-

CSCの調査で世界最大級の企業の多数にドメインセキュリティー不備によるフィッシングやブランド悪用の危険があると判明

危険な第三者ドメイン登録が60%と急増しているにもかかわらず、ドメインセキュリティーはフィッシングや関連ランサムウエア攻撃を阻止するためのセキュリティー要素として十分に活用されていない

original 2021年版ドメインセキュリティー報告書の主な調査結果(画像:ビジネスワイヤ)

2021年版ドメインセキュリティー報告書の主な調査結果(画像:ビジネスワイヤ)

米デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- (ビジネスワイヤ) -- ビジネス、法務、税務、およびドメインセキュリティーの分野における世界的リーダー企業であるCSCは本日、毎年発行している「ドメインセキュリティー報告書:フォーブス・グローバル2000企業」を発行しました。同報告書によると、グローバル2000企業の間でビジネス環境や業務を最新化する動きがあるにもかかわらず、ウェブドメインは危険なほど不十分な保護の下に置かれています。

またCSCのこの調査では、大半のグローバル2000企業がドメインセキュリティー対策の採用に依然として遅れを取っていることが分かっています。特に顕著な点は、81%の企業がレジストリーロックを導入していないことです。他にも、以下のような懸念される結果から、ドメインセキュリティーが依然として多くのブランドで優先度の低い課題とされていることが分かります。

  • ホモグリフ(類似)ドメイン(フィッシングやブランド悪用によく使用される戦術)の70%が第三者に所有されている
  • グローバル2000企業の57%が、簡易な一般ユーザー向けレジストラーを利用している(こうしたレジストラーではドメインやDNSのハイジャック対策のためのドメインセキュリティーの仕組みが限定的)

CSCのデジタルブランドサービス部門責任者のマーク・カランドラは、次のように述べています。「基本的なドメインセキュリティー対策は依然として過小評価されています。現段階ではまだ、企業の広範なフィッシング、ビジネスメールセキュリティー侵害、ランサムウエアへの対策アプローチにとって不可欠の要素とは見なされていないためです。企業が常に身を守りサイバーリスクに対抗するためには、正規ドメインを保護しながら並行して悪質ドメインを監視する活動を、より優先度の高い課題と捉えるべきです。そうしなければ、企業は自社のサイバーセキュリティー態勢、データ保護、知的財産、サプライチェーン、消費者安全、収益、評判に対する大きな脅威に身をさらすことになります。」

CSCによるその他の調査結果からは、サイバー犯罪者が自身の痕跡を隠す戦術を適用して攻撃を実行する試みを加速していることにほとんど疑いの余地はないと言えます。調査では、疑わしいと見なされる第三者ドメインの70%について以下のことが判明しました。

  • 77%が、ドメイン情報保護サービスを利用しているか、WHOIS情報も非公開としている
  • 43%で、MXメールレコードが設定されており、フィッシングメールを送信可能になっている
  • 56%が、広告やクリック課金型コンテンツにリンクしているか、ドメインパーキングに使用されている
  • 38%に、アクティブでないウェブコンテンツが置かれている
  • 6%が、ブランド偽装、およびフィッシングコンテンツやマルウエア配信の可能性のあるコンテンツなどの悪質コンテンツにリンクしている

サイバー犯罪やデジタル詐欺の増加に加え、過去18カ月間でドメイン登録件数が着実に増加していることが相まって、業界全体でのより厳しい監視が求められています。それと同時に、企業が自社のドメインセキュリティーについて先手を打って対策を取っていくことが不可欠です。セキュリティー対策の導入が、大半のランサムウエア攻撃で足がかりとされることが多いフィッシングの対策にもつながります。企業は、ドメインエコシステム全般で発生している犯罪行為を阻止するためにより積極的なサイバーセキュリティー対策アプローチを取る必要があります。

報告書はcscdbs.com/securityreportからダウンロード可能です。

ドメインセキュリティーに対するCSCのアプローチの詳細については、cscdbs.comをご覧ください。

CSCについて

CSCは、企業のドメイン名、ドメインネームシステム、デジタル証明書管理に加え、デジタルブランド保護、不正対策、フィッシング対策に関して、フォーブス・グローバル2000とベスト・グローバル・ブランド100の企業に信頼される選好プロバイダーです。当社は、自社の専有的セキュリティー・ソリューションを活用してオンライン資産に対するサイバー脅威から企業を保護し、企業が壊滅的な収益損失、ブランドの評判の失墜、多額の罰金を回避できるよう支援しています。また当社はデジタル資産保護に全体的な手法を取りながら、オンラインブランドモニタリングと対応の組み合わせを提供しています。当社のドメイン管理、セキュリティー、ブランド保護、および不正対策のサービスの詳細については、cscdbs.comをご覧ください。

1899年以来、米国デラウェア州ウィルミントンに本社を置くCSCは、米国、カナダ、欧州、アジア太平洋地域にオフィスを構えています。CSCは、お客さまがどこにいてもビジネスを行うことができる世界的企業であり、手掛けるビジネスすべてで専門家を雇用することによってそれを実現しています。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。

Contacts

Steve Bosk
W2 Communications
215-378-1056
CSC@w2comm.com
CSC Newsroom

Industry:

CSC

Details
Headquarters: Wilmington, DE
Website: cscglobal.com
CEO: Rod Ward
Employees: 7500
Organization: PRI
Release Versions
EnglishSpanishPortugueseGermanFrenchItalian (Summary)Dutch (Summary)Chinese TraditionalChinese SimplifiedJapanese

Contacts

Steve Bosk
W2 Communications
215-378-1056
CSC@w2comm.com
CSC Newsroom

More News From CSC

世界の経営幹部の約半数が今後12か月以内の米国進出を計画、サプライチェーンと資本調達が成長のカギに

米デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- 世界の経営幹部の約半数(45%)が、今後12か月以内に米国で法人を設立する計画を持っており、米国市場へのアクセスに対する需要が継続していることが明らかになりました。これは、グローバルな事業管理およびコンプライアンス・ソリューションの大手プロバイダーであるCSCが実施した最新調査による結果で、企業がますます複雑化する規制環境に直面する中でも、米国は引き続き世界各国から投資を呼び込んでいることを示しています。 CSCは、米国市場参入に対する世界的な意向を把握するため、欧州、英国、アジア太平洋地域、南米に本社を置く大規模企業の経営幹部300人を対象に調査を実施した。調査では、進出計画、戦略面での要因、規制上の課題などを検証しました1。調査結果の詳細については、CSCの報告書「Navigating U.S. Market Entry: Insights, Risks, and Opportunities for Global Businesses(米国市場参入へのナビゲート:グローバル企業のためのイン...

CSC、2026年グローバル・インフォセック・アワードの「最先端の証明書ライフサイクル管理」部門を受賞

デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- 企業向けドメイン・セキュリティのプロバイダーであり、ドメイン管理、DNS、デジタル証明書管理、ブランド保護、詐欺対策ソリューションの分野におけるグローバル企業のCSCは、2026年グローバル・インフォセック・アワードにおいて「最先端の証明書ライフサイクル管理」部門の受賞企業に選出されたことを発表しました。 「サイバー・ディフェンス・マガジンによる今回の評価は、デジタル証明書ライフサイクル管理におけるCSCのイノベーションを証明するものです。証明書ライフサイクルとドメイン制御認証(DCV)に関する要件が継続的に進化する中、WHOISメールがドメイン制御認証向けに廃止され、企業が非技術的な手段でドメイン所有権を証明できなくなった状況に対応するため、、当社はお客様を支援する先を見据えたソリューションの必要性を認識しました。CSCは、反復的な検証プロセスを自動化し、お客様が運用上の負担を負うことなく、俊敏性・安全性・コンプライアンスを維持できるようにするため、業界で初めて「ドメイン制御認証サービス(DC...

CSCの「ドメインセキュリティレポート2026」により、ユニコーン企業が8分野中5分野でグローバル2000企業を上回ることが明らかに

デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- エンタープライズクラスのドメイン登録事業者であり、ブランド、詐欺、ドメイン、およびドメイン・ネーム・システム(DNS)に対する脅威の低減における世界的リーダーであるCSCは、「ドメインセキュリティレポート2026」を発表し、評価額が10億ドルを超える非上場のスタートアップまたは比較的新しい革新的企業であるユニコーン企業が、8つのドメイン・セキュリティ能力のうち5分野において、フォーブス・グローバル2000企業を上回るスコアを獲得していることが明らかになりました。グローバル2000企業と比べると、ドメイン・リスク・スコアが中間層に位置するユニコーン企業の割合は大幅に高い一方で、レジストリ・ロックやDNS冗長化といった、より高度なセキュリティ・プロトコルが十分に採用されていない傾向があります。 CSCのドメインセキュリティレポート2026では、登録事業者の種類、レジストリ・ロック、証明書認証局承認(CAA)レコード、DNS冗長化、DNSセキュリティ拡張(DNSSEC)、送信者ポリシーフレームワーク(...
Back to Newsroom