デジタルアーツ、2021年上半期フィッシングサイトのドメインを独自に分析したレポートを公開 〜頻出単語はAmazon
- 2021/09/27 10:00
- SecurityInsight
デジタルアーツは9月22日、2021年上半期に収集した国内外のフィッシングサイトURLのドメインを集計したレポートを公開したことを発表した。その概要は以下のとおり。
独自ドメインとサブドメインの「設定・取得可能な文字列部分」において、できるかぎり意味のある単語や文字列で分割し、それぞれを集計したところ、1位は「Amazon」となった。そのほか、通販サイトや銀行、支払いに関連する単語、Webメールやセキュアなログインで使われる単語などが多くランクインしている。
世界のTLDの数は、IANA※2のRoot Zone Databaseによると、2021年8月時点で1589種類あります。Trancoのトップサイトランキング約500万ドメインをもとに、2021年8月9日時点のTLDを集計したところ、【図3】のように世界のTLDシェアは1位の「com」は53.74%と半数以上を占め、2位が「org」で4.44%、3位は「ru」の4.09%と続きました。「jp」は全体の0.80%程度でした。
フィッシングサイトのドメインでは、世界のTLD(トップレベルドメイン)のシェアと同様に「com」「org」の1位、2位は同じだが、3位以下では「xyz」や「tk」など、安価もしくは無料でドメイン取得可能なTLDが多くランクインしている。
フィッシングサイト独自ドメインでは、上位に無料のWebホスティングサービスやダイナミックDNSサービスのドメインがランクイン。なかでも2位の「duckdns.org(3.43%)」は、TLDにorgを使ったフィッシングサイトの過半数を占めていた。
サブドメインの文字列(サブドメインから独自ドメインを除外した部分)のみを集計したところ、サブドメインを使っていないものが半数以上だった。サブドメインを使っていたものでは、ブランド名をサブドメインにするだけでなく、ブランドの正規ドメインをサブドメインとして利用するものが多く確認できる。正規ドメインから数文字を変更したようなものもある。