偽SMSを送ってくるドメインの上位は何? デジタルアーツがフィッシングサイトで使われるドメイン名を分析:「フィッシングサイトの独自ドメインは無料サービスで作成されたものが多い」
デジタルアーツは、フィッシングサイトのドメイン名に関するレポートを公開した。2021年上半期に収集した国内外のフィッシングサイトのドメイン名に頻出する文字列で、最も多かったのは「amazon」だった。
デジタルアーツは2021年9月22日、フィッシングサイトのドメイン名に関するレポートを公開した。このレポートはデジタルアーツが2021年上半期に収集した国内外のフィッシングサイトURLのドメイン名を集計したもので、頻出する文字列で最も多かったのは「amazon」だった。
最も多く登場する文字列は「amazon」
デジタルアーツは収集したURLを「独自ドメイン」と「サブドメイン」を単語や文字列で分割し、それぞれを集計した。それらの文字列のトップ3は、「amazon」(4.73%)、「payee」(4.54%)、「secure」(3.36%)だった。
フィッシングサイトの独自ドメインを見ると、誰でもサブドメインを作成できる無料のWebホスティングサービスやダイナミックDNSサービスのドメイン名が上位を占めた。デジタルアーツによると国内で被害が多発している偽SMSを用いたフィッシングでは「duckdns.org」が頻繁に確認されているという。
これに対してサブドメインの文字列を集計すると「サブドメインなし」が53.29%と過半数を占めた。サブドメインを使っていたものでは、多い順に「mail」(1.26%)、「amazon」(0.69%)、「amazon.co.jp」(0.54%)、「ebay」(0.48%)「smbc-card.com」(0.46%)だった。ブランド名をサブドメインにするだけでなく、ブランドの正規ドメインをサブドメインとして利用するものが多かったとデジタルアーツは分析する。
フィッシングサイトのTLD(Top Level Domain)は、世界シェアのトップである「com」(48.39%)に加え、「org」(4.96%)、「xyz」(4.14%)、「cn」(4.04%)「top」(3.13%)が上位を占めた。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
古くて新しい攻撃手法「ドッペルゲンガードメイン」とは
正規のドメインに似たドメイン名に間違ってメールを送信してしまう事故が、忘れた頃に報道される。メールアドレスのタイピングミスが主な原因だが、ミスを誘導しやすいドメイン名が悪用されているのも一因だ。こうした正規のドメインに似たドメイン名とは……。
Windows 7を標的とするマルウェアやフィッシングサイトが2018年よりも増加、何%増?
「ウェブルート脅威レポート2019 中間アップデート」によると、Windows 7を標的とするマルウェアやフィッシングサイトが2019年1月以降に増加した。最近のマルウェアはほぼ全てがポリモーフィック型で、シグネチャでそれらを検出することはほぼ不可能だという。
フィッシングサイトが急増 JPCERT/CCが「インシデント報告対応レポート」を公開
JPCERT/CCは、2019年7〜9月の「インシデント報告対応レポート」を公開した。この四半期はフィッシングサイトのインシデントが急増した。通信事業者と金融機関を装ったサイトが大半を占めた。