【5月オンラインセミナー】情報漏えいによる経営破綻事例を踏まえ取るべき対策や、行政機関に求められるセキュリティ対策をご紹介
- 2025年04月21日
- 10:00
- デジタルアーツ株式会社
- テクノロジー・IT
【セキュリティレポート】2024年下半期フィッシングサイトのドメインを独自に分析
- デジタルアーツ株式会社
- 2025年04月28日
- 10:13
URL総数は上半期比で約3割減少するもフィッシングメールは増加傾向
少数の所有者が「cn」ドメイン全体の3割以上となる大量のドメインを所有
情報セキュリティメーカーのデジタルアーツ株式会社(本社:東京都千代田区、代表取締役社長:道具 登志夫、以下 デジタルアーツ、証券コード2326)は、2024年下半期に収集した国内外のフィッシングサイトURLのドメインを集計したレポートを公開したことを発表します。
調査概要
デジタルアーツでは、日々様々なWebサイトについて調査・収集を行っています。今回、デジタルアーツは、2024年下半期(7月~12月)に確認した国内外のフィッシングサイトURLのドメインを集計しました(IPアドレス形式のURLは除く)。なお、本レポートで扱うドメインについては図のように定義しています。
フィッシングメールURL数約3割減 1件のフィッシングサイトURLを複数のメールで使い回している事例を確認
デジタルアーツが2025年3月25日に公開したレポートでは、調査対象4.6億通のメールのうち、42%が悪性、そのうち91%がフィッシングであると報告しました。
今回、そのフィッシングメールのURLを確認したところ、URL総数は、2024年上半期と比較すると約3割減という結果になりました。
URL総数は減少しているものの、フィッシングメールの報告件数は過去最多を記録していることから※1、1つのURLを複数のメールで使い回していることがわかります。さらに、URLを使い回しているメールは数百万件確認されています。このことから、フィッシングメール件数とフィッシングサイトURL件数は必ずしも比例しないことがうかがえます。
※1...フィッシング対策協議会「フィッシング報告状況」 https://www.antiphishing.jp/
TLD「cn」が増加 少数の所有者が「cn」ドメイン全体総数の3割以上を所有
2025年3月時点のIANAのRoot Zone Databaseによると、TLDの数は1591あり、世界のTLDシェアは下左図の通りです※2。その中で、フィッシングサイトに利用されているTLDを調査したところ、2024年下半期はTLD「cn」が30.51%まで増加していました。世界のTLDシェアにおける「cn」の割合はわずか1.3%であるにもかかわらず、フィッシングサイトでは非常に大きなシェアを占めていることがわかります。
さらに、「cn」ドメインの所有者のうち、個人※3で複数のドメインを所有する割合は全体の6.3%であり、この6.3%の個人が所有するドメイン件数は全体の36.1%を占めています。このことから、少数の所有者が大量のドメインを所有していることがうかがえます。
こうした所有者は、今回の集計には含まれていないドメインも多数取得していることを確認しており、今後も「cn」ドメインを使用したフィッシングサイトが多く確認されることが予想されます。
さらにフィッシング攻撃者は、多様な手法や規模でユーザーをフィッシングサイトに誘導しようとしています。特に、短期間で使い捨てられるドメインやURLを利用したフィッシングサイトは、ブラックリストによる検出が難しく、登録しても効果が薄いのが実情です。TLDやドメイン、一般的な文字列が変化するのと同様に、模倣されるブランドや攻撃手法も進化しており、フィッシング攻撃は依然として組織や個人に対する重大な脅威です。このため、新たな攻撃手法に関する情報収集とセキュリティ対策がますます重要になります。
デジタルアーツは、「バリアで守られたような安全なインターネットの世界」を実現する「ホワイト運用®」という新しいセキュリティ対策の在り方を提唱し、製品化しています。「ホワイト運用®」はデジタルアーツが安全を確認したURLにのみアクセスを許可し、ブラックリストではすり抜けてしまう未知のフィルタリングサイトや悪性のURLなどの脅威から身を守ることができるため、非常に有効な対策の1つと言えるでしょう。
※2...フィッシングサイトのTLDシェアではなく、Trancoのトップサイトランキング約430万ドメインをもとに、TLDを集計したもの。
Trancoについて:Victor Le Pochat, Tom Van Goethem, Samaneh Tajalizadehkhoob, Maciej Korczyński, and Wouter Joosen. 2019. "Tranco: A Research-Oriented Top Sites Ranking Hardened Against Manipulation," Proceedings of the 26th Annual Network and Distributed System Security Symposium (NDSS 2019). https://doi.org/10.14722/ndss.2019.23386
使用データについて:We use the Tranco list* [1] generated on 03 March 2025, ...* Available at https://tranco-list.eu/list/W8P49 .
※3...「所有者が個人名、連絡先がフリーメールアドレスで、一定数以上のドメインを取得しているドメイン所有者(以下、複数ドメイン所有者)」【例】ドメイン所有者:陈礼吉 メールアドレス:blumhardtlizaoo1817@gmail.com
詳細のセキュリティレポートはこちら
2024年下半期フィッシングサイト ドメイン集計
https://www.daj.jp/security_reports/46/
■デジタルアーツのWebセキュリティ「i-FILTER」
デジタルアーツでは日々様々な情報をもとにデータの収集を行っています。
「i-FILTER」Ver.10では、フィッシングサイトURLはフィルターデータベースへと迅速に配信され、
[フィッシング詐欺]や[迷惑メールリンク]や[違法ソフト・反社会行為]カテゴリにてブロックが可能です。
さらに、Webサービス制御機能においても、サービスごとの制御が可能です。
https://www.daj.jp/bs/i-filter/
■安全なWebセキュリティの新定番「ホワイト運用」とは
フィルターデータベースに反映されていないURLについても「ホワイト運用」を行うことで、デジタルアーツが安全を確認したURLにのみアクセスを許可し未知のフィッシングサイトや悪性URLをブロックすることができます。
https://www.daj.jp/bs/ifmf/
調査概要
デジタルアーツでは、日々様々なWebサイトについて調査・収集を行っています。今回、デジタルアーツは、2024年下半期(7月~12月)に確認した国内外のフィッシングサイトURLのドメインを集計しました(IPアドレス形式のURLは除く)。なお、本レポートで扱うドメインについては図のように定義しています。
フィッシングメールURL数約3割減 1件のフィッシングサイトURLを複数のメールで使い回している事例を確認
デジタルアーツが2025年3月25日に公開したレポートでは、調査対象4.6億通のメールのうち、42%が悪性、そのうち91%がフィッシングであると報告しました。
今回、そのフィッシングメールのURLを確認したところ、URL総数は、2024年上半期と比較すると約3割減という結果になりました。
URL総数は減少しているものの、フィッシングメールの報告件数は過去最多を記録していることから※1、1つのURLを複数のメールで使い回していることがわかります。さらに、URLを使い回しているメールは数百万件確認されています。このことから、フィッシングメール件数とフィッシングサイトURL件数は必ずしも比例しないことがうかがえます。
※1...フィッシング対策協議会「フィッシング報告状況」 https://www.antiphishing.jp/
TLD「cn」が増加 少数の所有者が「cn」ドメイン全体総数の3割以上を所有
2025年3月時点のIANAのRoot Zone Databaseによると、TLDの数は1591あり、世界のTLDシェアは下左図の通りです※2。その中で、フィッシングサイトに利用されているTLDを調査したところ、2024年下半期はTLD「cn」が30.51%まで増加していました。世界のTLDシェアにおける「cn」の割合はわずか1.3%であるにもかかわらず、フィッシングサイトでは非常に大きなシェアを占めていることがわかります。
こうした所有者は、今回の集計には含まれていないドメインも多数取得していることを確認しており、今後も「cn」ドメインを使用したフィッシングサイトが多く確認されることが予想されます。
さらにフィッシング攻撃者は、多様な手法や規模でユーザーをフィッシングサイトに誘導しようとしています。特に、短期間で使い捨てられるドメインやURLを利用したフィッシングサイトは、ブラックリストによる検出が難しく、登録しても効果が薄いのが実情です。TLDやドメイン、一般的な文字列が変化するのと同様に、模倣されるブランドや攻撃手法も進化しており、フィッシング攻撃は依然として組織や個人に対する重大な脅威です。このため、新たな攻撃手法に関する情報収集とセキュリティ対策がますます重要になります。
デジタルアーツは、「バリアで守られたような安全なインターネットの世界」を実現する「ホワイト運用®」という新しいセキュリティ対策の在り方を提唱し、製品化しています。「ホワイト運用®」はデジタルアーツが安全を確認したURLにのみアクセスを許可し、ブラックリストではすり抜けてしまう未知のフィルタリングサイトや悪性のURLなどの脅威から身を守ることができるため、非常に有効な対策の1つと言えるでしょう。
※2...フィッシングサイトのTLDシェアではなく、Trancoのトップサイトランキング約430万ドメインをもとに、TLDを集計したもの。
Trancoについて:Victor Le Pochat, Tom Van Goethem, Samaneh Tajalizadehkhoob, Maciej Korczyński, and Wouter Joosen. 2019. "Tranco: A Research-Oriented Top Sites Ranking Hardened Against Manipulation," Proceedings of the 26th Annual Network and Distributed System Security Symposium (NDSS 2019). https://doi.org/10.14722/ndss.2019.23386
使用データについて:We use the Tranco list* [1] generated on 03 March 2025, ...* Available at https://tranco-list.eu/list/W8P49 .
※3...「所有者が個人名、連絡先がフリーメールアドレスで、一定数以上のドメインを取得しているドメイン所有者(以下、複数ドメイン所有者)」【例】ドメイン所有者:陈礼吉 メールアドレス:blumhardtlizaoo1817@gmail.com
詳細のセキュリティレポートはこちら
2024年下半期フィッシングサイト ドメイン集計
https://www.daj.jp/security_reports/46/
■デジタルアーツのWebセキュリティ「i-FILTER」
デジタルアーツでは日々様々な情報をもとにデータの収集を行っています。
「i-FILTER」Ver.10では、フィッシングサイトURLはフィルターデータベースへと迅速に配信され、
[フィッシング詐欺]や[迷惑メールリンク]や[違法ソフト・反社会行為]カテゴリにてブロックが可能です。
さらに、Webサービス制御機能においても、サービスごとの制御が可能です。
https://www.daj.jp/bs/i-filter/
■安全なWebセキュリティの新定番「ホワイト運用」とは
フィルターデータベースに反映されていないURLについても「ホワイト運用」を行うことで、デジタルアーツが安全を確認したURLにのみアクセスを許可し未知のフィッシングサイトや悪性URLをブロックすることができます。
https://www.daj.jp/bs/ifmf/
- 本件に関するお問合わせ先
-
デジタルアーツ株式会社
広報課 畑楠・関 TEL : 03-5220-1670/ E-mail : press@daj.co.jp
この企業の関連リリース
【セキュリティレポート】4.6億通の国内組織における受信メールを分析 悪性メールは42%、うち91%はフィッシング
- 2025年03月25日
- 10:00
- デジタルアーツ株式会社
- テクノロジー・IT
【セキュリティレポート】過去3年間の国内セキュリティインシデントを集計 インシデント総数は昨年比1.4倍に サプライチェーンインシデントは深刻、自社データ守る対策が必要
- 2025年03月18日
- 10:31
- デジタルアーツ株式会社
- テクノロジー・IT
【4月オンラインセミナー】2025年に予想されるセキュリティリスクやその対策、近年のフィッシング被害状況を解説
- 2025年03月18日
- 10:00
- デジタルアーツ株式会社
- テクノロジー・IT
この企業の情報
- 組織名
- デジタルアーツ株式会社
- ホームページ
- https://www.daj.jp/
- 代表者
- 道具 登志夫
- 資本金
- 71,359 万円
- 上場
- 東証プライム
- 所在地
- 〒100-0004 東京都千代田区大手町1-5-1大手町ファーストスクエア ウエストタワー14階
- 連絡先
- 03-5220-1110
