-

CSCの2023年ドメインセキュリティレポート:人工知能の人気は急上昇しているが、グローバル2000企業の多くは.AIドメインの拡張子に対策をしていない

.AIドメインのうち43%は無関係な第三者に登録されており、調査によると.AI拡張子をめぐるドメイン紛争は350%増加している

デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- 企業クラスのドメインレジストラであり、ドメインおよびドメイン名(DNS)の脅威軽減における世界的リーダーであるCSCは、2023年ドメインセキュリティレポートをリリースしました。このレポートにおいて、フォーブスのグローバル2000企業のうち43%は、自社ブランドの人工知能(.AI)ドメイン名を管理しておらず、そのようなドメインは実際には第三者によって登録されていることが判明しました。また、これらの企業において、49%の.AIブランドのドメインは未登録のままであり、詐欺やブランド侵害のリスクにさらされています。

2023年ドメインセキュリティレポートでは、フィッシングやオンライン詐欺が増加しているにも関わらず、多くの企業が自社のドメイン名ポートフォリオをほぼ把握しておらず、レジストリロック、ドメインベースのメッセージ認証・報告・適合性(DMARC)、DNSセキュリティ拡張(DNSSEC)、DNS冗長性などの基本的なドメインセキュリティ対策を見落としていることを強調しています。AIの採用と統合が急激に増加しているため、ドメインセキュリティへ投資する必要性はさらに高まっています。AIの流行に後押しされ、サイバー犯罪者は不正な.AIドメイン拡張子を作成することで、信頼されているブランドを悪用し、インターネットユーザーを惑わせようとしています。この現象は、自社ブランドを使用した.AIドメインが第三者によって悪用されていることに気づいた企業による、.AI拡張子に関連するドメイン紛争事例が、2023年に前年比350%増加したことにも顕著に現れています。

CSCのデジタルブランドサービス部門プレジデントであるマーク・カランドラは次のように述べています。「昨年は、サイバー犯罪者がAIの人気を悪用し、信頼されているブランドのドメインを悪意ある行動のために登録しようとしているケースが急増しました。企業は、基本的な取り組みだけではなく、自発的な監視体制およびドメインセキュリティ対策を導入する必要があります。また、私たちの調査によると、5社に1社が解決されていないアクティブなDNSレコードを持っており、サブドメインのハイジャック攻撃に対して脆弱であるため、サブドメインのハイジャックに関しても注意喚起します。当レポートの調査結果では、企業が目前に迫った数々の脅威に先んじて行動するためには、ドメインのセキュリティを優先することが真に必要であることを指摘しています。」

CSCの調査による主要な知見には、他にも次のようなものがあります。

  • 見た目が類似したドメインの79%は第三者が所有している(2022年より4%増加)
    悪意ある行為者は、依然としてグローバル2000ブランドの類似ドメイン(ホモグリフ)を悪用することで、フィッシング攻撃、その他の形態によるデジタルブランド悪用、知財(IP)侵害を仕掛けています。
  • 世界最大級の企業のうち112社のドメインセキュリティスコアが「0点」
    主要なドメインセキュリティ対策の採用に関するCSCの分析に基づくと、これらの企業は推奨されるドメインセキュリティ対策を一切導入しておらず、ドメインセキュリティの脅威が極めて高いままとなっています。
  • DMARCの普及率は2023年に6%増加、2020年以降で28%増
    フィッシング攻撃の量が増加し複雑化する中、各業界は引き続き、メールを検証し、企業のドメインがなりすましやフィッシング詐欺に使用されることを防ぐDMARCの価値を認識しています。過去4年間にわたるDMARCの普及率上昇は著しく、2020年の39%から2023年には67%に増加していることが、その価値を実証しています。
  • 企業クラスのレジストラを使用している企業の46%は、レジストリロックも使用している
    レジストリロックにより、エンドツーエンドのドメイン名トランザクションセキュリティが可能になり、ヒューマンエラーや第三者のリスクを軽減することができます。特に、偶発的または不正な変更や削除からドメイン名を保護するのに効果的です。CSCのレポートでは、効果的なドメインセキュリティを実装してブランドを保護しようとする企業に、企業クラスのレジストラがもたらす価値を強調しています。消費者グレードのレジストラを使用している企業では、レジストリロックはわずか7%にしか導入されていません。
  • DNSのアクティブサブドメインレコードのうち21%は解決されず、企業はサブドメインのハイジャックに無防備なまま
    CSCは、フォーブスの2000企業のリスト分析に加え、当社のデータベースから600万件を超すDNSレコードを分析し、主要なクラウドインフラを指しているAレコードとCNAMEを調査した結果、44万件超のDNSレコードを識別しました。これは、悪意ある行為者によるハイジャック攻撃の標的となる可能性があります。

CSCのレポートでは、企業クラスのレジストラ、レジストリロック、認証局認可(CAA)レコード、DNS冗長性、DNSSEC、送信者ポリシーフレームワーク(SPF)、DomainKeys Identified Mail(DKIM)、DMARCなどの主要なドメインセキュリティ機能の採用状況に基づいた、最もパフォーマンスが高い業界と低い業界の詳細な内訳を示しています。パフォーマンス上位の5業界は、ITソフトウェアおよびサービス、メディア、ビジネスサービスおよび用品、ホテル・レストラン・レジャー、医療機器およびサービスです。下位の業界は、公益事業、商社、食品市場、建設、資材です。

CSCのドメインセキュリティへのアプローチに関する詳細は、cscdbs.comをご覧ください。2023年ドメインセキュリティレポートをダウンロードしてご覧になれます。

CSCについて

CSCは、企業ドメイン名、ドメイン名システム(DNS)、デジタル証明書管理、デジタルブランドおよび詐欺対策において、フォーブスのグローバル2000および「100 Best Global Brands®」から選ばれる、セキュリティと脅威に関するインテリジェンスのプロバイダーとして信頼を得ています。グローバル企業がセキュリティ体制に大規模な投資を行う際に、CSCは既知のサイバーセキュリティの見落としを認識し、オンラインのデジタル資産やブランドの安全を確保できるように支援します。CSCの独自技術を活用すると、企業はオンライン資産やブランドの評判を標的とするサイバー脅威の進路を防ぐためのセキュリティ体制を固め、壊滅的な収益損失や、一般データ保護規則(GDPR)などのポリシーによる財務上のペナルティを回避することができます。また、CSCはオンラインブランドの監視および執行活動を合わせることにより、デジタル資産保護に総合的なアプローチを取り、フィッシング詐欺に対抗する詐欺防止サービスも提供しています。1899年の創業以来、米国デラウェア州ウィルミントンに本社を置くCSCは、米国、カナダ、ヨーロッパ、アジア太平洋地域にオフィスを構えています。CSCはグローバル企業であり、お客様の場所を問わずサービスを提供できます。当社が行うすべての事業における専門家を雇用することで、それを実現しています。詳しくはcscdbs.comをご覧ください。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。

Contacts

Joyson Cherian
W2 Communications
CSC@w2comm.com
CSC News Room

CSC

Details
Headquarters: Wilmington, DE
Website: cscglobal.com
CEO: Rod Ward
Employees: 7500
Organization: PRI


Contacts

Joyson Cherian
W2 Communications
CSC@w2comm.com
CSC News Room

More News From CSC

CSCの新たな調査レポート、AIが企業のセキュリティ責任者に及ぼす影響を明らかに

デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- エンタープライズ向けドメインレジストラであり、ブランド保護、不正対策、ドメインおよびドメイン・ネーム・システム(DNS)脅威の軽減分野における世界的リーダーであるCSCは、最高情報セキュリティ責任者(CISO)が、DNS障害などの従来型のサイバー脅威に対応しながら、進化する人工知能(AI)エコシステムにどのように適応しているかに関する新たな調査結果を発表しました。CSCの「CISO Outlook 2026」レポートによると、回答者の73%は、サイバーセキュリティにおいてAIはリスクというよりも機会をもたらすと回答しています。一方で、これらのセキュリティ責任者は、AIを活用したドメイン生成アルゴリズム(DGA)を含む攻撃への対応に引き続き課題を抱えており、回答者の86%がDGAを脅威として挙げています。 今日のサイバーセキュリティ環境に対するCISOの視点を深く理解するため、CSCは2026年第1四半期に、最高情報セキュリティ責任者(CISO)、最高技術責任者(CTO)、最高情報責任者(CIO)...

CSC、提携拡大によりCrowdStrike Marketplaceで.BRANDアドバイザリーおよびドメイン・セキュリティ・サービスの提供を開始

米デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- 業界最大手の企業向けドメインレジストラであり、オンラインブランド保護の大手プロバイダーであるCSCは本日、.BRANDサービスをCrowdStrike Marketplaceで利用可能にしたと発表しました。今回の掲載はCSCと既存の連携をCrowdStrike Falcon®プラットフォームにて土台とするもので2026年8月12日を締切とするICANNの新gTLDプログラムの申請期間において、企業が円滑に対応できるよう高度なドメイン・アドバイザリーおよびセキュリティ支援を提供します。 人工知能(AI)がデジタル資産やドメイン・ネーム・システム(DNS)インフラ全体における活動を一段と活発化させる中、ドメイン・ポートフォリオの管理は企業のサイバーセキュリティに欠かせない要素となっています。CSCの.BRANDサービスをCrowdStrike Marketplaceでご利用いただけることで、顧客は管理を一元化し、第三者ドメインへの依存を軽減できます。さらに、ゼロトラストの原則に基づく集中認証を備え...

プライベート・マーケット企業、LPからの要求拡大でSPV運営負担が増加

デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- プライベート・マーケット企業の資金調達およびエグジット環境が一段と厳しさを増す中、リミテッド・パートナー(LP)は、ファンド運用会社に対し、より高い透明性、より強力なガバナンス権限、そしてより柔軟なSPV(特別目的事業体)スキームを求めています。実際、グローバルな事業管理およびコンプライアンス・ソリューションの大手プロバイダーであるCSCの新たな調査によると、プライベート・マーケット業界関係者の86%が、過去12か月間にLPからカスタマイズされたSPV構造の要請が増加したと回答しています。 CSC¹は、プライベート・エクイティ、プライベート・クレジット、不動産、インフラストラクチャー分野のシニア実務担当者410人を対象に調査を実施し、投資家の要求がSPV構造、運営モデル、および執行要件にどのような変化をもたらしているかを分析しました。調査結果は、CSCの最新レポート「SPV Global Outlook 2026: How LP demands and operational complexit...
Back to Newsroom