CSCの新調査から、ドナルド・トランプとジョー・バイデンのキャンペーンにリンクしているウェブサイトの90%以上が、リダイレクト、虚偽情報活動、データ盗難のリスクにあることが判明

joebiden.comdonaldjtrump.comに関連する登録済みタイプミスドメインの圧倒的多数がサードパーティーにリンクされている

米デラウェア州ウィルミントン--()--(ビジネスワイヤ) -- ビジネス、法務、税務、ドメインセキュリティーの世界的リーダー企業であるCSCは本日、デジタル・ブランド・サービス(DBS)部門から新しい調査結果を発表しました。これは選挙関連の著名なウェブサイトのリスクという領域を明るみにするものです。この調査によれば、ジョー・バイデンとドナルド・トランプのキャンペーンウェブサイトに密接にリンクしているウェブドメインは、基本的なドメインセキュリティープロトコルを欠いており、ドメインスプーフィングなどの虚偽情報活動に加え、ドメイン名やドメインネームシステム(DNS)のハイジャック、フィッシングなどの脅威の標的になっています。

最近のフォーブスグローバル2000調査に続いて、CSCは投票者が情報や寄付のために信頼しているウェブ資産の改ざんに関連した重大リスクを確認しています。この調査結果によれば、これらウェブ資産の90%以上が、フィッシング攻撃、ネットワーク侵害、電子メールの情報漏洩につながる可能性のあるドメイン/DNSハイジャックからドメインを保護するためにレジストリーロックを使用していません。

CSC DBSのエグゼクティブバイスプレジデントを務めるマーク・カランドラは、次のように述べています。「先の調査で指摘したように、当社は一貫してドメインが企業にとって脅威ベクトルとして登場していることを確認しており、これはサイバーセキュリティーで見落とされ続けている領域です。米国の選挙プロセスの機微性と重要性からして、ドメインセキュリティーは依然として、外国からの干渉、詐欺、虚偽情報活動を引き起こし得る重大な脆弱性となっています。ドメインの状況を最も把握している組織として、私たちは有権者の信頼という尊厳を守るべきだと主張しており、また大統領候補のウェブサイトおよび選挙エコシステムにおけるその他のウェブサイトの両方に対して、ウェブサイトのドメインセキュリティーを優先することで、セキュリティーを確保して信頼を築くよう促しています。」

スパムハウスの業界リエゾンであるマシュー・スティス氏は、次のように述べています。「私たちは認識が十分ではないというところにきました。レジストラーやホスティング企業など、ドメイン登録の管理を担う組織は、最優良事例に沿った実用的な計画を持つ必要があります。さらに、より広いインターネットコミュニティーの利益のために、業界内のこれら組織の間で経験を共有する必要があります。この誠実な取り組みがなければ、ユーザーは絶えざる改ざんと詐欺にさらされることになります。」

ドメイン名が多くのCOVID-19関連の不正行為計画の中心であった2020年4月に、上院議員のメイジー・K・ヒロノ(民主党、ハワイ)、コーリー・ブッカー(民主党、ニュージャージー)、マギー・ハッサン(民主党、ニューハンプシャー)らが詐欺や虚偽情報活動の対策をドメイン名レジストラーとホスティングサイトに呼びかけました。CSCの調査によれば、選挙関連の上位のウェブ資産においてさえ、ドメインのセキュリティーとドメインなりすましの防止は依然として見落とされています。当社の調査によれば、これら選挙関連ドメインの75%以上が、高度なセキュリティープロトコルを提供しない小売業者グレードのドメインレジストラーを使用しています。

また当社の調査によれば、joebiden.comdonaldjtrump.comに関連するタイプミスドメインのうち60%が依然として登録可能であり、今後の脅威となっています。さらに、これらの大統領候補のタイプミスドメインの3分の1以上がサードパーティーにリンクされています。その3分の1の70%近くが下記に該当します。

  • フィッシングサイトにドナーを誘導するために使用できるよう、電子メールの送受信が設定されている
  • 11月の選挙に間に合うよう2020年内に登録された
  • プロキシサービスまたはプライバシーサービスの背後にある所有者の身元を偽装

サイバー犯罪者がこれらウェブサイトでの活動を妨害して、虚偽情報を広めたり、ウェブ訪問者に詐欺を働いたりして、ランサムウエアの脅威もあります。NTTセキュリティー部門の最高収益責任者(CRO)であるSimon Chassar氏は、「NTTの月次脅威レポート9月分では、ランサムウエアが米国の選挙インフラに対する相当な脅威であることが確認されました。DNS、ドメイン、電子メールが悪意のあるコンテンツを拡散するための潜在的手段となっており、NTTのセキュリティー部門はこの領域に着眼し、設計段階からのセキュリティーを確保するよう提案しています」と述べています。

これらの調査結果の詳細については、CSCのブログ「ドメインセキュリティーの欠如によって詐欺や虚偽情報活動を被りやすい米国の選挙関連ウェブ資産」をご覧ください。

注:CSCは、2020年8月1日から8月30日にかけてSimilarWeb.comを使用して本データを集計しました。

CSCについて

CSCは、企業のドメイン名、ドメインネームシステム(DNS)、デジタル証明書管理に加え、デジタルブランド保護と不正対策の分野において、フォーブス・グローバル2000とベスト・グローバル・ブランド100の企業に信頼される選好プロバイダーです。世界的企業がセキュリティー体制に多大な投資を行う中で、CSCは既知のセキュリティー上の盲点を理解し、デジタル資産のセキュリティーを確保できるよう、企業を支援しています。CSCの専有的ソリューションを活用することで、企業はオンライン資産をサイバーの脅威から安心して保護し、壊滅的な収益損失、ブランドの評判の失墜、一般データ保護規則(GDPR)のような政策による多額の罰金を回避することに役立てることができます。またCSCはデジタル資産保護に全体的な手法を取りながら、オンラインブランド保護のサービス(オンラインブランドモニタリングと対応措置の組み合わせ)を提供しており、フィッシングに対抗する詐欺防止サービスも提供しています。1899年以来、米国デラウェア州ウィルミントンに本社を置くCSCは、米国、カナダ、欧州、アジア太平洋地域にオフィスを構えています。CSCは、お客さまがどこにいてもビジネスを行うことができる世界的企業であり、手掛けるビジネスすべてで専門家を雇用することによってそれを実現しています。cscdbs.comをご覧ください。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。

Contacts

Christine Blake
W2 Communications
703-877-8114
CSC@w2comm.com
CSC® News Room

Contacts

Christine Blake
W2 Communications
703-877-8114
CSC@w2comm.com
CSC® News Room