-

CSCの調査で世界最大級の企業の多数にドメインセキュリティー不備によるフィッシングやブランド悪用の危険があると判明

危険な第三者ドメイン登録が60%と急増しているにもかかわらず、ドメインセキュリティーはフィッシングや関連ランサムウエア攻撃を阻止するためのセキュリティー要素として十分に活用されていない

original 2021年版ドメインセキュリティー報告書の主な調査結果(画像:ビジネスワイヤ)

2021年版ドメインセキュリティー報告書の主な調査結果(画像:ビジネスワイヤ)

米デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- (ビジネスワイヤ) -- ビジネス、法務、税務、およびドメインセキュリティーの分野における世界的リーダー企業であるCSCは本日、毎年発行している「ドメインセキュリティー報告書:フォーブス・グローバル2000企業」を発行しました。同報告書によると、グローバル2000企業の間でビジネス環境や業務を最新化する動きがあるにもかかわらず、ウェブドメインは危険なほど不十分な保護の下に置かれています。

またCSCのこの調査では、大半のグローバル2000企業がドメインセキュリティー対策の採用に依然として遅れを取っていることが分かっています。特に顕著な点は、81%の企業がレジストリーロックを導入していないことです。他にも、以下のような懸念される結果から、ドメインセキュリティーが依然として多くのブランドで優先度の低い課題とされていることが分かります。

  • ホモグリフ(類似)ドメイン(フィッシングやブランド悪用によく使用される戦術)の70%が第三者に所有されている
  • グローバル2000企業の57%が、簡易な一般ユーザー向けレジストラーを利用している(こうしたレジストラーではドメインやDNSのハイジャック対策のためのドメインセキュリティーの仕組みが限定的)

CSCのデジタルブランドサービス部門責任者のマーク・カランドラは、次のように述べています。「基本的なドメインセキュリティー対策は依然として過小評価されています。現段階ではまだ、企業の広範なフィッシング、ビジネスメールセキュリティー侵害、ランサムウエアへの対策アプローチにとって不可欠の要素とは見なされていないためです。企業が常に身を守りサイバーリスクに対抗するためには、正規ドメインを保護しながら並行して悪質ドメインを監視する活動を、より優先度の高い課題と捉えるべきです。そうしなければ、企業は自社のサイバーセキュリティー態勢、データ保護、知的財産、サプライチェーン、消費者安全、収益、評判に対する大きな脅威に身をさらすことになります。」

CSCによるその他の調査結果からは、サイバー犯罪者が自身の痕跡を隠す戦術を適用して攻撃を実行する試みを加速していることにほとんど疑いの余地はないと言えます。調査では、疑わしいと見なされる第三者ドメインの70%について以下のことが判明しました。

  • 77%が、ドメイン情報保護サービスを利用しているか、WHOIS情報も非公開としている
  • 43%で、MXメールレコードが設定されており、フィッシングメールを送信可能になっている
  • 56%が、広告やクリック課金型コンテンツにリンクしているか、ドメインパーキングに使用されている
  • 38%に、アクティブでないウェブコンテンツが置かれている
  • 6%が、ブランド偽装、およびフィッシングコンテンツやマルウエア配信の可能性のあるコンテンツなどの悪質コンテンツにリンクしている

サイバー犯罪やデジタル詐欺の増加に加え、過去18カ月間でドメイン登録件数が着実に増加していることが相まって、業界全体でのより厳しい監視が求められています。それと同時に、企業が自社のドメインセキュリティーについて先手を打って対策を取っていくことが不可欠です。セキュリティー対策の導入が、大半のランサムウエア攻撃で足がかりとされることが多いフィッシングの対策にもつながります。企業は、ドメインエコシステム全般で発生している犯罪行為を阻止するためにより積極的なサイバーセキュリティー対策アプローチを取る必要があります。

報告書はcscdbs.com/securityreportからダウンロード可能です。

ドメインセキュリティーに対するCSCのアプローチの詳細については、cscdbs.comをご覧ください。

CSCについて

CSCは、企業のドメイン名、ドメインネームシステム、デジタル証明書管理に加え、デジタルブランド保護、不正対策、フィッシング対策に関して、フォーブス・グローバル2000とベスト・グローバル・ブランド100の企業に信頼される選好プロバイダーです。当社は、自社の専有的セキュリティー・ソリューションを活用してオンライン資産に対するサイバー脅威から企業を保護し、企業が壊滅的な収益損失、ブランドの評判の失墜、多額の罰金を回避できるよう支援しています。また当社はデジタル資産保護に全体的な手法を取りながら、オンラインブランドモニタリングと対応の組み合わせを提供しています。当社のドメイン管理、セキュリティー、ブランド保護、および不正対策のサービスの詳細については、cscdbs.comをご覧ください。

1899年以来、米国デラウェア州ウィルミントンに本社を置くCSCは、米国、カナダ、欧州、アジア太平洋地域にオフィスを構えています。CSCは、お客さまがどこにいてもビジネスを行うことができる世界的企業であり、手掛けるビジネスすべてで専門家を雇用することによってそれを実現しています。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。

Contacts

Steve Bosk
W2 Communications
215-378-1056
CSC@w2comm.com
CSC Newsroom

Industry:

CSC

Details
Headquarters: Wilmington, DE
Website: cscglobal.com
CEO: Rod Ward
Employees: 7500
Organization: PRI
Release Versions
EnglishSpanishPortugueseGermanFrenchItalian (Summary)Dutch (Summary)Chinese TraditionalChinese SimplifiedJapanese

Contacts

Steve Bosk
W2 Communications
215-378-1056
CSC@w2comm.com
CSC Newsroom

More News From CSC

金融サービス企業の10社中9社、役員報酬の要求に社内システムが対応できないと懸念

WILMINGTON, Del.--(BUSINESS WIRE)--(ビジネスワイヤ) -- 金融サービス企業における役員報酬の管理はますます困難さを増しており、約10社中9社(89%)が自社の社内テクノロジーでは要求に対応できていないと回答しました。ビジネス管理およびコンプライアンス・ソリューションの大手プロバイダーであるCSCの最新調査によると、複雑性の増大、規制圧力の高まり、そしてグローバル規模での参加拡大が、社内システムおよびチームに対して一層の負荷をかけていることが明らかになりました。1 CSCは、プライベートマーケット、資産運用、保険、投資銀行に従事する欧州、アジア太平洋、北米の人事・報酬分野の上級責任者300人を対象に調査を実施しました。レポート「The Future of Reward in Financial Services: Executive Compensation in 2026」では、回答内容を分析するとともに、長期インセンティブ(LTI)制度の複雑化に企業がどのように対応しているかを検証しています。 調査の結果、回答者の5人中4人以上(86%)が、報...

グローバルな事業展開に伴い法務上の複雑性が高まる中、完全なコンプライアンスを達成している企業はわずか7%

デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- 企業が2026年にグローバルな事業展開を加速させる中、コンプライアンス対応はそのペースに追いついていません。実際、グローバルな事業管理およびコンプライアンス・ソリューションの大手プロバイダーであるCSCの新たな調査によると、自社のグローバル事業体全体で完全なコンプライアンスを達成していると回答した組織はわずか7%でした。 CSCは、法務チームが国際展開、規制圧力、人工知能(AI)の導入拡大にどのように対応しているかを調べるため、欧州、北米、アジア太平洋地域の法務責任者(GC)および上級法務担当者350人を対象に調査を実施しました。¹調査結果は、CSCの最新レポート「General Counsel Barometer 2026: From Complexity to Control」に掲載されています。 ほとんどの組織が部分的なコンプライアンスにとどまっていると回答しており、半数超(53%)はコンプライアンス達成度を50%~75%と見積もり、さらに35%は自社の達成度を76%~99%と位置づけてい...

CSC、AIが牽引するドメイン脅威と機会への対応に向け、企業に.BRANDドメイン申請の検討を促す

デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- 企業向けドメイン登録事業者であり、ブランド・詐欺・ドメイン・DNS(ドメインネームシステム)関連の脅威低減において世界をリードするCSCは本日、ICANNが開設する新たな汎用トップレベルドメイン(gTLD)申請期間に合わせ、2026年4月30日から8月12日の間に.BRAND TLDの申請を行う企業を支援する新プログラムを発表しました。 .BRANDドメインを保有することで、組織は自社のドメインインフラ全体を独占的に管理でき、フィッシングやドメインなりすましを招く第三者による類似ドメイン登録を抑止できます。ICANNが.BRANDを含む新gTLDの申請受付を行うのは、2012年の第1回ラウンド以来のことです。第3回申請期間の開始時期は未定です。 この分野における世界最大のドメインサービスプロバイダーであるCSCは、全.BRANDの3分の1以上(160件以上)を管理し、世界で広く認知された多くのブランドの保護を担っています。2012年の第1回申請期間終了以降、CSCは.BRANDのレジストリ管理と...
Back to Newsroom