BLOGTIMES
2022/05/14

フィッシングサイトで悪用されたドメインの特徴は?

  jpcertcc  phishing 
このエントリーをはてなブックマークに追加

JPCERT/CC がフィッシングサイトで悪用されたドメインに関する分析を公表していました。

悪用されているドメインは ccTLD では .cn が 7 割とぶっちぎりです。
中国はネットの検閲や情報統制に熱心ですが、こういう詐欺情報の取締はザルなんですよね。
gTLDでは、.org.com で 2/3 を占めますが、.xyz, .top, .shop の 3 つで 2 割占めていて、あーやっぱりという感じの結果になっています。

ちなみに .jp ドメインが悪用される場合は以下のような 4 つの特徴があるようです。
紛らわしい場合が多いので、パスワードマネージャーを利用するなど、引き続き自衛に努める必要があります。

2021年に報告されたフィッシングサイトの傾向と利用されたドメインについて - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

フィッシングサイトの設置のために取得されたjpドメイン(対象のフィッシングサイトが確認された月に、登録されたjpドメインをフィッシングサイトの設置のために取得されたと判断)の特徴については、次の4点が挙げられます。

  1. ブランド名をドメインに含める:aplusl.jp, saisons.jp
  2. ブランド名をドメインに含めない:hsjhhfjk.jp, reihakls.jp
  3. セカンドレベルドメイン(SLD)に数字を含める:card020.jp, card030.jp
  4. 固有名詞の一文字を入れ替えたドメイン:registerb.jp, registerc.jp


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/13234
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン