“コロナ便乗詐欺”に使う悪質ドメインの実態 取り締まりの内容と効果は?:英国の「.uk」ドメイン取り締まり事情【後編】
新型コロナウイルス感染症に関連したドメインを新規に登録し、サイバー犯罪に悪用する動きがある。こうした悪質ドメインを取り締まるため、「.uk」ドメイン管理団体Nominetはどのように取り組んでいるのか。
「.uk」ドメインを管理する非営利団体Nominet UK(以下、Nominet)は、フィッシングなどのサイバー犯罪に関わった.ukドメインを停止する役割を持つ。同団体が停止したドメインの数は、2020年から2021年にかけて大幅に減少した。これは同団体と、ロンドン市警察のPIPCU(Police Intellectual Property Crime Unit:警察知的財産犯罪ユニット)が共同で実施している、知的財産権侵害の取り締まりプロジェクト「Operation Ashiko」の成果によるものだ。
「コロナ便乗詐欺」に悪用 “悪質ドメイン”の実態とは
併せて読みたいお薦め記事
Webサイト利用時のセキュリティ
- 短縮URLはなぜ「使ってはいけない」といわれるのか? セキュリティ面から考える
- SQLインジェクション、クロスサイトスクリプティングとは? Webの主な脆弱性
- 画面を閉じても止められないWebブラウザ攻撃手法「MarioNet」の危険性
Nominetはフィッシング対策プロジェクト「Domain Watch」も実施している。Domain Watchは、フィッシングに使用される可能性が高いと判断した新規ドメインを登録時に停止する。Domain Watchが新規登録時に停止したドメインは、2021年は5484件で、2021年の5006件から微増した。
Domain Watchが停止したドメインは、危険がないことを確認する審査が終わるまで使用できない。2021年にDomain Watchが停止したドメイン5484件のうち、審査を通過して登録を許可され、実際に運用に至ったドメインは450件だった。
2021年は新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)を悪用するフィッシングが目立った。2021年にNominetがフィッシング関連で停止した.ukドメインにも、COVID-19に関連するものがあった。こうした中、Domain WatchはCOVID-19関連の新規ドメイン登録に対する検査の強化を進めている。Domain Watchが検査したCOVID-19関連の新規.ukドメインは、2021年10月末時点で4330件。そのうちDomain Watchが認可したのは2749件だった。
「『.ukドメインの番人』として、インターネットを利用する市民や企業の安全を守ることが私たちの使命だ」と、Nominetで登録・公益担当マネージングディレクターを務めるエレノア・ブラッドリー氏は述べる。「法執行機関とDomain Watchの協力により、.ukドメインが犯罪者にとって魅力のないものとなり、われわれが停止すべきドメインの数が大幅に減ってきていることは励みになる」(ブラッドリー氏)
Computer Weekly発 世界に学ぶIT導入・活用術
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.