売りに出されている紛らわしいドメイン名の例(F-Secureの情報から引用)
売りに出されている紛らわしいドメイン名の例(F-Secureの情報から引用)
[画像のクリックで拡大表示]

 フィンランドF-Secureによると,銀行や有名企業のドメインと間違えそうな紛らわしいドメイン名が転売されるケースが増えているという。それらは,フィッシング詐欺に悪用される可能性が高い。

 同社の公式ブログに現地時間10月27日に掲載された情報によると,現在はドメイン名の転売が盛んで,例えば「hell.com」や「auction.com」といったドメイン名は,オークションで数百万ドルの値段が付けられているという。もっとも,多くのドメイン名は,数百ドルあるいは数千ドルで取り引きされる(元々の登録料は5ドルから15ドル程度)。

 最近では,こういったドメインの“転売市場”において,銀行や有名企業のサイトと間違えそうなドメイン名が売られているケースが目立つという。例えば,「chasebank-online.com」「citi-bank.com」「bankofameriuca.com」などである。そのほか,「americanexpress.cc」「paypal-antifraud.com」「httpwwwhotmail.com」「wwwpaypal.ca」なども例として挙げている。SSLのサイトに見せかける「https.in」といったものもある。

 これらは,前述の「auction.com」などとは異なり,一般のユーザーや企業が欲しがるものではない。フィッシングに悪用する目的で,攻撃者が入手する可能性が高い。このため同社では,ドメイン名の転売業者(リセラー)は,明らかにフィッシングに悪用されそうなドメイン名は取り扱わないようにすべきであると訴えている。

F-Secureの情報