フィッシングサイトのドメイン「workers.dev 」急増、デジタルアーツ調査 | ScanNetSecurity
2024.02.21(水)

フィッシングサイトのドメイン「workers.dev 」急増、デジタルアーツ調査

 デジタルアーツ株式会社は9月28日、2023年上半期に収集した国内外のフィッシングサイトURLのドメインを集計したレポートを公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
2023年上半期 フィッシングサイト TLDトップ20
2023年上半期 フィッシングサイト TLDトップ20 全 2 枚 拡大写真

 デジタルアーツ株式会社は9月28日、2023年上半期に収集した国内外のフィッシングサイトURLのドメインを集計したレポートを公開した。

 警察庁が発表した最新の報告書によると、フィッシングによるものとみられるインターネットバンキングに係る不正送金被害件数は2023年上半期に国内過去最多の2,322件となり、被害総額は30億円を超えるなど、フィッシング関連の注意が必要となっている。

 同レポートでは、2023年上半期(1~6月)に確認した国内外のフィッシングサイトURLのドメインを集計しており、TLD(トップレベルドメイン)では「com」が最多の39.52%で、2位が「dev」の6.85%、3位が「cn」の6.08%となった。2位の「dev」は、2022年下半期の0.51%(17位)から大幅増(約13倍)となっている。また2022年下半期に40.95%と最多であった「top」は、4.69%と全体シェアが約1/10に減少している。

 2023年上半期における独自ドメインの1位は全体の5.75%を占める「workers.dev 」で、TLDにおける「dev」のシェア増加を牽引している。

 「workers.dev」は、Cloudflare 社(Cloudflare, Inc.)が提供する Cloudflare Workers で広く利用可能なドメインで、無料プランではリクエスト回数やメモリ制限があるものの、毎日10万リクエストまで無料利用でき、高速かつ安価という特徴を持っており、フィッシングサイトで悪用されたと推測している。

 同レポートによると、下記のURLパターンが「workers.dev」を利用したフィッシングサイトURLの9割を占め、「workers.dev」に絞った頻出単語の上位はURLパターンの[固有の単語]が占めていたとのこと。

https://[固有の単語]- [固有の単語]- [4桁の英数字].[ユーザ設定の文字列].workers.dev/

・「workers.dev」を利用したフィッシングサイトURL例:
hxxps://purple-grass-cf83.2u4z5p8y[.]workers[.]dev/
hxxps://empty-pine-3fcb.ob6f0omk[.]workers[.]dev/

《高橋 潤哉》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. モニタリング強化で発覚、LINEヤフーの委託先のアカウントに不正アクセス

    モニタリング強化で発覚、LINEヤフーの委託先のアカウントに不正アクセス

  2. NTTマーケティングアクトProCX 元派遣社員による不正持ち出し、岡山県警が1月31日付で逮捕

    NTTマーケティングアクトProCX 元派遣社員による不正持ち出し、岡山県警が1月31日付で逮捕

  3. 勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

    勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

  4. Windows DNSの脆弱性情報が公開

    Windows DNSの脆弱性情報が公開

  5. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

ランキングをもっと見る
PageTop