-

クリスマス期の買い物に警告:単純な入力ミスで消費者やブランドがネット詐欺や偽造品、サイバー犯罪に巻き込まれる恐れ

CSCによる調査によれば、人気上位の複数のショッピングサイトでもドメインのセキュリティーが想定以下の場合があり、ブランド所有者がDDoS攻撃、DNSハイジャック、フィッシングのリスクにさらされていることも判明

米デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- (ビジネスワイヤ) -- ビジネス、法律、税、ドメイン・セキュリティーの世界的リーダー企業のCSCは本日、当社のデジタル・ブランド・サービス(DBS)部門による新しいリサーチを発表しました。このリサーチは、消費者に対し、クリスマス期の買い物シーズン中に単純にURLの入力を間違えるだけで重大なネット詐欺、偽造品、サイバー犯罪に巻き込まれる恐れがあると警告しています。当社は世界の大手オンライン・ショッピング・ブランド上位10件について、それらと似た登録ドメインであって入力ミスでアクセスされがちな登録ドメインを特定し、分析したところ、そうした登録ドメイン1553件のうち70%以上が第三者の所有であるらしいことが分かりました。

CSCの新しい調査報告によれば、こうした第三者所有のドメインへのアクセス数は年間500万回以上です。また、こうしたドメインの40%はドメイン・プライバシー・サービスを使用して誰が所有者なのかや所有者の素性をマスキングして見えないようにしており、48%近くは(メールの)MXレコードがフィッシングやメールのインターセプトに使用できるように構成されています。CSCは当社のブログの中で、ブランド所有者と消費者双方に対し、不正なウェブサイトやウェブコンテンツから守るための助言を提供しています。

入力ミスによるアクセス数が多いドメインの上位100件を詳細に分析してみると、それらは以下のように使用されていることが分かります。

  • 38%は広告関連またはクリック報酬型のウェブコンテンツに誘導するようになっており、これはドメイン・パーキング・サービスを介したマルウエア拡散に使用される可能性があります。
  • 27%はライブウェブコンテンツがまったく存在しないにもかかわらず、37%はMXレコードでメールを送受信するように構成されていました。
  • 15%はアフィリエイトに関わっており、これはブランド所有者が不正なアフィリエイトのターゲットにされて収益を損なう可能性があることを意味しています。
  • 12%はショッピング関連のウェブコンテンツにつながり、消費者は偽造品を売る悪質な小売業者との取り引きに関係してしまうおそれがあり、ブランド所有者にとっては収益の逸失につながりかねません。
  • 8%はマルウエアのような悪意のウェブコンテンツにつながっていました。

クリスマス期の買い物シーズン中は、たった1時間のダウンタイムで50万ドル以上の利益を失う可能性があります*。それにもかかわらず、現在でも多くの世界的eコマース企業や販売企業は、それを防ぐためにドメインのセキュリティーに関する基本的手段を取っていません。例えば、eコマースやショッピングの世界的ドメイン上位500件のうち、そのオンラインプレゼンスを分散型サービス妨害(DDoS)攻撃から守れるドメイン・ネーム・システム(DNS)ホスティングの冗長化を活用しているところは、16%にすぎません。また、レジストリ・ロックを使用することにより、消費者を別のウェブサイトにリダイレクトするDNSハイジャック攻撃から防いでいるところは18%にすぎません。最後に、小売会社の40%はエンタープライズ・クラスのドメイン・レジストラを使用していません。このことは、今回調査したドメインの40%が、高度なドメイン・セキュリティー機能を提供しないことが珍しくないリテール・レジストラに相変わらず依存しているという事実からも、ある程度説明できます。

CSC最高技術責任者のIhab Shraimは、次のように語っています。「世界的なパンデミックを考えると、消費者も大手ブランドも、2020年のクリスマス期に向かう中でオンライン・ショッピングを重視してきています。したがって当社は、ブランドや消費者に対し、今年はネット詐欺や偽造品、利益の流出、その他多くのサイバー犯罪に関連する多種多様な脅威でリスクが高まっていることに注意を喚起したいと思います。先日の米国の選挙で郵便投票の数が膨大であったことからも分かるように、消費者は対面のやりとりに代わる安全な手段を求めており、ブランドにとって重要なことは、こうしたデジタル・チャンネルを提供するだけでなく、消費者がオンラインの脅威からセキュアに保護されていると保証することです。」

全米サイバー・セキュリティ連盟(NCSA)の教育・戦略活動ディレクターのダニエル・エリオット氏は、次のように語っています。「CSCのような会社が企業やオンライン・ブランドに対し、ブランドの評判のみならず、そうしたブランドの利用者もネット詐欺やサイバー犯罪から守れるよう、必要なセキュリティー手段を講じるように呼びかけていることは喜ばしいことです。NCSAの使命は、こうした根拠のあるリスクについて、またサイバーセキュリティーに関する推奨のベストプラクティスを使用することの重要性について消費者や企業に教育することです。またCSCによる調査は消費者への呼びかけとしても重要であり、こうしたサイバー攻撃や不正ドメインのリスクが至る所にあることを示す上でも重要です。」

その他の資料:

*gremlin.com/ecommerce-cost-of-downtime/

CSCについて

CSCは、企業のドメイン名、ドメインネームシステム、デジタル証明書管理に加え、デジタルブランド保護と不正対策の分野において、フォーブス・グローバル2000とベスト・グローバル・ブランド100の企業に信頼される選好プロバイダーです。世界的企業がセキュリティー体制に多大な投資を行う中で、CSCは既知のセキュリティー上の盲点を理解し、デジタル資産のセキュリティーを確保できるよう、企業を支援しています。CSCの専有的ソリューションを活用することで、企業はオンライン資産をサイバーの脅威から安心して保護し、壊滅的な収益損失、ブランドの評判の失墜、一般データ保護規則(GDPR)のような政策による多額の罰金を回避することに役立てることができます。またCSCはデジタル資産保護に全体的な手法を取りながら、オンラインブランド保護のサービス(オンラインブランドモニタリングと対応措置の組み合わせ)を提供しており、フィッシングに対抗する詐欺防止サービスも提供しています。1899年以来、米国デラウェア州ウィルミントンに本社を置くCSCは、米国、カナダ、欧州、アジア太平洋地域にオフィスを構えています。CSCは、お客さまがどこにいてもビジネスを行うことができる世界的企業であり、手掛けるビジネスすべてで専門家を雇用することによってそれを実現しています。cscdbs.comをご覧ください。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。

Contacts

Christine Blake
W2 Communications
703-877-8114
CSC@w2comm.com
CSC News Room

CSC

Details
Headquarters: Wilmington, DE
Website: cscglobal.com
CEO: Rod Ward
Employees: 7500
Organization: PRI


Contacts

Christine Blake
W2 Communications
703-877-8114
CSC@w2comm.com
CSC News Room

More News From CSC

CSCの新たな調査レポート、AIが企業のセキュリティ責任者に及ぼす影響を明らかに

デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- エンタープライズ向けドメインレジストラであり、ブランド保護、不正対策、ドメインおよびドメイン・ネーム・システム(DNS)脅威の軽減分野における世界的リーダーであるCSCは、最高情報セキュリティ責任者(CISO)が、DNS障害などの従来型のサイバー脅威に対応しながら、進化する人工知能(AI)エコシステムにどのように適応しているかに関する新たな調査結果を発表しました。CSCの「CISO Outlook 2026」レポートによると、回答者の73%は、サイバーセキュリティにおいてAIはリスクというよりも機会をもたらすと回答しています。一方で、これらのセキュリティ責任者は、AIを活用したドメイン生成アルゴリズム(DGA)を含む攻撃への対応に引き続き課題を抱えており、回答者の86%がDGAを脅威として挙げています。 今日のサイバーセキュリティ環境に対するCISOの視点を深く理解するため、CSCは2026年第1四半期に、最高情報セキュリティ責任者(CISO)、最高技術責任者(CTO)、最高情報責任者(CIO)...

CSC、提携拡大によりCrowdStrike Marketplaceで.BRANDアドバイザリーおよびドメイン・セキュリティ・サービスの提供を開始

米デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- 業界最大手の企業向けドメインレジストラであり、オンラインブランド保護の大手プロバイダーであるCSCは本日、.BRANDサービスをCrowdStrike Marketplaceで利用可能にしたと発表しました。今回の掲載はCSCと既存の連携をCrowdStrike Falcon®プラットフォームにて土台とするもので2026年8月12日を締切とするICANNの新gTLDプログラムの申請期間において、企業が円滑に対応できるよう高度なドメイン・アドバイザリーおよびセキュリティ支援を提供します。 人工知能(AI)がデジタル資産やドメイン・ネーム・システム(DNS)インフラ全体における活動を一段と活発化させる中、ドメイン・ポートフォリオの管理は企業のサイバーセキュリティに欠かせない要素となっています。CSCの.BRANDサービスをCrowdStrike Marketplaceでご利用いただけることで、顧客は管理を一元化し、第三者ドメインへの依存を軽減できます。さらに、ゼロトラストの原則に基づく集中認証を備え...

プライベート・マーケット企業、LPからの要求拡大でSPV運営負担が増加

デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- プライベート・マーケット企業の資金調達およびエグジット環境が一段と厳しさを増す中、リミテッド・パートナー(LP)は、ファンド運用会社に対し、より高い透明性、より強力なガバナンス権限、そしてより柔軟なSPV(特別目的事業体)スキームを求めています。実際、グローバルな事業管理およびコンプライアンス・ソリューションの大手プロバイダーであるCSCの新たな調査によると、プライベート・マーケット業界関係者の86%が、過去12か月間にLPからカスタマイズされたSPV構造の要請が増加したと回答しています。 CSC¹は、プライベート・エクイティ、プライベート・クレジット、不動産、インフラストラクチャー分野のシニア実務担当者410人を対象に調査を実施し、投資家の要求がSPV構造、運営モデル、および執行要件にどのような変化をもたらしているかを分析しました。調査結果は、CSCの最新レポート「SPV Global Outlook 2026: How LP demands and operational complexit...
Back to Newsroom