デジタルアーツは、「国内外のフィッシングサイトURLのドメイン」に関する調査結果を発表した。2023年上半期(1~6月)を対象に、データ集計を行っている。なお警察庁が発表した最新の報告書によると、2023年上半期のフィッシング詐欺被害(不正送金)は30億円を超え、過去最高レベルだったという。
「dev」は前年下半期17位から2位に急浮上
まずデジタルアーツの調査によると、フィッシングサイトのURL総数は2022年下半期と比較して約3分の1に減少していた。前年下半期に流行した「サブドメインに長い文字列を用いたパターン」が減少したためと見られる。
よく利用されるTLDについては「com」39.52%が最多。前年下半期に1位だった「top」は40.95%→4.69%と急減していた。そして今季は2位に「dev」6.85%、3位に「cn」6.08%がランクインした。「dev」は前年下半期17位(0.51%)だったため、急増している状況がうかがえる。
「dev」を使ったドメインでは、Cloudflare社が提供するサービスを悪用した「workers.dev」が最も多かった。毎日10万リクエストまで無料で利用でき、高速かつ安価なため、フィッシングサイトで悪用されたと推察されている。特に「固有の単語-固有の単語-4桁英数字-ユーザー設定文字列」というURL命名パターンが9割ほどとのこと。今後このパターンを見かけた場合は注意が必要だろう。
※このコンテンツはWebサイト「Web担当者Forum - 企業Webサイトとマーケティングの実践情報サイト - SEO・アクセス解析・SNS・UX・CMSなど」で公開されている記事のフィードに含まれているものです。
オリジナル記事:2023年上半期フィッシング詐欺サイトのドメインに「dev」が急増、「com」に次いで2位に【デジタルアーツ調べ】
Copyright (C) IMPRESS CORPORATION, an Impress Group company. All rights reserved.