2023年上半期フィッシング詐欺サイトのドメインに「dev」が急増、「com」に次いで2位に【デジタルアーツ調べ】

デジタルアーツは、「国内外のフィッシングサイトURLのドメイン」に関する調査結果を発表した。2023年上半期（1～6月）を対象に、データ集計を行っている。なお警察庁が発表した最新の報告書によると、2023年上半期のフィッシング詐欺被害（不正送金）は30億円を超え、過去最高レベルだったという。

「dev」は前年下半期17位から2位に急浮上

まずデジタルアーツの調査によると、フィッシングサイトのURL総数は2022年下半期と比較して約3分の1に減少していた。前年下半期に流行した「サブドメインに長い文字列を用いたパターン」が減少したためと見られる。

よく利用されるTLDについては「com」39.52%が最多。前年下半期に1位だった「top」は40.95%→4.69%と急減していた。そして今季は2位に「dev」6.85%、3位に「cn」6.08%がランクインした。「dev」は前年下半期17位（0.51%）だったため、急増している状況がうかがえる。

「dev」を使ったドメインでは、Cloudflare社が提供するサービスを悪用した「workers.dev」が最も多かった。毎日10万リクエストまで無料で利用でき、高速かつ安価なため、フィッシングサイトで悪用されたと推察されている。特に「固有の単語-固有の単語-4桁英数字-ユーザー設定文字列」というURL命名パターンが9割ほどとのこと。今後このパターンを見かけた場合は注意が必要だろう。