フィッシング詐欺サイトで使用されるドメイン「dev」の増加

2023.10.27

フィッシング詐欺サイトは、実在の宅配業者や金融機関、ショッピングサイトなどを装った偽のサイトで、アカウント・IDやパスワード、クレジットカード番号などの個人情報を入力させ騙し取るために設けられます。
実際のロゴを使用していたり、本物のページとまったく同じデザインを盗用していたりするため、一見しただけでは本物と見間違ってしまう可能性があり、個人情報を入力する際には十分に注意する必要があります。

2023年の上半期において、フィッシング詐欺サイトのドメインに関する興味深い動きが観察されています。
特に、「dev」ドメインの使用が急増しています。
デジタルアーツ社が実施した調査によれば、2023年の上半期（1～6月）におけるフィッシングサイトURLのドメインについてのデータを集計したところ、フィッシング詐欺被害（不正送金）は30億円を超え、過去最高レベルであったと警察庁の報告が明らかにしています。

この調査では、特に「dev」ドメインの使用が前年下半期の17位（0.51%）から、今年の上半期には2位（6.85%）に急浮上していることがわかっています。
一方で、トップレベルドメイン（TLD）「com」は39.52%で最も多く使用されており、前年下半期の1位であった「top」ドメインは40.95%から4.69%に急減しています。
また、3位には「cn（中国のトップレベルドメイン、日本で言うjpドメイン）」ドメインが6.08%でランクインしています。

「dev」ドメインの急増の背景には、Cloudflare社が提供する「workers.dev」というサービスが関与している可能性が指摘されています。
このサービスは毎日10万リクエストまで無料で利用できるため、フィッシングサイトに悪用されていると推察されています。
特に、「固有の単語-固有の単語-4桁英数字-ユーザー設定文字列」というURL命名パターンが9割ほどを占めており、今後このパターンに注意が必要であるとの警告も出されています。

他の報告でも、「dev」ドメインの急増は、2022年下半期と比較してフィッシングサイトのURL総数が約1/3に減少しているものの、「dev」ドメインの増加は顕著であるとの情報があります。
このドメイン増加は、サブドメインに長い文字列を用いた特徴的なパターンを持つクラスターの減少が影響している可能性が示唆されています。
また、マピオンニュースによると、「dev」ドメインの増加はフィッシングサイトの悪用が目立つと報じられています。

これらの情報から、フィッシング詐欺サイトのドメインに関する動きは、サイバーセキュリティの観点からも重要な意味を持っています。
特に、「dev」ドメインの急増は、今後のセキュリティ対策の考え方に影響を与える可能性があります。
また、フィッシングサイトのドメインに関する最新の動向は、インターネットユーザーにとっても警戒が必要であることを示唆しています。

前の投稿

一覧

次の投稿