【セキュリティレポート】 2024年上半期フィッシングサイトのドメインを独自に分析 低価格または無料で購入できるドメイン「.xyz」を悪用した攻撃が増加

　　　　　　　　　　[画像2]https://digitalpr.jp/simg/1854/93884/350_481_2024082616560266cc35121517c.png

今期4.76%増したTLD「.xyz」の悪用方法に注目　宅配便を装ったSMSに使用されるパターンが多い傾向に
　「.xyz」を利用した独自ドメインは、「tbdym.xyz」「ppsed.xyz」「oqcey.xyz」「ibasv.xyz」の5つが突出して多く、これらには様々なサブドメインが利用されています。「.xyz」は、比較的低価格あるいは無料で取得できるTLDであることから、攻撃者はドメインを多数取得し、使い捨てていると考えられます。実際にこれらの独自ドメインは宅配便を装ったSMSで使用されているパターンで見受けられ、「お客様がご不在で、荷物を一時的に持ち帰りました。こちらから詳細をご覧ください。」などの文面に加え、フィッシングサイトへの誘導先にX(旧Twitter)の短縮URLサービス「t.co」を経由して利用されていることを確認しました。

　　　　　　　　　[画像3]https://digitalpr.jp/simg/1854/93884/450_209_2024082616570866cc3554103cb.png

　フィッシング攻撃者は、多様な手法や規模でユーザーをフィッシングサイトに誘導しようと試みています。特に、短期間で使い捨てられるドメインやURLを利用したフィッシングサイトは、ブラックリストによる検出が難しいため、個別にリスト登録したとしても、いたちごっことなります。TLDやドメイン、一般的な文字列が変化するのと同様に、模倣されるブランドや攻撃手法も進化しており、フィッシング攻撃は依然として組織や個人に対する重大な脅威です。そのため、新たな攻撃手法に関する情報収集とセキュリティ対策がより一層重要になります。

2024年上半期フィッシングサイト　ドメイン集計のレポートはこちら
以下、弊社コーポレートサイト上にて公開しております。
https://www.daj.jp/security_reports/41/

◆デジタルアーツでは
▶受信したすべてのメールを開け、アクセスしたいWebをクリックできる。情報システム部門の運用負荷も削減できる。デジタルアーツの「ホワイト運用」がセキュアな世界を実現します。
https://www.daj.jp/bs/ifmf/