「セキュリティーの認知は上がったが、同時に攻撃も増えている」という、ごもっともな指摘

ここ数年は、誰とドメインの話しても。セキュリティーに関する話題が必ず出ます。先日、Circle IDという業界メディアに、以下の報告がありました。タイトルは『Phishing Attacks Surge Despite Increased Awareness, New Strategies Needed』、日本語に訳すと「フィッシングに対する意識は高まった反面、フィッシングが急増。求む、新たな戦略」と言ったところでしょうか？

Phishing Attacks Surge Despite Increased Awareness, New Strategies Neededより抜粋

以下、記事の要点をまとめましたので、併せてご確認下さい。

• Interisle Consulting Groupによる調査 『An Annual Study of the Scope and Distribution of Phishing conducted 』により、2020年5月以降フィッシング攻撃が3倍に増加していることが分かった

• 一般的な戦略は効果が薄く、年々悪化していることがデータから読み取れる

• 2022年5月～2023年4月に報告された600万件以上のフィッシングを分析したところ、180万件以上のユニークなフィッシング攻撃が確認された。

• 2022年5月～2023年4月の攻撃は、前年度比較で65%増加している

• フィッシングで使用されたユニークなドメインネームは100万件を超えている

• 新gTLDは、世界の登録ドメインネームの8%である

• しかしフィッシングに使われる新gTLDのドメインネームは増加傾向にあった

• 悪意のあるドメインネームの登録は、フィッシング詐欺師が最もよく使用する方法である

• ドメイン業界は悪意のあるドメインネームの登録防止と迅速な削除を優先する必要性を強調

• 全フィッシングの16%以上がサブドメイン・サービス・プロバイダーでホストされたフィッシング・ページで実行されている

• そのうちの80%が、わずか8つのサブドメイン・サービス・プロバイダーを使って行われたことが分かった。

• フィッシング攻撃全体の42％が、米国を拠点とする5つのホスティングに集中していることが分かった

基本的には、みんな口を揃えてセキュリティーの事を話すが（認知が高まっているが）、攻撃は増加しており、多くのドメインネームと、少数のサービス・プロバイダーが問題だろう、と指摘している記事です。

同記事でも触れられておりましたが、ドメインレジストラである「Freenom（と言うか、ICANNでの登録名義はOpenTLD B.V. ですが…）」は、以前複数のccTLD（国・地域別ドメイン）を無料で提供していました（特に知られているのはトケラウのccTLD「.TK」でしょうか）。
ですが、様々な問題が指摘され後、FreenomによるccTLDの登録が停止され、以降フィッシングに使用されるドメインネームが無くなったとの事です。
ちなみに、Freenom経由で登録されたドメインネームは、過去フィッシング攻撃の14％を占めていたようです。

フィッシングを含む、オンライン上での詐欺は年々進化しています。このような状況で闘いを挑むには、ITや知財業界一丸となっての取り組みが必要だと言う事ですね。

村上