フィッシング詐欺サイトでのドメイン悪用の過去と今

送信者を詐称したメールやSMSに貼り付けたURL/リンク付文字列等をクリックさせて、クレジットカード番号やアカウントID、パスワードなどを窃取する。「フィッシング」による被害が増え続け社会問題化している近年、各団体や企業は被害軽減のための取り組みを進めている。

総務省「国民のためのサイバーセキュリティサイト」でも上記手口や対策等が説明されている。そのような中、フィッシングに関する共同調査・研究を開始。当該活動中、従来のドメイン悪用に関する調査や情報発信は十分とは言い難いとの課題感を持ち、現在のフィッシングの状況を俯瞰的にまとめた。フィッシング被害を減らすには最新かつ主流の手法への対策が必要であり、この知見は各種対策を行っている団体・企業にも活用してもらえるものだという。

マクニカは12日、FDNSとの共同研究による調査レポート『フィッシングサイトに悪用されるドメイン名の過去と現在』を公開した。同レポートは、調査手法・調査データ、フィッシングサイトURLの全体傾向、フィッシングサイトURLにおけるドメイン悪用の傾向といった内容で構成されている。

従来のフィッシング攻撃では、フィッシングURLに有名ブランドの偽称文字列を組合わせるなどの細工がされていた。しかし今回、JPCERT/CC提供のphishurl-list(GitHub)について、2019年1月~23年12月(5年間)分を分析した結果、ブランド名を含まないフィッシングURLやサブドメインを悪用する手法へと変化していることが判明した。よって旧来のフィッシングURL判定技術では、フィッシングサイトの検出が困難になりつつあると考えられる。

フィッシング詐欺撲滅に向けて、今後も時代に即した分析と啓蒙活動に引き続き取り組んでいくという。マクニカが執筆した上記表題レポートは、同社セキュリティレポートWebサイトからダウンロードできる。