BLOGTIMES
« :: »
2022/05/14

フィッシングサイトで悪用されたドメインの特徴は?

  jpcertcc  phishing 
このエントリーをはてなブックマークに追加

JPCERT/CC がフィッシングサイトで悪用されたドメインに関する分析を公表していました。

悪用されているドメインは ccTLD では .cn が 7 割とぶっちぎりです。
中国はネットの検閲や情報統制に熱心ですが、こういう詐欺情報の取締はザルなんですよね。
gTLDでは、.org.com で 2/3 を占めますが、.xyz, .top, .shop の 3 つで 2 割占めていて、あーやっぱりという感じの結果になっています。

ちなみに .jp ドメインが悪用される場合は以下のような 4 つの特徴があるようです。
紛らわしい場合が多いので、パスワードマネージャーを利用するなど、引き続き自衛に努める必要があります。

2021年に報告されたフィッシングサイトの傾向と利用されたドメインについて - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

フィッシングサイトの設置のために取得されたjpドメイン(対象のフィッシングサイトが確認された月に、登録されたjpドメインをフィッシングサイトの設置のために取得されたと判断)の特徴については、次の4点が挙げられます。

  1. ブランド名をドメインに含める:aplusl.jp, saisons.jp
  2. ブランド名をドメインに含めない:hsjhhfjk.jp, reihakls.jp
  3. セカンドレベルドメイン(SLD)に数字を含める:card020.jp, card030.jp
  4. 固有名詞の一文字を入れ替えたドメイン:registerb.jp, registerc.jp


    by hsur at 20:31 [5年前][4年前][3年前][2年前][1年前][1年後][2年後] |
    こんな記事もあります 「フィッシングサイト reihakls.jpセカンドレベルドメイン SLD
    えきねっとのフィッシングサイトが検索トップになっていることが問題に
    フィッシングサイトを確認するのに便利な PhishTank
    フィッシング対策協議会に URL を報告する
    「ご本人様不在の為お荷物を持ち帰りました」という詐欺 SMS が届いた
    Chrome は URL をドメイン名表示のみに変更する
    インターネットバンキングによる不正送金に注意
    フィッシングサイトが急増している?
    日本の大学を狙うフィッシング
    SMTP Auth /w STARTSSL のデバッグを行うスクリプト
    机にクランプ固定できる電源タップ
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/13234
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.