個人的感想から述べると、やっとここまで書いてくれるメディアが出てきたか！です。

日経新聞　狙われるネットの「住所」ドメイン巡る紛争、過去最多

2020年11月の警察庁サイバーセキュリティー政策会議で弊社日本法人代表が共有させて頂いた過去事例もあり、非常に興味深い記事です。

同記事が言うように、2000年前後は10程度であったドメインの選択肢が、今では1,200以上に増えています（2021年6月30日時点でのICANN委任数は1,239）。

ただし、選択肢が増えた＝侵害が増えたではないようです。

2021年6月に発行されたSecurity Boulevardの「Breaking Down Phishing Site TLDs and Certificate Abuse in Q1」によると、2021年第一四半期のフィッシングサイトで使われるドメインネームの傾向は以下の通りです。

- 96% used Legacy Generic (gTLD) or Country Code (ccTLD) Top-level Domains
- Almost 83% abused HTTPS
- Domain Validated (DV) Certificates were used 94.5% of the time

それぞれ説明すると非常に専門的になってしまうので要点を申しますが、選択肢となるドメインが1,200以上に増えた現在でも、フィッシングの96％がレガシードメインで行われているとの事です。レガシードメインとは、日経新聞が言う2000年前後から存在する約10のドメイン（＝.comや.netなどで実際は23）であり、良く知られているものです

日経新聞で上がっていた三例も、皆さんが良く目にするドメインが使われています。
- 「.com」が「.jp」に置き換わったケース
- 日立製作所による対応→.info
- 自治体サイトのドメインが何者かに再登録されオンラインカジノに誘導→.com

また、Spamhausの報告「Spamhaus Botnet Threat Update: Q2-2021」によると、2021年第2四半期（Q2）において、ボットネット C＆C（Botnet command-and-control）に最も利用されたのは「.com」、次点は「.xyz」だったとの事です。

.com：前期比166％の成長（Q1：1,549、Q2：4,113）
.xyz：前期比114%の成長（Q1：345、Q2：739）

ドメインの選択肢は確かに増えましたが、様々な機関のデータを見る事で、オンライン詐欺に使用されるドメインは、未だ.comが一番多いようです。

法人ドメインのマネジメント、セキュリティ対策はCom Laude株式会社まで
japan@comlaude.com
070 3277 2830
comlaude.jp

#コムラウデ #ドメイン #セキュリティ #フィッシング #ボットネット #オンライン詐欺 #日経新聞