Interisle Consultingの調査により、詐欺師がフィッシングサイトを設置する際に「.shop」「.top」「.xyz」など近年新たに登場したドメインを使用しがちな傾向があることが判明しました。

Phishing Landscape 2024: An Annual Study of the Scope and Distribution of Phishing - Interisle Consulting Group

https://interisle.net/insights/phishing-landscape-2024-an-annual-study-of-the-scope-and-distribution-of-phishing

Why Phishers Love New TLDs Like .shop, .top and .xyz - Krebs on Security

https://krebsonsecurity.com/2024/12/why-phishers-love-new-tlds-like-shop-top-and-xyz/



Interisleはフィッシング対策ワーキンググループ(APWG)、迷惑メール対策連合(CAUCE)、メッセージング・マルウェア・モバイル不正使用対策ワーキンググループ(M3AAWG)などのスパム対策組織からサイバー犯罪ドメインに関するデータを入手し、分析を行ったとのこと。

調査によると、2023年9月から2024年8月の1年間に新規登録された全ドメインのうち、「.com」「.net」という2つのトップレベルドメイン(TLD)のものが登録の約半分を占めており、一方「.shop」「.top」「.xyz」など近年新たに登場したTLDのシェアは約11%にすぎませんでした。

しかし、上記のデータのうち「フィッシングサイト」と報告されたサイトに限定すると「.com」「.net」というTLDのシェアは約40%まで低下し、一方で新しいTLDのシェアが約37%まで上昇するとのこと。



詐欺師が新しいTLDを好む理由として、インターネットセキュリティに詳しいブライアン・クレブス氏は「新しいTLDのレジストラは登録する人物や組織の確認を行わず、安価にドメインを提供する傾向があるため」と分析しました。実際、サイバー犯罪に使用されている割合が高いTLDのうち、9個のTLDは登録料として1ドル(約150円)未満の金額を設定し、約20個のTLDが2ドル(約300円)未満の金額を設定しています。

迷惑メール対策連合(CAUCE)の会長であるジョン・レバイン氏は「登録ポリシーを大幅に厳格化する必要がある」と述べ、次々とTLDを導入しているICANNを批判しました。また、新規TLDを運用するレジストラについて、「最大で約30万ドル(約4500万円)となるTLD運用の初期費用をカバーするため安価にドメインを提供しがちだが、ビジネス上2年目以降の定価での更新がなくては利益が出ない。詐欺師やスパマーはドメインを使い捨てて更新しないため、一括で大量にドメインを購入してくれるからと詐欺師やスパマーにドメインを売るのは負ける戦略になりがちだ」と述べています。

なお、Interisleの調査によるとサブドメイン提供サービスを利用したフィッシングサイトも増加傾向にあるとのこと。レバイン氏は「詐欺師は一度に大量のアカウントを作成する場合が多いため、サブドメイン提供サービスは複数アカウントを制限したりボットによる自動登録を防止したりするべきだ」と語りました。