「.jp」ドメインのフィッシングサイト動向は–JPCERT/CCが分析

今回は「「.jp」ドメインのフィッシングサイト動向は–JPCERT/CCが分析」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　JPCERT コーディーションセンター（JPCERT/CC）は、2021年に2万3104件のフィッシングサイトに関するインシデント報告を受理したといい、これらの情報の分析から判明した2021年の傾向をブログで紹介している。

　JPCERT/CCによれば、報告件数は1～7月まで月間で2000件未満だったが、8月以降に増加し、2000件を超える状況になった。フィッシングサイトで攻撃者がブランドを悪用した業種の割合は、月によって大きく変動しているが、全体では金融機関が31％、通信事業者が27％を占めた。また、1～7月は月間30件未満だったが、9月は209件に増加し、その多くは総務省の特別定額給付金サイトや厚生労働省の「コロナワクチンナビサイト」になりすましたものだった。

　フィッシングサイトのトップレベルドメイン（TLD）は、サービス分野ごとのgTLD（General TLD）がおおむね7割前後を占めており、gTLDの内訳は「.org」が42％、「.com」が26％などだった。一方、地域別のccTLD（Country Code TLD）はおおむね3割前後を占めており、ccTLDの内訳は「.cn」（中国）が69％、「.cc」（オーストラリア領ココス諸島）が7％、「.jp」（日本）が4％などだった。

　フィッシングサイトに使われた「.jp」ドメインには、次の4つの特徴が見られるという。

　「.jp」ドメインのフィッシングサイトでは、サブドメインにブランド名や「card」など特定のサービスを含めることで多種のフィッシングサイトを容易に作成したり、「soumui」といった語句を含めて特別定額給付金のフィッシングサイトを稼働させたりするパターン、また、サブドメインを固定してドメイン名の一文字を入れ替え複数のフィッシングサイトを稼働させるパターンや、外国語に慣れていない人を狙うと見られる目的から日本語ドメインを使うパターンも確認されたとしている。