ネットサービス

なぜフィッシング詐欺師は新しく登場したドメインを使用しがちなのか?



Interisle Consultingの調査により、詐欺師がフィッシングサイトを設置する際に「.shop」「.top」「.xyz」など近年新たに登場したドメインを使用しがちな傾向があることが判明しました。

Phishing Landscape 2024: An Annual Study of the Scope and Distribution of Phishing — Interisle Consulting Group
https://interisle.net/insights/phishing-landscape-2024-an-annual-study-of-the-scope-and-distribution-of-phishing

Why Phishers Love New TLDs Like .shop, .top and .xyz – Krebs on Security
https://krebsonsecurity.com/2024/12/why-phishers-love-new-tlds-like-shop-top-and-xyz/


Interisleはフィッシング対策ワーキンググループ(APWG)、迷惑メール対策連合(CAUCE)、メッセージング・マルウェア・モバイル不正使用対策ワーキンググループ(M3AAWG)などのスパム対策組織からサイバー犯罪ドメインに関するデータを入手し、分析を行ったとのこと。

調査によると、2023年9月から2024年8月の1年間に新規登録された全ドメインのうち、「.com」「.net」という2つのトップレベルドメイン(TLD)のものが登録の約半分を占めており、一方「.shop」「.top」「.xyz」など近年新たに登場したTLDのシェアは約11%にすぎませんでした。

しかし、上記のデータのうち「フィッシングサイト」と報告されたサイトに限定すると「.com」「.net」というTLDのシェアは約40%まで低下し、一方で新しいTLDのシェアが約37%まで上昇するとのこと。


この記事のタイトルとURLをコピーする

・関連記事
人間の目で見抜けないURL偽装がフィッシング詐欺に悪用される可能性、Firefoxでの対策はコレ - GIGAZINE

見分けが不可能な偽サイトがGoogle検索最上位に堂々と表示されてしまう、「i」をURLに含む全てのサイトが信用できなくなる極悪手法 - GIGAZINE

「.zip」「.mov」などファイルの拡張子と紛らわしいトップレベルドメインが登場して悪用されそうなドメインの取得が増加 - GIGAZINE

フィッシングサイトの割合が高い「.top」ドメインの登録事業者に対して非営利団体のICANNが警告 - GIGAZINE

Metaがサイバースクワッティングの疑いでドメインレジストラ・Freenomを提訴 - GIGAZINE

・関連コンテンツ

in ネットサービス,   無料メンバー, Posted by log1d_ts

You can read the machine translated English article here.