マクニカ、富士通ディフェンス & ナショナルセキュリティとの共同研究を通じ フィッシングサイトURLにおけるドメイン悪用の傾向に関する調査レポートを本日公開
株式会社マクニカ(本社:神奈川県横浜市、代表取締役社長:原 一将、以下マクニカ)は、富士通ディフェンス & ナショナルセキュリティ株式会社(本社:東京都千代田区、代表取締役社長:鈴木 彰、以下FDNS)と共同研究した、フィッシングサイトURLにおけるドメイン悪用の傾向に関する調査レポート「フィッシングサイトに悪用されるドメイン名の過去と現在」を執筆し、本日公開いたしました。
■背景
フィッシングによる被害が年々増加、社会問題化しており、各団体や企業は被害を軽減するための取り組みを進めています。そのようななか、マクニカはFDNSとともにフィッシングに関する共同調査・研究を開始しました。
本レポートは、その活動の中で、従来のドメイン悪用に関する俯瞰的な調査や情報発信は十分とは言い難いという課題感を持ち、現在のフィッシングの状況を俯瞰的にまとめたものです。フィッシング被害を減らすには最新かつ主流の手法に対して対策する必要があり、本知見は様々な対策を行っている各団体や企業にも活用いただけるものとなっています。
■レポート概要
従来のフィッシング攻撃では、フィッシングURLに大手ブランド名を模倣した文字列を組み合わせるなどの工夫がされていました。しかしながら、今回JPCERT/CC*1が提供するphishurl-list*2について、2019年1月から2023年12月までの5年間分を分析した結果、ブランド名を含まないフィッシング URL やサブドメインを悪用する手法へと変化していることが判明しました。これにより、従来のフィッシングURL判定技術では、フィッシングサイトの検出が困難になりつつあることが考えられます。
<phishurl-list の形式別URL数及び全体におけるサブドメイン型比率>
■今後について
マクニカは、フィッシング詐欺撲滅に向けて、今後も時代に即した分析と啓蒙活動に引き続き取り組んでまいります。
*1:JPCERT/CC(Japan Computer Emergency Response Team Coordination Center)
インターネットによる侵入や不正アクセスなど、コンピューターセキュリティインシデントに対応する情報提供機関。国内サイトからのインシデント等の報告を受け付け、発生状況の把握、対応の支援、手口の分析、再発防止対策の検討や助言を、技術的な立場から行っている。
*2:phishurl-list
フィッシングに使用されたURLデータベース。
【レポートの公開URLはこちら】
https://www.macnica.co.jp/business/security/security-reports/145691/index.html
■レポートの目次
1.サマリ
2.調査手法・調査データ
3.フィッシングサイトURL の全体傾向
4.フィッシングサイトURLにおけるドメイン悪用の傾向
5.まとめ
6.参考文献
※本文中に記載の社名及び製品名は、株式会社マクニカ及び各社の商標または登録商標です。
※ニュースリリースに掲載されている情報(製品価格、仕様等を含む)は、発表日現在の情報です。その後予告なしに変更されることがありますので、あらかじめご承知ください。
富士通ディフェンス & ナショナルセキュリティ株式会社について
富士通ディフェンス&ナショナルセキュリティ株式会社(略称FDNS)は、防衛省・自衛隊の情報通信システムの開発・構築から防衛関連の電子機器・情報通信システムのサポート、更には安全保障やセンサー・システムの調査や研究を行うことで日本の安全保障(安心・安全)を支えております。
また、防衛で培った高い技術力を民需システムにも一部展開している会社です。
FDNS について:https://www.fujitsu.com/jp/group/fdns/
株式会社マクニカについて
マクニカは、半導体、サイバーセキュリティをコアとして、最新のテクノロジーをトータルに取り扱う、サービス・ソリューションカンパニーです。世界26か国/地域92拠点で事業を展開、50年以上の歴史の中で培った技術力とグローバルネットワークを活かし、AIやIoT、自動運転など最先端技術の発掘・提案・実装を手掛けています。
マクニカについて:www.macnica.co.jp