【マクニカ】フィッシングサイト URL におけるドメイン悪用の傾向に関する調査レポートを公開
株式会社マクニカ(本社:神奈川県横浜市、代表取締役社長:原 一将、以下マクニカ)は、富士通ディフェンス & ナショナルセキュリティ株式会社(本社:東京都千代田区、代表取締役社長:鈴木 彰、以下 FDNS)と共同研究した、フィッシングサイト URL におけるドメイン悪用の傾向に関する調査レポート「フィッシングサイトに悪用されるドメイン名の過去と現在」を執筆し、2024年9月12日公開しました。
■背景
フィッシングによる被害が年々増加、社会問題化しており、各団体や企業は被害を軽減するための取り組みを進めています。そのようななか、マクニカは FDNS とともにフィッシングに関する共同調査・研究を開始しました。
本レポートは、その活動の中で、従来のドメイン悪用に関する俯瞰的な調査や情報発信は十分とは言い難いという課題感を持ち、現在のフィッシングの状況を俯瞰的にまとめたものです。フィッシング被害を減らすには最新かつ主流の手法に対して対策する必要があり、本知見は様々な対策を行っている各団体や企業にも活用いただけるものとなっています。
■レポート概要
従来のフィッシング攻撃では、フィッシング URL に大手ブランド名を模倣した文字列を組み合わせるなどの工夫がされていました。しかしながら、今回JPCERT/CC*1が提供するphishurl-list*2について、2019年 1 月から 2023 年 12 月までの5年間分を分析した結果、ブランド名を含まないフィッシング URL やサブドメインを悪用する手法へと変化していることが判明しました。これにより、従来のフィッシング URL判定技術では、フィッシングサイトの検出が困難になりつつあることが考えられます。
■今後について
マクニカは、フィッシング詐欺撲滅に向けて、今後も時代に即した分析と啓蒙活動に引き続き取り組んでまいります。
*1:JPCERT/CC(Japan Computer Emergency Response Team Coordination Center)
インターネットによる侵入や不正アクセスなど、コンピューターセキュリティインシデントに対応する情報
提供機関。国内サイトからのインシデント等の報告を受け付け、発生状況の把握、対応の支援、手口の分析、
再発防止対策の検討や助言を、技術的な立場から行っている。
*2:phishurl-list
フィッシングに使用された URL データベース。
【レポートの公開 URL はこちら】
https://www.macnica.co.jp/business/security/security-reports/145691/
この記事を書いた記者
-
営業部所属
主にプレスリリースを担当。
新しいもの好き。
千葉ロッテマリーンズの応援に熱を注ぐ。