- blogs:
- cles::blog
2022/05/14

フィッシングサイトで悪用されたドメインの特徴は?


JPCERT/CC がフィッシングサイトで悪用されたドメインに関する分析を公表していました。
悪用されているドメインは ccTLD では .cn
が 7 割とぶっちぎりです。
(中国はネットの検閲や情報統制に熱心ですが、こういう詐欺情報の取締はザルなんですよね。)
gTLDでは、.org
と .com
で 2/3 を占めますが、.xyz
, .top
, .shop
の 3 つで 2 割占めていて、あーやっぱりという感じの結果になっています。
ちなみに .jp
ドメインが悪用される場合は以下のような 4 つの特徴があるようです。
紛らわしい場合が多いので、パスワードマネージャーを利用するなど、引き続き自衛に努める必要があります。
2021年に報告されたフィッシングサイトの傾向と利用されたドメインについて - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
フィッシングサイトの設置のために取得されたjpドメイン(対象のフィッシングサイトが確認された月に、登録されたjpドメインをフィッシングサイトの設置のために取得されたと判断)の特徴については、次の4点が挙げられます。
- ブランド名をドメインに含める:aplusl.jp, saisons.jp
- ブランド名をドメインに含めない:hsjhhfjk.jp, reihakls.jp
- セカンドレベルドメイン(SLD)に数字を含める:card020.jp, card030.jp
- 固有名詞の一文字を入れ替えたドメイン:registerb.jp, registerc.jp
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/13234
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . アーロンチェアのポスチャーフィットを修理(114421)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(112944)
3 . 年次の人間ドックへ(112370)
4 . 2023 年分の確定申告完了!(1つめ)(111939)
5 . 三菱鉛筆がラミーを買収(111813)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(112944)
3 . 年次の人間ドックへ(112370)
4 . 2023 年分の確定申告完了!(1つめ)(111939)
5 . 三菱鉛筆がラミーを買収(111813)
cles::blogについて
Referrers