フィッシングサイトURLで最も多く使われている文字列は――

新型コロナウイルス禍により、外出等が自粛されている。昨今、インターネット通販の利用が増加したことなどを背景に、フィッシングサイトは増加傾向にあある。ワクチン接種や特別定額給付金を騙るなど、新型コロナの話題に便乗しフィッシングサイトに誘導する手口も確認されている。

フィッシング対策協議会の報告によると、フィッシングサイトURL件数は20年3月に前年12月の二倍。以降、当該件数は毎月4000~6000で推移しつつ、21年8月には9024件になっているという。デジタルアーツは今月22日、2021年上半期に収集した国内外のフィッシングサイトURLのドメイン(IPアドレス形式のURLは除く)を集計したセキュリティレポートを公開した。

同社では、日々さまざまなWebサイトについて調査・収集を行っていて、今回、独自ドメインとサブドメインの「設定・取得可能な文字列部分」において、できる限り意味のある単語や文字列で分割し、それぞれを集計(ダイナミックDNSやWebホスティングサイト利用の場合は、独自ドメインではなくサブドメイン文字列部分である設定可能な文字列のみを集計)したところ、1位は「Amazon」となった。

そのほか、通販サイトや銀行、支払い関連、Webメールやセキュアログインで使われる単語などが多くランクインしている。「.co.jp」「.com」のランクインは、これらがTLD(トップレベルドメイン)で使われたものではなく、サブドメインとして使われたためだという。同社が収集したフィッシングサイトのドメインは、世界のTLDシェアとの比較で1位、2位は同じだが、3位以下では「xyz」や「tk」など、安価もしくは無料でドメイン取得可能なTLDが多く――。

フィッシングサイト独自ドメインでは、上位に無料のWebホスティングサービスやダイナミックDNSサービスのドメインがランクインしているという。