Sony
Sony
本物そっくりなドメイン名に要注意

ニュース 2020.12.18 世界の人気通販サイト500社を調査「そっくりなドメイン名」に要注意 CSC

オンライン・ブランド管理サービスの米CSC(デラウェア州)は、11月16日、デジタル・ブランド・サービス(DBS)部門のセキュリティ対策に関する新たな報告書を発表した。

詐欺サイトの手口は、大企業のドメイン名と “酷似したドメイン名” をつかった偽サイトを用意し、大手企業のWebサイトにアクセスしたつもりの人が、詐欺サイトに誘導されてしまうという流れが定番となっており、深刻な被害が増加している。

大企業などは、ドメイン取得時、不正利用防止の観点から、正規ドメイン名のみならず、類似ドメイン名もまとめて取得する。

しかし、今回の調査で、世界の人気通販サイトから上位500社のドメイン名を分析したところ、タイプミスと思われるドメイン名1553件のうち70%以上のドメインが、すでに第三者によって所有されていることがわかった。そのうち48%近くは、フィッシングメールの送信や傍受に利用されていることも判明した。

詐欺サイト被害は、1時間で5千万円もの損失に

同調査によれば、クリスマス商戦中に不正アクセス等で通販サイトがダウンした場合、1時間に50万ドル(約5千万円)以上もの利益を失う恐れがあるという。

しかし、調査対象500社のうち、消費者を守るためのDNS(Domain Name System)攻撃対策を実施している企業は、わずか18%だった。

アドビ・アナリティクスの調査によれば、アメリカで大規模セールが展開された11月27日のブラックフライデーでのオンライン売り上げは、90億ドル(約9360億円)に達し、2019年の74億ドル(約7680億円)から21.6%増となった。

日本の年末商戦は、12月末まで続くが、通販サイトのセキュリティ対応が追いついていない以上、詐欺サイトでショッピングをしてしまわないよう、消費者側でも充分に注意する必要がある。

画面デザインが本物そっくりであれば、わざわざドメインを確認しよう、という意識になるのは難しいかもしれない。

出来る対策は、メールやメッセンジャーで送られくるURLは、不用意に開かない。添付されたファイルも不審なものは絶対に開かないなど、習慣化していくことが重要だ。

【関連リンク】

・クリスマス期の買い物に警告:単純な入力ミスで消費者やブランドがネット詐欺や偽造品、サイバー犯罪に巻き込まれる恐れ(Business Wire)
https://www.businesswire.com/news/home/20201119005710/ja/

TEXT:セキュリティ通信 編集部
PHOTO:iStock

あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト

カスペルスキー

この記事を気にいったらいいね!しよう

セキュリティ通信の最新の話題をお届けします。

ページトップ