セキュリティ企業のドリームアーツは、独自に分析した2024年下期(7~12月)のフィッシング攻撃動向のレポートを発表した。1件のフィッシングサイトURL(IPアドレス形式を除く)を複数メールで使い回している傾向が強まり、少数のドメイン所有者が「cn」ドメインを大量登録していることが判明した。
同社は、メールやウェブフィルタリングなどのセキュリティソフトを手掛ける。レポートによると、同社が2023年下期~2024年下期に集計しているフィッシングサイトURLの数は減少傾向にあり、2024年下期は同年上期に比べて約3割減少した。
デジタルアーツが集計したフィッシングサイトURLの推移(出典:デジタルアーツ、実数非公開)
他方で、同社が2024年8月~2025年2月に集計した国内818組織の約4億5600万通の受信メールを分析した結果との相関性では、フィッシングメールの数に減少傾向は見られず、同社では、1つのフィッシングサイトURLを複数のフィッシングメールで使い回している傾向が強まったとの見方を示す。実際にそうしたメールを数百万件確認したという。
また、フィッシングサイトURLのトップレベルドメインを分析したところ、最多は「com」の41.10%で、同年上期の36.91%から増加。特に2位の「cn」は30.51%と、同年上期の12.12%から2倍以上増加した。同社は、約430万ドメインを対象にしたTrancoのトップサイトランキングでは「cn」の割合が1.3%しかなく、フィッシングサイトでは「cn」ドメインのシェアが高いと分析している。
Trancoによる世界主要サイトのトップレベルドメイン割合(左側)とデジタルアーツが集計したフィッシングサイトURLのトップレベルドメイン割合(右側)(出典:デジタルアーツ)
さらに、「cn」ドメインの所有者について分析したところ、複数ドメイン所有者(所有者が個人名、連絡先がフリーメールアドレスで、一定数以上のドメインを取得している者)の割合は、ドメイン所有者全体の6.3%だったが、「cn」ドメイン全体では36.1%に上っていた。
同社は、複数ドメイン所有者が今回の集計に含まれていないドメインも多数取得していることを確認したといい、今後も「cn」ドメインを使用したフィッシングサイトが多く確認されるだろうと予想している。
「cn」ドメイン所有者の状況(出典:デジタルアーツ)
