ICANN(Internet Corporation for Assigned Names and Numbers)は、2024年7月16日に発表した書簡で、「.top」ドメインの所有者に対してフィッシング攻撃の報告を怠っていると非難しました。この書簡では、具体的な名前は明言されていませんが、セキュリティ専門家のブライアン・クレブス氏によれば、「.top」ドメインのレジストリは中国の企業である「Jiangsu Bangning Science & Technology Co. Ltd.」によって運営されています。
ICANNは、この書簡で「.topドメインのレジストリには、DNSの不正使用に関する報告を迅速かつ包括的、合理的に調査し、対処するためのプロセスが整っていません」と指摘し、「Jiangsu Bangning Science & Technology Co. Ltd.は.topドメインが関与するフィッシング攻撃に関する報告に対して適切な対応を取っていない」と非難しています。
実際、企業経営コンサルタントのInterisle Consulting Groupによる調査によれば、2023年5月から2024年4月までの間に存在する「.top」ドメイン276万8147件のうち、11万7014件がフィッシングサイトであったことが明らかになっています。この11万7014件というフィッシングサイトの数は、「.com」ドメインに含まれる約38万件に次ぐ多さです。
ブライアン・クレブス氏によると、「Jiangsu Bangning Science & Technology Co. Ltd.」は以前からフィッシングサイトに使われるドメインを多数保有していることが報告されています。例えば、2013年の調査では、1万件のドメイン中14.7件が悪意のあるドメインであることが指摘されていました。近年では、ドメインレジストラのFreenomがMetaに訴えられた結果、フィッシングドメインが激減していることが報告されています。しかし一方で、Freenomの提訴後には、Googleのブログサービス「Blogspot」で作成されたウェブサイトが関与するフィッシング攻撃が急増していることや、「weebly.com」「github.io」「wix.com」「ChangeIP」などのサブドメインサービスにフィッシング詐欺師が数多く登録していることも明らかになっています。
Interisle Consulting Groupのデイブ・ピシテッロ氏は、「ICANNは.topだけでなく、数多くのトップレベルドメインレジストラに同様の警告を発するべきです」と指摘しています。また、「ドメインレジストラは、一度に大量のドメインを登録しようとする顧客にフラグを立てるだけで、サービスを通じて登録されるフィッシングサイトの数を大幅に減らすことができます」と主張しています。
さらに、Interisle Consulting Groupの調査では、フィッシングに使用されたドメインの約27%が一括登録されていることが報告されています。例えば、あるフィッシング詐欺師がランダムな文字で構成された「.lol」ドメインを使用して、約8時間の間に1万7562件ものドメインを登録したケースもあります。
このように、フィッシング攻撃に関与するドメインの管理には多くの課題があり、ICANNや各レジストラの適切な対応が求められています。
source: Gigazine
記事を共有
NNU - ネオネットワーク連合をもっと見る
購読すると最新の投稿がメールで送信されます。
