DIME MAGAZINE
誰でも利用可能な独自ドメイン「workers.dev」が今期最多
2023年上半期における独自ドメイントップ20の1位は全体の5.75%を占める「workers.dev 」であり、TLDトップ20における「dev」のシェア増加を牽引していることが読み取れる。
「workers.dev」は、Cloudflare 社(Cloudflare, Inc.)が提供するCloudflare Workers というサービスで、広く利用可能なドメインだ。
実際に、無料プランにおいては、リクエスト回数やメモリに制限があるものの、毎日10万リクエストまで無料で利用でき、高速かつ安価という特徴を持っていることから、フィッシングサイトで悪用されたと考えられ、デジタルアーツではこれが今期「workers.dev」が増加した要因だと予想している。
また、プロジェクトごとに以下の形式でURLを発行し、サードレベルドメインを自由に設定することも可能だ。
中でも以下のURLパターンが多く見受けられ、「workers.dev」を利用したフィッシングサイトURLの9割は当パターンであったことが分かっている。さらに、「workers.dev」に絞った頻出単語の上位はURLパターンの[固有の単語]が占めていた。
実際に模倣されたブランドには、日本の大手携帯キャリア会社や有名クレジットカード会社なども確認できた。
フィッシング攻撃は、引き続き組織や個人にとって深刻な脅威となっている。攻撃者は、URL生成パターンを変更するなど新たな手法を模索し、防御策を回避しようとする。そのため、新たな攻撃手法を含めた情報収集と引き続きのセキュリティ対策が重要だ。
関連情報
https://www.daj.jp/security_reports/33/
構成/Ara
最新号
