近年、サイバーセキュリティの分野ではフィッシング攻撃が大幅に増加しており、事態はますます深刻化しています。
最新の調査によると、2024年8月までの1年間でフィッシング攻撃が約40%増加したことが明らかになりました。注目すべきは、新たに導入されたジェネリックトップレベルドメイン(gTLD)がこの急増に果たした役割です。
「.shop」「.top」「.xyz」などの新しいgTLDは、新規ドメイン登録全体のわずか11%を占めるにすぎませんが、報告されたサイバー犯罪に関与するドメインの37%を占めています。この割合は、新しいドメイン拡張子のセキュリティ対策が不十分であり、悪用されやすいことを示しています。
なぜサイバー攻撃者はこれらの新しいgTLDを悪用するのでしょうか?その理由は、利用のしやすさと手頃な価格にあります。多くのドメイン登録サービスでは、これらのgTLDを非常に安価に提供しており、中には1ドル以下で登録できるものもあります。また、登録要件がほとんどなく、身元確認もほぼ行われないため、詐欺師やフィッシング攻撃者にとって理想的な条件となっています。
これに対して、従来の「.com」や「.net」といったドメイン拡張子はどうでしょうか?これらは全登録ドメインの約半数を占めていますが、サイバー犯罪に関与するドメインは40%に留まっています。gTLDと従来のドメイン拡張子がサイバー犯罪に利用される割合の違いは、ドメイン登録プロセスに厳格な規制を導入する必要性を浮き彫りにしています。
しかし、こうした統計にもかかわらず、ドメイン名の割り当てや管理を行っている非営利団体Internet Corporation for Assigned Names and Numbers(ICANN)はさらに多くのgTLDの導入を検討しています。これに対し、サイバーセキュリティの専門家は、登録ポリシーが厳格化されなければ、サイバー攻撃者の活動範囲がさらに拡大する恐れがあると警鐘を鳴らしています。
また、もう一つの懸念すべき傾向として、「blogspot.com」や「weebly.com」のような人気サービスのサブドメインを使用したフィッシング攻撃が挙げられます。これらの攻撃では、悪意のあるサブドメインを管理・削除できるのがサービスのプロバイダーに限られるため、対応が遅れやすく、被害が拡大するリスクがあります。
今後、ドメイン名業界には、イノベーションとセキュリティの両立が求められます。新しいgTLDは、企業や個人にとって多くの可能性をもたらしますが、それがサイバーセキュリティを犠牲にするものであってはなりません。登録ポリシーの厳格化、身元確認の強化、ドメイン登録業者とサイバーセキュリティ組織との連携を強化することが、この増大する脅威に対抗するための重要なステップとなります。
新しいドメイン拡張子を使用する際には警戒心を怠らず、機密情報を共有する前にWebサイトの正当性を確認する必要があります。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、Krebs on Securityの記事を参照してください。
原典:Stu Sjouwerman著 2024年12月6日発信 https://blog.knowbe4.com/the-rise-of-phishing-attacks-how-new-domain-extensions-are-fueling-cybercrime