フィッシング詐欺サイトのドメイン、文字列の「meta」悪用が拡大【2023年下半期・デジタルアーツ調べ】

インドネシアの国コードTLD「id」の悪用も拡大、「.biz.id」「.my.id」に注意を。

デジタルアーツ(DAJ)は、「国内外のフィッシングサイトURLのドメイン」に関する調査結果を発表した。2023年下半期(7~12月)を対象にデータ集計を行っている。

ドメインの定義(DAJの発表資料より)

ピークだった2022年下半期からURL数はおよそ3分の1に

この調査では、2023年下半期(7~12月)に確認された、国内外のフィッシングサイトURLのドメインを集計している(IPアドレス形式のURLは除く)。それによるとフィッシングサイトURL総数は、上半期とほぼ同水準。ピークだった前年同期と比べると約1/3に減少し、低水準が続いている。

よく利用されるTLDについては「com」44.99%が最多。ほかに上半期0.95%だった「id」が、下半期では2.90%に増加し16位から7位に浮上した。「id」は、インドネシアの国コードのTLD。企業向けドメイン「.biz.id」と個人向けドメイン「.my.id」が、フィッシングサイトの「id」ドメイン総数のうちの約3/4を占めた。フィッシングサイトのTLDで多く利用された理由は、ドメイン名を制限なく登録できるためと推測されている。

サブドメイン文字列では「meta」の悪用が拡大し、1.85%のシェアを占め2位に浮上した。Meta Platforms社(旧Facebook)のビジネスサポートや、ConsenSysが運営する仮想通貨ウォレット「MetaMask」を装った悪質なフィッシングサイトが散見されたという。

この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

ユーザビリティ
一般的には、Webサイトやソフトウェアなどの操作性や使いやすさを示す言葉。 ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]