ドメインセキュリティレポート
2023
サイバーセキュリティの人工知能 (AI) 化が進み、攻撃も増加の一途をたどる中、ドメインセキュリティは企業の最高レベルのサイバーリスク評価における重要な要素となっています。
主な調査結果
43%の .AI ドメインはサードパーティに登録済み、49% は対象 .AI ドメインをまだ登録可能な状態。
サブドメインの DNS レコードの 21% は、未解決のコンテンツにリンクしており、サブドメイン乗っ取りに対する企業の脆弱性は依然として存在。
「グローバル 2000」企業のブランドに類似した登録ドメイン (紛らわしい文字列) のうち、サードパーティが所有している割合は 79%。
エンタープライズクラスのレジストラ、およびレジストリロックを使用する企業の割合は 46%。こうした企業がレジストリロックをセキュリティ制御として使用する割合は、一般消費者グレードのレジストラを使用する企業の 6 倍となっている。
ドメインセキュリティリスクレベル
全体の 72% の企業は、半分未満のセキュリティ対策しか実施しておらず、ドメインセキュリティスコアが 0% の企業は 112 社に上ります。スコアが 0% とは、セキュリティ対策を一切導入せず、ドメインセキュリティ脅威のリスクが最も高い状態です。
フィッシング攻撃の増加により、DMARC の導入が加速
フィッシング攻撃は毎年 150% 増加していますが、この増加が送信ドメイン認証 (DMARC) の普及を後押ししました。DMARC は、企業の E メールドメインが、なりすましやフィッシング詐欺に使用されるのを防ぐ目的で設計された E メール検証システムです。DMARC の導入率は、過去 3 年間で 28% 増加しています。