Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東京五輪の類似ドメインが約1000件 - 正規サイトか慎重に確認を

東京オリンピック・パラリンピック競技大会の観戦チケットの抽選がはじまるなど、公式サイトへアクセスする機会が増えているが、公式サイトに類似したドメインが大量に取得されていることがわかった。

利用目的は定かでないが、金銭的な詐欺やフィッシング攻撃に悪用される可能性もあり、セキュリティ研究者が注意を呼びかけている。

早稲田大学の森達哉教授の研究グループが、同大会が利用するドメイン「tokyo2020.org」と類似したドメインの登録状況について調査し、結果を取りまとめたもの。

具体的には、1358のトップレベルドメインにおけるゾーンファイルを対象に、文字列「tokyo」「2020」の双方が順不同で含まれるドメインの登録状況について調べた。

条件に当てはまるドメインは5月27日の時点で956件。トップレベルドメイン別に見ると「.com」ドメインが404件と突出して多く、「.tokyo(189件)」「.org(95件)」「.net(68件)」「.info(44件)」が続いた。

(Security NEXT - 2019/05/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング報告数が過去最多 - 上位5ブランドで8割超
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
フィッシングで悪用されたブランド数が過去最多 - 報告やURLも大幅増
2月はクレカ会社のフィッシングサイトが1.3倍に - BBSSレポート
フィッシングURL、前月比22.9%減 - 報告は4カ月連続で3万件超
1月のフィッシングサイト、前年同月の倍に - 6割弱が偽ECサイト
政府、ISP経由で国内Emotet感染者に注意喚起
フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増
ECサイトのフィッシングサイトが前月比1.7倍に - BBSS報告