フィッシングサイトのドメイン「workers.dev 」急増、デジタルアーツ調査 | ScanNetSecurity
2024.07.23(火)

フィッシングサイトのドメイン「workers.dev 」急増、デジタルアーツ調査

 デジタルアーツ株式会社は9月28日、2023年上半期に収集した国内外のフィッシングサイトURLのドメインを集計したレポートを公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
2023年上半期 フィッシングサイト TLDトップ20
2023年上半期 フィッシングサイト TLDトップ20 全 2 枚 拡大写真

 デジタルアーツ株式会社は9月28日、2023年上半期に収集した国内外のフィッシングサイトURLのドメインを集計したレポートを公開した。

 警察庁が発表した最新の報告書によると、フィッシングによるものとみられるインターネットバンキングに係る不正送金被害件数は2023年上半期に国内過去最多の2,322件となり、被害総額は30億円を超えるなど、フィッシング関連の注意が必要となっている。

 同レポートでは、2023年上半期(1~6月)に確認した国内外のフィッシングサイトURLのドメインを集計しており、TLD(トップレベルドメイン)では「com」が最多の39.52%で、2位が「dev」の6.85%、3位が「cn」の6.08%となった。2位の「dev」は、2022年下半期の0.51%(17位)から大幅増(約13倍)となっている。また2022年下半期に40.95%と最多であった「top」は、4.69%と全体シェアが約1/10に減少している。

 2023年上半期における独自ドメインの1位は全体の5.75%を占める「workers.dev 」で、TLDにおける「dev」のシェア増加を牽引している。

 「workers.dev」は、Cloudflare 社(Cloudflare, Inc.)が提供する Cloudflare Workers で広く利用可能なドメインで、無料プランではリクエスト回数やメモリ制限があるものの、毎日10万リクエストまで無料利用でき、高速かつ安価という特徴を持っており、フィッシングサイトで悪用されたと推測している。

 同レポートによると、下記のURLパターンが「workers.dev」を利用したフィッシングサイトURLの9割を占め、「workers.dev」に絞った頻出単語の上位はURLパターンの[固有の単語]が占めていたとのこと。

https://[固有の単語]- [固有の単語]- [4桁の英数字].[ユーザ設定の文字列].workers.dev/

・「workers.dev」を利用したフィッシングサイトURL例:
hxxps://purple-grass-cf83.2u4z5p8y[.]workers[.]dev/
hxxps://empty-pine-3fcb.ob6f0omk[.]workers[.]dev/

《高橋 潤哉》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  2. 世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

    世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

  3. 岡山県精神科医療センターへのランサムウェア攻撃、最大約 40,000 人分の患者情報が流出した可能性

    岡山県精神科医療センターへのランサムウェア攻撃、最大約 40,000 人分の患者情報が流出した可能性

  4. マクニカネットワークスが忘れない CrowdStrike 三つのエピソード

    マクニカネットワークスが忘れない CrowdStrike 三つのエピソードPR

  5. 迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

    迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

ランキングをもっと見る
PageTop