CSCの2023年ドメインセキュリティレポート：人工知能の人気は急上昇しているが、グローバル2000企業の多くは.AIドメインの拡張子に対策をしていない

デラウェア州ウィルミントン--(BUSINESS WIRE)--（ビジネスワイヤ） -- 企業クラスのドメインレジストラであり、ドメインおよびドメイン名（DNS）の脅威軽減における世界的リーダーであるCSCは、2023年ドメインセキュリティレポートをリリースしました。このレポートにおいて、フォーブスのグローバル2000企業のうち43％は、自社ブランドの人工知能（.AI）ドメイン名を管理しておらず、そのようなドメインは実際には第三者によって登録されていることが判明しました。また、これらの企業において、49％の.AIブランドのドメインは未登録のままであり、詐欺やブランド侵害のリスクにさらされています。

2023年ドメインセキュリティレポートでは、フィッシングやオンライン詐欺が増加しているにも関わらず、多くの企業が自社のドメイン名ポートフォリオをほぼ把握しておらず、レジストリロック、ドメインベースのメッセージ認証・報告・適合性（DMARC）、DNSセキュリティ拡張（DNSSEC）、DNS冗長性などの基本的なドメインセキュリティ対策を見落としていることを強調しています。AIの採用と統合が急激に増加しているため、ドメインセキュリティへ投資する必要性はさらに高まっています。AIの流行に後押しされ、サイバー犯罪者は不正な.AIドメイン拡張子を作成することで、信頼されているブランドを悪用し、インターネットユーザーを惑わせようとしています。この現象は、自社ブランドを使用した.AIドメインが第三者によって悪用されていることに気づいた企業による、.AI拡張子に関連するドメイン紛争事例が、2023年に前年比350％増加したことにも顕著に現れています。

CSCのデジタルブランドサービス部門プレジデントであるマーク・カランドラは次のように述べています。「昨年は、サイバー犯罪者がAIの人気を悪用し、信頼されているブランドのドメインを悪意ある行動のために登録しようとしているケースが急増しました。企業は、基本的な取り組みだけではなく、自発的な監視体制およびドメインセキュリティ対策を導入する必要があります。また、私たちの調査によると、5社に1社が解決されていないアクティブなDNSレコードを持っており、サブドメインのハイジャック攻撃に対して脆弱であるため、サブドメインのハイジャックに関しても注意喚起します。当レポートの調査結果では、企業が目前に迫った数々の脅威に先んじて行動するためには、ドメインのセキュリティを優先することが真に必要であることを指摘しています。」

CSCの調査による主要な知見には、他にも次のようなものがあります。

• 見た目が類似したドメインの79％は第三者が所有している（2022年より4％増加）
  悪意ある行為者は、依然としてグローバル2000ブランドの類似ドメイン（ホモグリフ）を悪用することで、フィッシング攻撃、その他の形態によるデジタルブランド悪用、知財（IP）侵害を仕掛けています。
• 世界最大級の企業のうち112社のドメインセキュリティスコアが「0点」
  主要なドメインセキュリティ対策の採用に関するCSCの分析に基づくと、これらの企業は推奨されるドメインセキュリティ対策を一切導入しておらず、ドメインセキュリティの脅威が極めて高いままとなっています。
• DMARCの普及率は2023年に6％増加、2020年以降で28％増
  フィッシング攻撃の量が増加し複雑化する中、各業界は引き続き、メールを検証し、企業のドメインがなりすましやフィッシング詐欺に使用されることを防ぐDMARCの価値を認識しています。過去4年間にわたるDMARCの普及率上昇は著しく、2020年の39％から2023年には67％に増加していることが、その価値を実証しています。
• 企業クラスのレジストラを使用している企業の46％は、レジストリロックも使用している
  レジストリロックにより、エンドツーエンドのドメイン名トランザクションセキュリティが可能になり、ヒューマンエラーや第三者のリスクを軽減することができます。特に、偶発的または不正な変更や削除からドメイン名を保護するのに効果的です。CSCのレポートでは、効果的なドメインセキュリティを実装してブランドを保護しようとする企業に、企業クラスのレジストラがもたらす価値を強調しています。消費者グレードのレジストラを使用している企業では、レジストリロックはわずか7％にしか導入されていません。
• DNSのアクティブサブドメインレコードのうち21％は解決されず、企業はサブドメインのハイジャックに無防備なまま
  CSCは、フォーブスの2000企業のリスト分析に加え、当社のデータベースから600万件を超すDNSレコードを分析し、主要なクラウドインフラを指しているAレコードとCNAMEを調査した結果、44万件超のDNSレコードを識別しました。これは、悪意ある行為者によるハイジャック攻撃の標的となる可能性があります。

CSCのレポートでは、企業クラスのレジストラ、レジストリロック、認証局認可（CAA）レコード、DNS冗長性、DNSSEC、送信者ポリシーフレームワーク（SPF）、DomainKeys Identified Mail（DKIM）、DMARCなどの主要なドメインセキュリティ機能の採用状況に基づいた、最もパフォーマンスが高い業界と低い業界の詳細な内訳を示しています。パフォーマンス上位の5業界は、ITソフトウェアおよびサービス、メディア、ビジネスサービスおよび用品、ホテル・レストラン・レジャー、医療機器およびサービスです。下位の業界は、公益事業、商社、食品市場、建設、資材です。

CSCのドメインセキュリティへのアプローチに関する詳細は、cscdbs.comをご覧ください。2023年ドメインセキュリティレポートをダウンロードしてご覧になれます。

CSCについて

CSCは、企業ドメイン名、ドメイン名システム（DNS）、デジタル証明書管理、デジタルブランドおよび詐欺対策において、フォーブスのグローバル2000および「100 Best Global Brands®」から選ばれる、セキュリティと脅威に関するインテリジェンスのプロバイダーとして信頼を得ています。グローバル企業がセキュリティ体制に大規模な投資を行う際に、CSCは既知のサイバーセキュリティの見落としを認識し、オンラインのデジタル資産やブランドの安全を確保できるように支援します。CSCの独自技術を活用すると、企業はオンライン資産やブランドの評判を標的とするサイバー脅威の進路を防ぐためのセキュリティ体制を固め、壊滅的な収益損失や、一般データ保護規則（GDPR）などのポリシーによる財務上のペナルティを回避することができます。また、CSCはオンラインブランドの監視および執行活動を合わせることにより、デジタル資産保護に総合的なアプローチを取り、フィッシング詐欺に対抗する詐欺防止サービスも提供しています。1899年の創業以来、米国デラウェア州ウィルミントンに本社を置くCSCは、米国、カナダ、ヨーロッパ、アジア太平洋地域にオフィスを構えています。CSCはグローバル企業であり、お客様の場所を問わずサービスを提供できます。当社が行うすべての事業における専門家を雇用することで、それを実現しています。詳しくはcscdbs.comをご覧ください。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。