【セキュリティレポート】 2024年上半期フィッシングサイトのドメインを独自に分析 低価格または無料で購入できるドメイン「.xyz」を悪用した攻撃が増加

　情報セキュリティメーカーのデジタルアーツ株式会社（本社：東京都千代田区、代表取締役社長：道具　登志夫、以下 デジタルアーツ、証券コード2326）は、2024年上半期に収集した国内外のフィッシングサイトURLのドメインを集計したレポートを公開したことを発表します。

URL総数は下半期比約4割減、新たにTLD「.ly」「.cc」「.ci」の3つがランクイン
　デジタルアーツでは、日々様々なWebサイトについて調査・収集を行っています。今回、デジタルアーツは、2024年上半期(1月～6月)に確認した国内外のフィッシングサイトURLのドメインを集計しました(IPアドレス形式のURLは除く)。なお、本レポートで扱うドメインについては【図1】のように定義しています。2024年上半期のフィッシングサイトURL総数は、2023年下半期と比較すると約4割減という結果になりました。また、月別でみると1月が最多となり、3月に再度増加しましたが6月にかけて徐々に減少しました。

　　[画像1]https://digitalpr.jp/simg/1854/93884/700_219_2024082616550166cc34d594385.png

　2024年上半期のフィッシングサイトTLD(トップレベルドメイン)トップ20を集計した結果、「.com」が36.91%と2023年下半期に比べシェアが減少したものの依然として首位に立っています。また、1月の観測が最も多く、シェア全体の8.77%を占めていることがわかりました。続いて、2位が「.cn」の12.12%、3位が「.dev」の8.77%という結果になり、順位が逆転しました。2023年下半期に8位だった「.xyz」は、今期4.76%増により5位にランクアップし、緩やかに増加しました。

　他のTLDにおいては、新たに「.ly」「.cc」「.ci」の3つがランクインしました。「.ly」は「cutt.ly」という短縮URLサービスで9割以上を占めていることがわかり、フィッシングサイトへの誘導を目的に悪用されていると推測できます。「.ci」も9割以上が「asso.si」という独自ドメインで占めており、「hxxp://(4桁の数字).(7文字のランダム文字列).asso.si/」といった形式のフィッシングサイトURLが多く見受けられました。また、「.cc」はオーストラリア領ココス(キーリング)諸島のccTLD(告別コードトップレベルドメイン)であり、フィッシング詐欺で利用されやすい要因には、比較的低格価で簡単に取得できることや、登録・利用に関する規制が緩いことに加え、特定の国・地域に限定されないことから不正利用を目的とした登録が行いやすいという点が挙げられます。