セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

.com?.click?危険なTLDにご用心

.com、.net、更に.jp。私達は日頃から様々なTLD(トップレベルドメイン)を目にし、何気なくクリックしています。
しかし中にはフィッシングやスパムの温床となっている、危険度の高いTLDも存在します。

1500以上のTLD

TLDの中で有名なのは、gTLD(ジェネリックトップレベルドメイン)である.comや.orgや.net、更にccTLD(国別コード)である.jpなどでしょう。これらのTLDは、誰もが毎日目にしているはずです。
では.cafeはご存知でしょうか。.clickは?.ninjaは?
今挙げた3つのTLDは、どれも実在するTLDです。2012年以降、任意で新たなgTLDを登録できるようになりました。そのため現在は1500以上のTLDが存在します。
こうしたTLDの中には、ドメイン登録の手続きが簡単、取得料が安い、などの特長を持つものもあります。更に顧客の詳しい情報がWHOISで公開されないようなサービスを提供しているドメイン登録業者もあります。
こうした利便性の高いサービスは、一方でそれだけ悪用されやすいということでもあります。

危険なTLDのランキング

The Spamhaus Projectという、スパムやボットネットなどを追跡しているNPOがあります。このSpamhausは、TLDごとの悪用度をランク付けし、毎日更新しています。

2018年7月5日時点のワースト10。The Spamhaus Projectより。

ランキング上位にあるようなTLDには当然注意が必要です。.gqや.gaなど見慣れないものばかりであるため、これらは見分けやすいでしょう。
しかしよく見ると、10位に「.yokohama」が入っています。
ドメイン総数は588と、ランク入りしている他のTLDよりは圧倒的に少ない数です。しかしその中の不正ドメイン率は81.5%と高い水準にあります。
.yokohamaは文字通り「横浜」を表す新gTLDで、2014年から使えるようになりました。.yokohama自体に罪は何もないのですが、残念ながら現状では注意が必要なTLDであると言わざるを得ません。

UTMやエンドポイントセキュリティで対策を

CP700シリーズにはアプリケーション&URLフィルタリング機能があります。不正なURLとしてカテゴライズされていればその接続をブロックしてくれます。
また、F-Secure PSBのBrowsing Protectionは、検索結果画面で安全なページかどうかを表示してくれます。
こうしたセキュリティ機能を利用すれば、怪しいTLDを見逃しても安心です。

img_cp700_01 F-Secure

参考(外部リンク)

Bad .Men at .Work. Please Don’t .Click | Krebs on Security
The World’s Most Abused TLDs | The Spamhaus Project

記事一覧に戻る