詐欺サイトのドメイン、この半年で「.cn」「.com」に続き突然「.ci」が急増【デジタルアーツ調べ】

フィッシングサイトURL数は1月→6月で3倍以上に。

デジタルアーツは、フィッシングサイトのURL(ドメイン)に関する調査結果を発表した。2022年上半期(1~6月)に収集した国内外のフィッシングサイトについて分析を行っている。

フィッシングサイトは、スパムメールなどでユーザーを誘導し個人情報を詐取しようとする偽サイト。さまざまな詐欺で悪用されている。TLD(トップレベルドメイン)には「.com」「.top」「.xyz」などのほか「.ru」「.cn」などが使われていることが多い。

ドメインの定義(DAJの発表資料より)
​​​​​
世界のTLDシェア(DAJの発表資料より)
 

簡単に登録・取得できないはずの「.ci」が急増

デジタルアーツの調査によると、2022年上半期のフィッシングサイトURL総数は、前年同期比で約1.5倍に増加。使用されたTLDのシェアは、前年4位の「.cn」がもっとも多く23.11%(前年は約4%)だった。前年1位の「.com」は20.72%(前年は約48%)で2位だった。そして3位にランク圏外だった「.ci」が突然ランクインした。

「.ci」はコートジボワール共和国に割り当てられているccTLD(国別コードトップレベルドメイン)で、一般ユーザーは簡単に登録・取得できない。しかし2020年にアジアの一組織が、.ciを含む独自ドメインをいくつか取得していたことが判明している。これらのドメインがどのように取得されたのか、犯罪目的で取得されたのかどうかは不明だ。

1月~6月の期間で、各ドメインのフィッシングサイトURL数を確認すると、1月(8.40%)から6月(27.13%)でほぼ3倍以上に増加。さまざまなURL(ドメイン)が詐欺に悪用されていることがわかる。特にTLD「.ci」はまだ少ない独自ドメインなのに、5月・6月だけで急増しており、活発化していることがうかがえる。

ユーザーは外部サイトに誘導するメールやメッセージを受信した場合、あわててすぐアクセスしたりせず、ドメインに「.cn」「.ru」そして「.ci」などが使われていないか、URLを確認することが望ましい。

調査概要

  • 【調査対象】デジタルアーツが収集した、国内外のフィッシングサイトのデータを集計
  • 【調査時期】2022年上半期(1~6月)
  • 【収集数】数万件
この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

メタデータ
「データのデータ」。あるデータや情報の属性や特徴を表す付随的な情報を指す。 ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]