ニュース
» 2021年09月24日 08時00分 公開

偽SMSを送ってくるドメインの上位は何? デジタルアーツがフィッシングサイトで使われるドメイン名を分析「フィッシングサイトの独自ドメインは無料サービスで作成されたものが多い」

デジタルアーツは、フィッシングサイトのドメイン名に関するレポートを公開した。2021年上半期に収集した国内外のフィッシングサイトのドメイン名に頻出する文字列で、最も多かったのは「amazon」だった。

[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 デジタルアーツは2021年9月22日、フィッシングサイトのドメイン名に関するレポートを公開した。このレポートはデジタルアーツが2021年上半期に収集した国内外のフィッシングサイトURLのドメイン名を集計したもので、頻出する文字列で最も多かったのは「amazon」だった。

画像 デジタルアーツが2021年度上半期に集計した「フィッシングサイトドメイン文字列」のトップ20(提供:デジタルアーツ

最も多く登場する文字列は「amazon」

 デジタルアーツは収集したURLを「独自ドメイン」と「サブドメイン」を単語や文字列で分割し、それぞれを集計した。それらの文字列のトップ3は、「amazon」(4.73%)、「payee」(4.54%)、「secure」(3.36%)だった。

画像 ドメインの定義(提供:デジタルアーツ

 フィッシングサイトの独自ドメインを見ると、誰でもサブドメインを作成できる無料のWebホスティングサービスやダイナミックDNSサービスのドメイン名が上位を占めた。デジタルアーツによると国内で被害が多発している偽SMSを用いたフィッシングでは「duckdns.org」が頻繁に確認されているという。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。