CSCの調査により、乳児用粉ミルクのサプライチェーン危機における不審なドメイン登録の急増が明らかに
CSCの調査により、乳児用粉ミルクのサプライチェーン危機における不審なドメイン登録の急増が明らかに
ドメインを登録する第三者はその所有権や身元を隠そうとしており、悪意のある可能性を示す
米デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- (ビジネスワイヤ) -- 企業レベルのドメイン登録機関で、ドメインとドメインネームシステム(DNS)の脅威を低減する世界的リーダー企業であるCSCは本日、2021年以降のドメイン登録に関する世界的評価のデータを発表し、乳児用粉ミルク関連ドメインの84%が第三者によって登録されていたことを示しました。偽登録の増加は、今年になって業界を激震させたサプライチェーン問題と重なります。また、登録の特徴から、これらのドメインが潜在的な詐欺やフィッシング攻撃を実行するための手段として設計されていることが判明しています。このような登録行為は、乳児用粉ミルク市場に限ったことではありません。同様の急増は商業組織も対象となっており、半導体業界内でも発生しています。CSCの調査によると、同時期に登録されたドメインの95%が第三者と結び付いていることが示されています。この評価は、CSCの最新報告書「Where Domain Security Meets the Supply Chain Crunch」(ドメインセキュリティーがサプライチェーン危機に直面する場所)の一部です。
CSCの調査チームが、乳児用粉ミルクや半導体業界に関連するブランドのウェブドメインや主要検索ワードのセキュリティーを評価したところ、不穏な傾向があることを発見しました。CSCは、2021年1月から2022年5月にかけて、第三者登録ドメインのうち乳児用粉ミルク関連の93%、半導体関連の79%に、プライバシーサービスが含まれているか、WHOISの詳細が書き換えられていることを発見しました。これらは、本当の身元を隠す意図で行われる措置で、偽りのドメイン登録や不正行為の可能性を明るみにするものです。さらに、乳児用粉ミルク関連ドメインの26%、半導体関連ドメインの44%が、MXレコードで設定されており、これはフィッシングメールを広めるのに使用される重要なメカニズムです。
CSCのデジタルブランドサービス部門責任者のマーク・カランドラは、次のように述べています。「企業は、ドメイン登録機関の選択が、組織の全体的なセキュリティー態勢や、従業員および顧客が詐欺の被害に遭う可能性にどのように影響するかを理解する必要があります。消費者グレードの登録機関はここ数年、繰り返し攻撃を受けており、顧客にとって不可欠のドメイン名をドメインやDNSの脅威から保護するために必要なセキュリティー管理を提供していません。さらに、多くの消費者グレードの登録機関は、ネームスピニングやドメインオークションのようなサービスを提供し、紛らわしく似通った名前の登録を促進していますが、これらのサービスは既存のブランドを侵害するだけでなく、フィッシングやその他の詐欺ベースの攻撃によく使われるものです。その結果、これらの登録機関は、ブランドオーナーが苦労して築いた業務上の信用を収益化し、そのプラットフォームを利用する企業顧客の利益を図るのではなく、自分たちの収益源を作り出すのです。私たちは、増大するブランドの不正使用と消費者の安全上の懸念を防ぎ、より安全なデジタル経済を確保するために、業界が最優良事例の基準に従うべきだと考えています。」
ドメインセキュリティーの健全性は、組織の事業運営や全体的なセキュリティー態勢において、依然として見落とされているリスク管理要素です。CSCは、グローバル・フォーブス2000のドメインセキュリティーの手法について、毎年評価を行っています。最新の報告書をCISAの重要インフラ産業カテゴリー16種に照らして評価すると、食品・農業と最重要製造業の2つの産業において、ドメインセキュリティーの健全性が最も悪く、前年と比べて改善がわずかでありました。
情報については、サプライチェーン報告書やドメインセキュリティー報告書にアクセスしていただくか、当社のウェブサイト(cscdbs.com)をご覧ください。
CSCについて
CSCは、企業のドメイン名、ドメインネームシステム(DNS)、デジタル証明書管理に加え、デジタルブランド保護と不正対策の分野において、フォーブス・グローバル2000とベスト・グローバル・ブランド100の企業に信頼される選好プロバイダーです。世界的企業がセキュリティー体制に多大な投資を行う中で、CSCは存在する既知のサイバーセキュリティー上の見落としを理解し、オンラインのデジタル資産とブランドのセキュリティーを確保できるよう、企業を支援しています。CSCの専有的技術を活用することで、企業はセキュリティー体制を揺るぎないものにして、自社のオンライン資産やブランドの評判失墜を狙うサイバー脅威のベクトルから守り、壊滅的な収益損失と一般データ保護規則(GDPR)のような政策による多額の罰金を回避できます。また、CSCはデジタル資産保護に全体的な手法を取りながら、オンラインブランド保護のサービス(オンラインブランドモニタリングと対応措置の組み合わせ)を提供しており、フィッシングに対抗する詐欺防止サービスも提供しています。1899年以来、米国デラウェア州ウィルミントンに本社を置くCSCは、米国、カナダ、欧州、アジア太平洋地域に事業所を構えています。CSCは、お客さまがどこにいてもビジネスを行うことができる世界的企業であり、手掛けるビジネスすべてで専門家を雇用することによってそれを実現しています。cscdbs.comをご覧ください。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
Amy Foschetti
W2 Communications
CSC@w2comm.com
CSC News Room
