Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東京五輪の類似ドメインが約1000件 - 正規サイトか慎重に確認を

東京オリンピック・パラリンピック競技大会の観戦チケットの抽選がはじまるなど、公式サイトへアクセスする機会が増えているが、公式サイトに類似したドメインが大量に取得されていることがわかった。

利用目的は定かでないが、金銭的な詐欺やフィッシング攻撃に悪用される可能性もあり、セキュリティ研究者が注意を呼びかけている。

早稲田大学の森達哉教授の研究グループが、同大会が利用するドメイン「tokyo2020.org」と類似したドメインの登録状況について調査し、結果を取りまとめたもの。

具体的には、1358のトップレベルドメインにおけるゾーンファイルを対象に、文字列「tokyo」「2020」の双方が順不同で含まれるドメインの登録状況について調べた。

条件に当てはまるドメインは5月27日の時点で956件。トップレベルドメイン別に見ると「.com」ドメインが404件と突出して多く、「.tokyo(189件)」「.org(95件)」「.net(68件)」「.info(44件)」が続いた。

(Security NEXT - 2019/05/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシングサイト、4月だけで1万件超 - 「au」の悪用報告が4.5倍に
2021年のフィッシング報告、後半に増加 - 狙う業種は「金融」から「通信事業者」に
ランサム攻撃に2割が支払い、4割は復旧できず
2022年1Qのインシデント、前四半期から15.2%減
2021年の不正アクセス認知は1516件 - 前年から約46%減
重要インフラ事業者に情報共有求める、鍵となる10要素も - CISA
フィッシングURLやブランド悪用が過去最多 - 報告は8万件超に
フィッシング検知、年末年始や年度替わりに増加傾向
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知
「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開