さらに、登録済みのフォーブス・グローバル2000のブランドに似たウェブドメインの80%がそのブランドのものでないと判明
米デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) --エンタープライズ クラス ドメインのレジストラであり、ドメインおよびドメイン ネーム システム(DNS)への脅威の軽減で業界をリードする米CSCは、第5回年次ドメインセキュリティレポート を発表しました。その結果、フォーブス・グローバル2000に含まれる26の業界のランキングにおいて、ヘルスケア機器およびサービスはランクを7つも落とし、以前保持していた業界ランキングの上位5位から外れたことがわかりました。2023年の5位から2024年の12位への低下は、今年の病院や医療システムに対するサイバー攻撃の顕著な増加とは対照的な結果となっています。
CSCの2024年ドメインセキュリティレポートは、レジストリ ロック、CAAレコード、DNS冗長性、レジストラのタイプ、DNSSEC、SPF、DKIM、DMARCなどの主要なドメイン セキュリティ機能の導入に基づき、最もパフォーマンスの高かった業界と最も低かった業界を分析しています。最もパフォーマンスの高い業界の上位5つは、ビジネス サービスおよびサプライ、ITソフトウェアとサービス、メディア、小売業、ホテル、テクノロジー ハードウェアと機器となりました。最もパフォーマンスが低かった業種は、建設、食品・飲料・タバコ、食品市場、素材、石油・ガス事業でした。
CSCのデジタル・ブランド・サービス担当社長のジム・ストルツフスは、「ランサムウェア、フィッシング、データ侵害などの大規模なサイバー攻撃の多くは、不正に登録された、または悪用された正規のドメインを通じてドメイン レベルで発生します。今年、医療システムやその他の重要なインフラに対する悪意のある攻撃が急増したことは、すべての業界がドメイン アクティビティと登録を注意深く監視し、悪意を持って登録されているがサイバー攻撃が開始されるまで使用されていない可能性のある休眠ドメインにさらに注意を払う必要があることを明確に示しています」と述べています。
CSCの調査から得られたその他の重要な洞察は次のとおりです。
グローバル2000ブランドに類似する登録済みウェブドメインの80%は、そのブランドに属していません。CSCは、グローバル2000ブランド所有者以外の第三者が所有するホモグリフ(類似偽造)ドメインの80%のうち、MX レコード(Eメール交換レコード)を持つドメインは42%でとなっていることを特定しました(2023年は40%)。MXレコードは、フィッシングメールの送信やEメールの傍受に使用できます。
レジストリ ロックの使用は、2020年以降7%ポイント増加していますが、全体的な採用率は24%と高くありません。レジストリ ロックにより、エンドツーエンドのドメイン名トランザクション セキュリティが実現し、人為的エラーやサードパーティによるリスクを軽減できます。これは、ドメイン名を偶発的な、または不正な変更や削除から保護するための費用対効果の高い手段です。
世界最大級の公開企業のうち107社のドメイン セキュリティ スコアはゼロとなっています。フォーブス・グローバル2000企業の5%は、推奨されるドメイン セキュリティ対策を一切導入していないため、リスク レベルが最も高くなっています。CSCが主要なドメイン セキュリティ対策の採用状況について分析したところ、セキュリティ スコアがゼロの場合、対策がまったく採用されていないことを示し、これらの企業は最もドメイン セキュリティの脅威にさらされている可能性があります。
DMARCの使用は2020年以降82%増加しました。2023年、フィッシング対策ワーキング グループ(APWG)は、フィッシング攻撃の記録が500万件近くに達したと報告し、2023年はフィッシングに関して最悪の年となりました。この攻撃の増加により、DMARCの採用が増加しました。DMARC は、企業のメール ドメインがなりすましやフィッシング詐欺に利用されるのを防ぐように設計されたメール検証システムです。
CSCの2024年ドメインセキュリティレポートでは、サイバー犯罪者が2024年のパリ オリンピックによる世界的なリーチをどのように悪用したかを分析することで、不十分なドメイン セキュリティがブランドや消費者にどのような影響を及ぼすかを示しています。CSCは、オリンピックの開始と終了に合わせて、偽造品、偽造チケット、不正なストリーミング サイト、フィッシング攻撃の宣伝に使用された偽ドメイン名の登録が急増していることが確認されました。今年のオリンピックが標的にされたことは、サイバー犯罪者が信頼できるブランドを標的にして悪意のあるキャンペーンを行うもう1つの例です。このため、類似、削除済み、再登録済み、または新規登録のドメイン名など、ドメイン エコシステムを世界規模で監視することが、デジタル脅威を軽減するためのあらゆる企業のセキュリティとオンライン ブランド戦略の優先事項となっています。
世界中でドメインとブランドを保護するためのCSCのプロアクティブかつ防御重視のセキュリティ アプローチの詳細については、2024年ドメインセキュリティレポートの完全版をダウンロードしてください。
CSC について
CSCは、フォーブス・グローバル2000およびベスト・グローバル・ブランド100(インターブランド®)が、エンタープライズ ドメイン名、ドメイン ネーム システム(DNS)、デジタル証明書管理、デジタル ブランドおよび詐欺防止の分野で選ぶ、信頼のおけるセキュリティおよび脅威インテリジェンスのプロバイダーです。グローバル企業がセキュリティに多大な投資を行う中、CSCは、既存のサイバーセキュリティが見落としている点を理解し、オンライン デジタル資産およびブランドの保護をサポートしています。CSC独自のテクノロジーを活用することで、企業はセキュリティ体制を強化し、オンライン資産およびブランドの評判をターゲットにするサイバー脅威から保護し、壊滅的な収益損失や、一般データ保護規則(GDPR)などのポリシーによる多額の金銭的罰則を回避することができます。CSCは、オンライン ブランド保護(オンライン ブランド監視と対策を組み合わせたもの)も提供しており、フィッシングに対抗する詐欺防止サービスとともに、デジタル資産保護に総合的なアプローチを採用しています。CSCは1899年以来、米デラウェア州ウィルミントンに本社を置き、さらに米国、カナダ、ヨーロッパ、アジア太平洋地域にオフィスを構えています。CSCは、クライアントの所在地を問わずビジネスを行うことができるグローバル企業であり、サービスを提供するすべての企業に専門家を派遣することでこれを実現しています。詳しくはcscdbs.comをご覧ください。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
For more information:
W2 Communications
CSC@w2comm.com
CSC® News Room
