2021年上半期フィッシングサイトのドメイン分析、最も使用された文字列は「amazon」
デジタルアーツ株式会社は9月22日、2021年上半期に収集した国内外のフィッシングサイトURLのドメインを集計したレポートを公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
同レポートでは、2021年上半期(1~6月)に確認した国内外のフィッシングサイトURLのドメインを集計、フィッシングサイトのドメイン文字列に最も多く使用されたのは「amazon」で4.73%、次いで「payee」が4.54%、「secure」3.36%、「.co.jp」が3.21%と続いている。なお、「.co.jp」「.com」は、トップレベルドメインではなく、サブドメインとして使われたためとしている。
世界のトップレベルドメイン数は2021年8月時点で1,589種類あり、シェア1位は「com」で53.74%と半数以上を占め、2位が「org」で4.44%、3位は「ru」が4.09%、4位は「net」が3.70%と続き、「jp」は全体の0.80%程度であった。その中で、フィッシングサイトが使用するトップレベルドメインは、「com」が48.39%で1位に、2位が「org」で4.96%までは同じ順位だが、3位は「xyz」で4.14%、4位は「cn」で4.04%と異なる結果になった。
フィッシングサイトが使用するサブドメインの文字列のみを集計したところ、「サブドメイン無し」が53.29%で半数以上を占め、「mail」1.26%、「amazon」0.69%、「amazon.co.jp」0.54%と続いた。
《高橋 潤哉( Junya Takahashi )》
関連記事
![[インタビュー] ランサムウェア身代金交渉人の告白:前編「誰かが犯罪者と話さなければならない」 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/35638.png)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR
-
脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい
-
スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題