レポートについて
本レポートでは富士通ディフェンス & ナショナルセキュリティ株式会社と共同した研究結果を通して、近年のフィッシングサイトURLにおけるドメイン悪用の傾向について解説します。
従来のフィッシング攻撃では、フィッシングURLに大手ブランド名を模倣した文字列を組み合わせる等の工夫がされていました。しかし、今回JPCERT/CCが提供するphishurl-list(フィッシングに使用されたURLデータベース)について5年分を分析した結果、ブランド名を含まないフィッシング URL やサブドメインを悪用する手法へと変化していることが判明しました。これにより、従来のフィッシングURL判定技術では、フィッシングサイトの検出が困難になりつつあることが考えられます。
<図 3 phishurl-list の形式別URL数及び全体におけるサブドメイン型比率>
目次
- サマリ
- 調査手法・調査データ
- フィッシングサイトURL の全体傾向
- フィッシングサイトURLにおけるドメイン悪用の傾向
- まとめ
- 参考文献
レポート「フィッシングサイトに悪用されるドメイン名の過去と現在 」