デジタルアーツ、2023年上半期に収集した国内外のフィッシングサイトURLのドメインを集計したレポートを公開
- 2023/09/21 10:30
- SecurityInsight
デジタルアーツは9月20日、2023年上半期に収集した国内外のフィッシングサイトURLのドメインを集計したレポートを公開した。その概要は以下のとおり。
フィッシングサイトのURL総数が、2022年下半期と比較して約1/3に減少していた。主な要因としては、昨年下半期に急増した「サブドメインに長い文字列を用いた特徴的なパターンを持つクラスター」が減少したことによる。
また、2023年上半期のフィッシングサイトのトップレベルドメイン(TLD)トップ20を集計したところ、「com」が1位の39.52%と最多だった。2位は「dev」の6.85%、3位は「cn」の6.08%だった。2位の「dev」は、昨年下半期は17位の0.51%だったため、今期大幅に増加している。昨年下半期に40.95%と最多だった「top」は、今期では4.69%となり、全体シェアが約1/10に減少している。
2023年上半期の独自ドメイントップ20の1位は、全体の5.75%を占める「workers.dev」で、TLDトップ20における「dev」のシェア増加を牽引していることが読み取れる。
「workers.dev」は、Cloudflare社が提供するCloudflare Workers というサービスで、広く利用可能なドメイン。無料プランにおいては、リクエスト回数やメモリーに制限があるものの、毎日10万リクエストまで無料で利用でき、高速かつ安価という特徴を持っていることから、フィッシングサイトで悪用されたと考えられる。これが今期「workers.dev」が増加した要因だと予想している。
また、プロジェクトごとに以下の形式でURLを発行し、サードレベルドメインを自由に設定することが可能。
https://[固有の単語]-[固有の単語]-[4桁の英数字].[ユーザー設定の文字列].workers.dev/
中でも以下のURLパターンが多く見受けられ、「workers.dev」を利用したフィッシングサイトURLの9割は当パターンであったことが分かっている。さらに、「workers.dev」に絞った頻出単語の上位はURLパターンの[固有の単語]が占めていた。実際に模倣されたブランドには、日本の大手携帯キャリア会社や有名クレジットカード会社なども確認できた。