-

CSCの調査で世界最大級の企業の多数にドメインセキュリティー不備によるフィッシングやブランド悪用の危険があると判明

危険な第三者ドメイン登録が60%と急増しているにもかかわらず、ドメインセキュリティーはフィッシングや関連ランサムウエア攻撃を阻止するためのセキュリティー要素として十分に活用されていない

original 2021年版ドメインセキュリティー報告書の主な調査結果(画像:ビジネスワイヤ)

2021年版ドメインセキュリティー報告書の主な調査結果(画像:ビジネスワイヤ)

米デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- (ビジネスワイヤ) -- ビジネス、法務、税務、およびドメインセキュリティーの分野における世界的リーダー企業であるCSCは本日、毎年発行している「ドメインセキュリティー報告書:フォーブス・グローバル2000企業」を発行しました。同報告書によると、グローバル2000企業の間でビジネス環境や業務を最新化する動きがあるにもかかわらず、ウェブドメインは危険なほど不十分な保護の下に置かれています。

またCSCのこの調査では、大半のグローバル2000企業がドメインセキュリティー対策の採用に依然として遅れを取っていることが分かっています。特に顕著な点は、81%の企業がレジストリーロックを導入していないことです。他にも、以下のような懸念される結果から、ドメインセキュリティーが依然として多くのブランドで優先度の低い課題とされていることが分かります。

  • ホモグリフ(類似)ドメイン(フィッシングやブランド悪用によく使用される戦術)の70%が第三者に所有されている
  • グローバル2000企業の57%が、簡易な一般ユーザー向けレジストラーを利用している(こうしたレジストラーではドメインやDNSのハイジャック対策のためのドメインセキュリティーの仕組みが限定的)

CSCのデジタルブランドサービス部門責任者のマーク・カランドラは、次のように述べています。「基本的なドメインセキュリティー対策は依然として過小評価されています。現段階ではまだ、企業の広範なフィッシング、ビジネスメールセキュリティー侵害、ランサムウエアへの対策アプローチにとって不可欠の要素とは見なされていないためです。企業が常に身を守りサイバーリスクに対抗するためには、正規ドメインを保護しながら並行して悪質ドメインを監視する活動を、より優先度の高い課題と捉えるべきです。そうしなければ、企業は自社のサイバーセキュリティー態勢、データ保護、知的財産、サプライチェーン、消費者安全、収益、評判に対する大きな脅威に身をさらすことになります。」

CSCによるその他の調査結果からは、サイバー犯罪者が自身の痕跡を隠す戦術を適用して攻撃を実行する試みを加速していることにほとんど疑いの余地はないと言えます。調査では、疑わしいと見なされる第三者ドメインの70%について以下のことが判明しました。

  • 77%が、ドメイン情報保護サービスを利用しているか、WHOIS情報も非公開としている
  • 43%で、MXメールレコードが設定されており、フィッシングメールを送信可能になっている
  • 56%が、広告やクリック課金型コンテンツにリンクしているか、ドメインパーキングに使用されている
  • 38%に、アクティブでないウェブコンテンツが置かれている
  • 6%が、ブランド偽装、およびフィッシングコンテンツやマルウエア配信の可能性のあるコンテンツなどの悪質コンテンツにリンクしている

サイバー犯罪やデジタル詐欺の増加に加え、過去18カ月間でドメイン登録件数が着実に増加していることが相まって、業界全体でのより厳しい監視が求められています。それと同時に、企業が自社のドメインセキュリティーについて先手を打って対策を取っていくことが不可欠です。セキュリティー対策の導入が、大半のランサムウエア攻撃で足がかりとされることが多いフィッシングの対策にもつながります。企業は、ドメインエコシステム全般で発生している犯罪行為を阻止するためにより積極的なサイバーセキュリティー対策アプローチを取る必要があります。

報告書はcscdbs.com/securityreportからダウンロード可能です。

ドメインセキュリティーに対するCSCのアプローチの詳細については、cscdbs.comをご覧ください。

CSCについて

CSCは、企業のドメイン名、ドメインネームシステム、デジタル証明書管理に加え、デジタルブランド保護、不正対策、フィッシング対策に関して、フォーブス・グローバル2000とベスト・グローバル・ブランド100の企業に信頼される選好プロバイダーです。当社は、自社の専有的セキュリティー・ソリューションを活用してオンライン資産に対するサイバー脅威から企業を保護し、企業が壊滅的な収益損失、ブランドの評判の失墜、多額の罰金を回避できるよう支援しています。また当社はデジタル資産保護に全体的な手法を取りながら、オンラインブランドモニタリングと対応の組み合わせを提供しています。当社のドメイン管理、セキュリティー、ブランド保護、および不正対策のサービスの詳細については、cscdbs.comをご覧ください。

1899年以来、米国デラウェア州ウィルミントンに本社を置くCSCは、米国、カナダ、欧州、アジア太平洋地域にオフィスを構えています。CSCは、お客さまがどこにいてもビジネスを行うことができる世界的企業であり、手掛けるビジネスすべてで専門家を雇用することによってそれを実現しています。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。

Contacts

Steve Bosk
W2 Communications
215-378-1056
CSC@w2comm.com
CSC Newsroom

Industry:

CSC

Details
Headquarters: Wilmington, DE
Website: cscglobal.com
CEO: Rod Ward
Employees: 7500
Organization: PRI
Release Versions
EnglishSpanishPortugueseGermanFrenchItalian (Summary)Dutch (Summary)Chinese TraditionalChinese SimplifiedJapanese

Contacts

Steve Bosk
W2 Communications
215-378-1056
CSC@w2comm.com
CSC Newsroom

More News From CSC

CSC、提携拡大によりCrowdStrike Marketplaceで.BRANDアドバイザリーおよびドメイン・セキュリティ・サービスの提供を開始

米デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- 業界最大手の企業向けドメインレジストラであり、オンラインブランド保護の大手プロバイダーであるCSCは本日、.BRANDサービスをCrowdStrike Marketplaceで利用可能にしたと発表しました。今回の掲載はCSCと既存の連携をCrowdStrike Falcon®プラットフォームにて土台とするもので2026年8月12日を締切とするICANNの新gTLDプログラムの申請期間において、企業が円滑に対応できるよう高度なドメイン・アドバイザリーおよびセキュリティ支援を提供します。 人工知能(AI)がデジタル資産やドメイン・ネーム・システム(DNS)インフラ全体における活動を一段と活発化させる中、ドメイン・ポートフォリオの管理は企業のサイバーセキュリティに欠かせない要素となっています。CSCの.BRANDサービスをCrowdStrike Marketplaceでご利用いただけることで、顧客は管理を一元化し、第三者ドメインへの依存を軽減できます。さらに、ゼロトラストの原則に基づく集中認証を備え...

プライベート・マーケット企業、LPからの要求拡大でSPV運営負担が増加

デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- プライベート・マーケット企業の資金調達およびエグジット環境が一段と厳しさを増す中、リミテッド・パートナー(LP)は、ファンド運用会社に対し、より高い透明性、より強力なガバナンス権限、そしてより柔軟なSPV(特別目的事業体)スキームを求めています。実際、グローバルな事業管理およびコンプライアンス・ソリューションの大手プロバイダーであるCSCの新たな調査によると、プライベート・マーケット業界関係者の86%が、過去12か月間にLPからカスタマイズされたSPV構造の要請が増加したと回答しています。 CSC¹は、プライベート・エクイティ、プライベート・クレジット、不動産、インフラストラクチャー分野のシニア実務担当者410人を対象に調査を実施し、投資家の要求がSPV構造、運営モデル、および執行要件にどのような変化をもたらしているかを分析しました。調査結果は、CSCの最新レポート「SPV Global Outlook 2026: How LP demands and operational complexit...

金融サービス企業の10社中9社、役員報酬の要求に社内システムが対応できないと懸念

WILMINGTON, Del.--(BUSINESS WIRE)--(ビジネスワイヤ) -- 金融サービス企業における役員報酬の管理はますます困難さを増しており、約10社中9社(89%)が自社の社内テクノロジーでは要求に対応できていないと回答しました。ビジネス管理およびコンプライアンス・ソリューションの大手プロバイダーであるCSCの最新調査によると、複雑性の増大、規制圧力の高まり、そしてグローバル規模での参加拡大が、社内システムおよびチームに対して一層の負荷をかけていることが明らかになりました。1 CSCは、プライベートマーケット、資産運用、保険、投資銀行に従事する欧州、アジア太平洋、北米の人事・報酬分野の上級責任者300人を対象に調査を実施しました。レポート「The Future of Reward in Financial Services: Executive Compensation in 2026」では、回答内容を分析するとともに、長期インセンティブ(LTI)制度の複雑化に企業がどのように対応しているかを検証しています。 調査の結果、回答者の5人中4人以上(86%)が、報...
Back to Newsroom