2023年上半期フィッシング詐欺サイトのドメインに「dev」が急増、「com」に次いで2位に【デジタルアーツ調べ】

調査/リサーチ/統計
自己紹介
yu-ta(ゆーた)26歳、会社員 PC.スマホ周辺機器やスマート家電など ガジェットを使って スマートな生活を送っています。 このサイトでは管理人おすすめの 最新の便利ガジェット情報や お得に買えるセール情報を中心に 発信しております。
自己紹介
yu-ta(ゆーた)26歳、会社員 PC.スマホ周辺機器やスマート家電など ガジェットを使って スマートな生活を送っています。 このサイトでは管理人おすすめの 最新の便利ガジェット情報や お得に買えるセール情報を中心に 発信しております。
不正送金の被害件数は国内過去最多を記録、金額も30億円超で高水準。

デジタルアーツは、「国内外のフィッシングサイトURLのドメイン」に関する調査結果を発表した。2023年上半期(1~6月)を対象に、データ集計を行っている。なお警察庁が発表した最新の報告書によると、2023年上半期のフィッシング詐欺被害(不正送金)は30億円を超え、過去最高レベルだったという。

不正送金の発生状況(警察庁の発表資料より)

「dev」は前年下半期17位から2位に急浮上

まずデジタルアーツの調査によると、フィッシングサイトのURL総数は2022年下半期と比較して約3分の1に減少していた。前年下半期に流行した「サブドメインに長い文字列を用いたパターン」が減少したためと見られる。

よく利用されるTLDについては「com」39.52%が最多。前年下半期に1位だった「top」は40.95%→4.69%と急減していた。そして今季は2位に「dev」6.85%、3位に「cn」6.08%がランクインした。「dev」は前年下半期17位(0.51%)だったため、急増している状況がうかがえる。

ドメインの定義
フィッシング詐欺に利用されたTLD上位(20位まで)

「dev」を使ったドメインでは、Cloudflare社が提供するサービスを悪用した「workers.dev」が最も多かった。毎日10万リクエストまで無料で利用でき、高速かつ安価なため、フィッシングサイトで悪用されたと推察されている。特に「固有の単語-固有の単語-4桁英数字-ユーザー設定文字列」というURL命名パターンが9割ほどとのこと。今後このパターンを見かけた場合は注意が必要だろう。

タイトルとURLをコピーしました