CSCの調査により、第3者が何千ものCOVID関連ドメインで悪意のある行為の下準備を継続していると判明

米デラウェア州ウィルミントン--(BUSINESS WIRE)--（ビジネスワイヤ） -- （ビジネスワイヤ）-- ビジネス・法律・税・ドメインセキュリティーの世界的リーダー企業であるCSCは本日、当社の新しい報告書の重要な知見を発表しました。それによると2020年1月以来、COVID関連の重要な用語を含むウェブドメインが約50万件登録されたことが分かりました。これらのウェブドメインの多くはその登録パターンと挙動から、ブランドと消費者に脅威を与える可能性があります。この調査は、CSCの最新報告書「2年間の分析：COVID-19がインターネットセキュリティーと安全性に与える影響」の一部となります。

この報告書の調査結果は、CSCが新たに導入したDomainSec^SMプラットフォームを使用して収集したもので、新たに登録／削除されたドメイン名や既存のドメイン名、オンラインブランド、詐欺（フィッシング）の間の関係性を明らかにしています。DomainSecは、ブランドのドメインポートフォリオのエコシステムを保護・防御するために全体的手法を提供するものであり、この種のものとしては初となります。専有的技術を機械学習、人工知能、クラスタリング技術と組み合わて、セキュリティーに関する非常に有益な洞察的知見を生成し、ブランドの悪用やサイバーセキュリティー上のインシデントを阻止します。

CSCは浮き沈みパターン（発見的手法）があることを発見しており、重要なCOVID関連のニュースとなる出来事があるたびにドメイン登録が急増しています。ごく最近ではオミクロンの発生に伴い、別の憂慮すべき動きがありました。2021年に登録されたドメインのうち、1200件近くのドメインがオミクロンをキーワードに含んでいますが、832件（70%）は11月26日〜12月9日の2週間という時間枠で登録されており、多数のドメインがトラフィックの誤誘導やリダイレクトを引き起こしたり、寄付の勧誘、仮想通貨投資の宣伝を行ったりしていました。

さらにCSCは、ファイザー、モデルナ、ジョンソン・エンド・ジョンソン、米国疾病対策センター、米国食品医薬品局、世界保健機関のブランド名とその変化形がURLに表示されるウェブサイトについて、そのドメイン登録の挙動も評価しました。CSCは、これらの名称を含む350件のドメインの80%が、第3者を対象に登録されていることを発見しました。その半分はウェブサイトにコンテンツが掲載されておらず、休眠状態であると見なされましたが、サイバー犯罪者は休眠状態にあるドメインを戦略的に使用して、攻撃キャンペーンを展開する準備が整ったちょうどその時に活動させることで知られています。休眠状態のドメインに関して最も懸念されるのは、その33%近くが有効なMXレコードを伴う電子メールを送受信するように設定されている点です。これにより犯罪主体は、フィッシングやマルウエアを通じて、ブランドや消費者に悪意のある攻撃を仕掛ける踏み台となる可能性があります。

CSCのデジタル・ブランド・サービス担当最高技術責任者（CTO）のIhab Shraimは、次のように述べています。「CSCは、ドメインセキュリティーのインテリジェンスは力であると信じています。過去2年間にCOVID関連のドメイン登録が急増したのは、犯罪主体が周知の大きな出来事を利用している状況を示しています。今日のデジタル経済において、ドメイン名に関連したサイバー犯罪は急激に増えており、組織、顧客、パートナーと、結び付いたインターネットサプライチェーンに影響を与えています。当社の最先端のDomainSecプラットフォームにより、重要な意思決定者はドメインセキュリティーに関する正確な洞察的知見を入手して、各自のドメイン名ポートフォリオや関連するオンラインブランドを標的にした脅威ベクトルの分析と軽減に役立てることができます。」

報告書全文とその他の詳細情報については、当社のウェブサイトをご覧ください。

CSCについて

CSCは、企業のドメイン名、ドメインネームシステム（DNS）、デジタル証明書管理に加え、デジタルブランド保護と不正対策の分野において、フォーブス・グローバル2000とベスト・グローバル・ブランド100の企業に信頼される選好プロバイダーです。世界的企業がセキュリティー体制に多大な投資を行う中で、CSCは存在する既知のサイバーセキュリティー上の盲点を理解し、オンラインのデジタル資産とブランドのセキュリティーを確保できるよう、企業を支援しています。CSCの専有的技術を活用することで、企業はセキュリティー体制を揺るぎないものにして、自社のオンライン資産やブランドの評判失墜を狙うサイバー脅威のベクトルから守り、壊滅的な収益損失と一般データ保護規則（GDPR）のような政策による多額の罰金を回避できます。また、CSCはデジタル資産保護に全体的な手法を取りながら、オンラインブランド保護のサービス（オンラインブランドモニタリングと対応措置の組み合わせ）を提供しており、フィッシングに対抗する詐欺防止サービスも提供しています。1899年以来、米国デラウェア州ウィルミントンに本社を置くCSCは、米国、カナダ、欧州、アジア太平洋地域に事業所を構えています。CSCは、お客さまがどこにいてもビジネスを行うことができる世界的企業であり、手掛けるビジネスすべてで専門家を雇用することによってそれを実現しています。cscdbs.comをご覧ください。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。