紛らわしいドメイン使った詐欺サイトの被害、スマホの普及で増加

taraiok曰く、　著名サイトのドメインによく似たドメインで詐欺や悪意のある行為を行うサイトを立ち上げる、という手法はたびたび話題になるが、最近こういった手法を使った詐欺サイトの被害が増えているという（BBC、Slashdot）。

　Farsight Securityによると、すでに銀行、ローンアドバイザー、LegoやHariboなどの詐欺サイトが存在しているという。特に近年ではスマートフォンなどの小さな画面でのインターネット接続が主流になっているため、こうした偽ドメイン詐欺サイトの被害が増えているようだ。

　Farsight Securityのレポートによると、1億以上の非英語の文字セットドメイン名を検索したところ、約27％は詐欺師によって作成されていた。こうした偽ドメインには、見えにくい小さな点やマークが追加されることが多い。

　また、ここ数か月はPunycodeと呼ばれるコード体系を使用した詐欺ドメインが倍増している。セキュリティ会社のWanderaの創設者Eldar Tuvey氏によれば、彼らはスマートフォンユーザーをターゲットにしているとし、実際、フィッシング詐欺の被害が3倍に増えていることが分かったとしている。

　スラドのコメントを読む | ITセクション | セキュリティ | インターネット

　関連ストーリー：
EV証明書を使用して既知の企業になりすませる可能性が指摘される 2017年12月16日
ChromeとFirefoxのホモグラフ攻撃対策を迂回する方法 2017年04月21日
放置されていたワーナー・マイカル・シネマズの旧ドメイン、第三者に取られて詐欺サイトに使われる 2015年06月05日
そのサイトは本物? 偽アドレスバーを使った新手のPhishing詐欺 2004年04月06日