フィッシングサイトのドメイン悪用傾向を調査したレポートが公開される

フィッシングサイトURLにおけるドメイン悪用に関する調査

株式会社マクニカと富士通ディフェンス & ナショナルセキュリティ（FDNS）が共同で行った調査について、今般新たなレポートが発表されました。この調査は、フィッシングによる被害が年々深刻化している現状に鑑みて実施されたもので、その中でドメインの悪用に関する傾向を詳しくまとめています。

調査の背景

フィッシングはインターネット利用者にとって深刻な脅威であり、企業や団体は被害を事前に防ぐために対策を講じています。特に、フィッシング攻撃において使用されるドメイン名の悪用については十分な情報提供が行われていないという現実があります。この課題を克服するため、マクニカとFDNSは共同研究を始め、具体的なデータに基づいた洞察を得ることを目指しました。

レポートの概要

新たに公開されたレポート「フィッシングサイトに悪用されるドメイン名の過去と現在」では、2019年から2023年にかけてのフィッシングURLを分析しました。その結果、フィッシングサイトの多くが大手ブランド名を模倣した従来の手法から脱却し、ブランド名が含まれないURLやサブドメインを使用する新たな傾向が浮かび上がりました。これにより、従来用いられていたフィッシングURL検出手法が通用しにくくなる可能性があります。

フィッシングURLの変化

具体的なデータとして、JPCERT/CCが提供するphishurl-listを利用した分析が行われました。これによると、従来のようにブランド名を意識したURLではなく、一般的なサブドメインや類似名が用いられてきていることが分かりました。これにより、フィッシングサイトと正規サイトの見分けが難しくなり、利用者側でも注意が一層必要になります。

未来の展望

今後もマクニカは、フィッシング詐欺の撲滅に向けた分析や教育活動を進めていく方針です。フィッシングの手法は日々進化しており、企業や団体はその変化に対応した柔軟な対策が必要です。この調査の結果は、今後のセキュリティ対策においても大いに役立つ情報となるでしょう。

まとめ

フィッシングサイトにおけるドメイン悪用の実態を把握することは、今後の進展において極めて重要です。本レポートは、幅広い対策を講じている企業や団体にとっても、一助となることを期待しています。フィッシング詐欺の危険に立ち向かうには、最新の情報を常にチェックし、適切な対策を講じることが不可欠です。レポートの詳細は公式サイトにて確認できます。

レポートの公開URLはこちら