公開
JPCERT/CCは、2019年7～9月の「インシデント報告対応レポート」を公開した。この四半期はフィッシングサイトのインシデントが急増した。通信事業者と金融機関を装ったサイトが大半を占めた。