デジタルアーツ株式会社は9月28日、2023年上半期に収集した国内外のフィッシングサイトURLのドメインを集計したレポートを公開した。
警察庁が発表した最新の報告書によると、フィッシングによるものとみられるインターネットバンキングに係る不正送金被害件数は2023年上半期に国内過去最多の2,322件となり、被害総額は30億円を超えるなど、フィッシング関連の注意が必要となっている。
同レポートでは、2023年上半期(1~6月)に確認した国内外のフィッシングサイトURLのドメインを集計しており、TLD(トップレベルドメイン)では「com」が最多の39.52%で、2位が「dev」の6.85%、3位が「cn」の6.08%となった。2位の「dev」は、2022年下半期の0.51%(17位)から大幅増(約13倍)となっている。また2022年下半期に40.95%と最多であった「top」は、4.69%と全体シェアが約1/10に減少している。
2023年上半期における独自ドメインの1位は全体の5.75%を占める「workers.dev 」で、TLDにおける「dev」のシェア増加を牽引している。
「workers.dev」は、Cloudflare 社(Cloudflare, Inc.)が提供する Cloudflare Workers で広く利用可能なドメインで、無料プランではリクエスト回数やメモリ制限があるものの、毎日10万リクエストまで無料利用でき、高速かつ安価という特徴を持っており、フィッシングサイトで悪用されたと推測している。
同レポートによると、下記のURLパターンが「workers.dev」を利用したフィッシングサイトURLの9割を占め、「workers.dev」に絞った頻出単語の上位はURLパターンの[固有の単語]が占めていたとのこと。
https://[固有の単語]- [固有の単語]- [4桁の英数字].[ユーザ設定の文字列].workers.dev/
・「workers.dev」を利用したフィッシングサイトURL例:
hxxps://purple-grass-cf83.2u4z5p8y[.]workers[.]dev/
hxxps://empty-pine-3fcb.ob6f0omk[.]workers[.]dev/
