ドメインセキュリティ報告書
2021
サイバー犯罪の増加に伴い、2021 年は企業がランサムウェア攻撃、ビジネスメール詐欺 (BEC)、フィッシング攻撃、サプライチェーン攻撃、オンラインブランドや商標の乱用などの被害に遭うケースが増加しています。ドメインに対するサイバーリスクが上昇している一方で、ドメインセキュリティ体制を改善するために、フォーブス誌「グローバル2000」ランクイン企業が取っている行動は変わっておらず、結果としてさらに多くのリスクにさらされる状況となっています。
主な調査結果
フィッシング詐欺やブランドの乱用の手口としてよく使われる紛らわしい文字列のドメイン (あいまい一致) の 70% は、サードパーティが所有し、一般消費者グレードのレジストラで登録されている。このようなドメイン登録のうち 60% 以上が過去 2 年以内に登録されたものであり、この攻撃手法が急激に増加していることを示している。
81% は、ドメインレジストリロックなど基本的なドメインセキュリティ対策を導入していないため、ドメイン名やドメインネームシステム (DNS) のハイジャックのリスクが高くなっている。
57% は、ドメインや DNS のハイジャック、分散型サービス拒否(DDoS)、中間者攻撃(MitM)、DNS キャッシュポイズニングに対する防御が不十分な一般消費者グレードのドメインレジストラに依存している。
E メール認証方法に、DMARC (送信ドメイン認証) レコードを使用している会社は 50% に過ぎない。
ドメインセキュリティは、サイバー攻撃を初期段階で低減するための重要な要素であり、いわば防御の最前線です。
ランサムウェアを含むほとんどのサイバー攻撃はフィッシングから始まりますが、保護と対応の対策には、最も一般的なフィッシング攻撃から保護するためのドメインセキュリティ対策が含まれていないため、ランサムウェア攻撃の初期段階でのフィッシングリスクに十分に対応できていないのが現状です。
フィッシング攻撃
視覚的に紛らわしい文字列のドメインなどを使用するなど、悪質なドメイン登録
知らないうちにサードパーティがドメインを登録
正規ドメイン名の侵害や乗っ取り
ドメインレジストラ、DNS ホスティングプロバイダ、E メールプロバイダへの侵害
E メールヘッダーによるなりすまし
E メール認証が設定されていない
リスク低減の有効性レベル
新型コロナウィルスの影響で、医療機器・サービス、医薬品・バイオテクノロジー、化学、家庭用品・個人向け商品など、以前よりも注目されるようになった業界もあります。これらの業界は、需要が増加したことによりサイバー犯罪者の主要なターゲットになったにも関わらず、リスク低減の有効性では依然として中~下位ランキングに留まっています。
