Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東京五輪の類似ドメインが約1000件 - 正規サイトか慎重に確認を

東京オリンピック・パラリンピック競技大会の観戦チケットの抽選がはじまるなど、公式サイトへアクセスする機会が増えているが、公式サイトに類似したドメインが大量に取得されていることがわかった。

利用目的は定かでないが、金銭的な詐欺やフィッシング攻撃に悪用される可能性もあり、セキュリティ研究者が注意を呼びかけている。

早稲田大学の森達哉教授の研究グループが、同大会が利用するドメイン「tokyo2020.org」と類似したドメインの登録状況について調査し、結果を取りまとめたもの。

具体的には、1358のトップレベルドメインにおけるゾーンファイルを対象に、文字列「tokyo」「2020」の双方が順不同で含まれるドメインの登録状況について調べた。

条件に当てはまるドメインは5月27日の時点で956件。トップレベルドメイン別に見ると「.com」ドメインが404件と突出して多く、「.tokyo(189件)」「.org(95件)」「.net(68件)」「.info(44件)」が続いた。

(Security NEXT - 2019/05/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
事業者やネット利用者向けのフィッシングGLを改定 - フィ対協
フィッシングURL件数、5月も4000件台と高水準 - 報告件数は1.4万件超に
フィッシングサイトの割合増加 - 27%がHTTPS対応
4月の偽サイトURL件数、過去最多を更新 - 報告も1.1万件超に
不正送金マルウェア - 企業狙いへシフトか
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少
2019年4Qのフィッシング、前四半期比1.5倍に - RSA調査
フィッシング攻撃が過熱 - サイト件数など過去最多
クレカ選び、ポイント還元などと同等にセキュリティを重視