CSCの調査で世界最大級の企業の多数にドメインセキュリティー不備によるフィッシングやブランド悪用の危険があると判明

Published
2021/10/02 09:12 (JST)

危険な第三者ドメイン登録が60%と急増しているにもかかわらず、ドメインセキュリティーはフィッシングや関連ランサムウエア攻撃を阻止するためのセキュリティー要素として十分に活用されていない

米デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- ビジネス、法務、税務、およびドメインセキュリティーの分野における世界的リーダー企業であるCSCは本日、毎年発行している「ドメインセキュリティー報告書:フォーブス・グローバル2000企業」を発行しました。同報告書によると、グローバル2000企業の間でビジネス環境や業務を最新化する動きがあるにもかかわらず、ウェブドメインは危険なほど不十分な保護の下に置かれています。

またCSCのこの調査では、大半のグローバル2000企業がドメインセキュリティー対策の採用に依然として遅れを取っていることが分かっています。特に顕著な点は、81%の企業がレジストリーロックを導入していないことです。他にも、以下のような懸念される結果から、ドメインセキュリティーが依然として多くのブランドで優先度の低い課題とされていることが分かります。

  • ホモグリフ(類似)ドメイン(フィッシングやブランド悪用によく使用される戦術)の70%が第三者に所有されている
  • グローバル2000企業の57%が、簡易な一般ユーザー向けレジストラーを利用している(こうしたレジストラーではドメインやDNSのハイジャック対策のためのドメインセキュリティーの仕組みが限定的)

CSCのデジタルブランドサービス部門責任者のマーク・カランドラは、次のように述べています。「基本的なドメインセキュリティー対策は依然として過小評価されています。現段階ではまだ、企業の広範なフィッシング、ビジネスメールセキュリティー侵害、ランサムウエアへの対策アプローチにとって不可欠の要素とは見なされていないためです。企業が常に身を守りサイバーリスクに対抗するためには、正規ドメインを保護しながら並行して悪質ドメインを監視する活動を、より優先度の高い課題と捉えるべきです。そうしなければ、企業は自社のサイバーセキュリティー態勢、データ保護、知的財産、サプライチェーン、消費者安全、収益、評判に対する大きな脅威に身をさらすことになります。」

CSCによるその他の調査結果からは、サイバー犯罪者が自身の痕跡を隠す戦術を適用して攻撃を実行する試みを加速していることにほとんど疑いの余地はないと言えます。調査では、疑わしいと見なされる第三者ドメインの70%について以下のことが判明しました。

  • 77%が、ドメイン情報保護サービスを利用しているか、WHOIS情報も非公開としている
  • 43%で、MXメールレコードが設定されており、フィッシングメールを送信可能になっている
  • 56%が、広告やクリック課金型コンテンツにリンクしているか、ドメインパーキングに使用されている
  • 38%に、アクティブでないウェブコンテンツが置かれている
  • 6%が、ブランド偽装、およびフィッシングコンテンツやマルウエア配信の可能性のあるコンテンツなどの悪質コンテンツにリンクしている

サイバー犯罪やデジタル詐欺の増加に加え、過去18カ月間でドメイン登録件数が着実に増加していることが相まって、業界全体でのより厳しい監視が求められています。それと同時に、企業が自社のドメインセキュリティーについて先手を打って対策を取っていくことが不可欠です。セキュリティー対策の導入が、大半のランサムウエア攻撃で足がかりとされることが多いフィッシングの対策にもつながります。企業は、ドメインエコシステム全般で発生している犯罪行為を阻止するためにより積極的なサイバーセキュリティー対策アプローチを取る必要があります。

報告書はcscdbs.com/securityreportからダウンロード可能です。

ドメインセキュリティーに対するCSCのアプローチの詳細については、cscdbs.comをご覧ください。

CSCについて

CSCは、企業のドメイン名、ドメインネームシステム、デジタル証明書管理に加え、デジタルブランド保護、不正対策、フィッシング対策に関して、フォーブス・グローバル2000とベスト・グローバル・ブランド100の企業に信頼される選好プロバイダーです。当社は、自社の専有的セキュリティー・ソリューションを活用してオンライン資産に対するサイバー脅威から企業を保護し、企業が壊滅的な収益損失、ブランドの評判の失墜、多額の罰金を回避できるよう支援しています。また当社はデジタル資産保護に全体的な手法を取りながら、オンラインブランドモニタリングと対応の組み合わせを提供しています。当社のドメイン管理、セキュリティー、ブランド保護、および不正対策のサービスの詳細については、cscdbs.comをご覧ください。

1899年以来、米国デラウェア州ウィルミントンに本社を置くCSCは、米国、カナダ、欧州、アジア太平洋地域にオフィスを構えています。CSCは、お客さまがどこにいてもビジネスを行うことができる世界的企業であり、手掛けるビジネスすべてで専門家を雇用することによってそれを実現しています。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。

Contacts

Steve Bosk
W2 Communications
215-378-1056
CSC@w2comm.com
CSC Newsroom

© ビジネスワイヤ・ジャパン株式会社

ビジネスワイヤ

プレスリリース配信と欧米の証券取引所へのファイリング業務のグローバル・リーダーであるビジネスワイヤは、200カ国50言語に渡り、B2BからB2Cまで世界の企業ニュースを発信しています。通信社、記者、専門誌、機関・個人投資家、企業情報プロバイダー、規制当局、ポータルサイトなどの情報源であるビジネスワイヤはウォーレン・バフェット率いるバークシャー・ハサウェイの子会社です。

関連記事