【第104回】スパムやフィッシングメールに使われるドメインは「無料」か「激安」が多い

Pocket

人知の及ばぬ32ビットの空間に、
名前がついたその日から、
見知らぬあなたと、見知らぬあなたに、
ウェブの糸がつながった
ドメインの織りなす運命を解き明かす
あらたな世界の扉が開かれる
それが、あなたの知らないドメインの.世界

 

 

スパムメール、フィッシングメールによく使用されているドメインは、 無料または激安で提供されていることをご存知でしょうか?

 

スパムメールは無差別に大量送信される迷惑メールのことで、フィッシングメールとは受信者
に対して、個人情報を聞き出す等の何らかの詐欺行為を目的としたメールのことです。
これらメールの送信元IPアドレスや悪意あるドメイン名をリスト化して提供し、ブロックや
フィルタリングに活用できるよう支援している国際組織「Spamuhaus」では、ドメイン毎に悪
質な使われ方をしている率をランキング形式で発表しています。

 

The 10 Most Abused Top Level Domains

 

このランキングは毎日更新されています。2021年10月4日発表のランキングでは、「.work」が
全ドメインの中で最もスパムメールやフィッシングメールに使用されている確率が高いことが
わかりました。悪質な利用が増えてしまう理由の1つは、そのドメインの提供価格が極端に安か
ったり、無料であることです。4位「.gq」、5位「.ml」、7位「.cf」、9位「.tk」、これらのドメ
インについては無料で提供するサービスが存在し、「.work」は年間3ドル(※約330円)以下で
提供するサービスもあるため、複数のドメインを購入して日々何千、何万と悪質なメールを配信
する業者には大変都合が良いのです。

 

過去には、サブドメイン「.co.cc」を無料で提供するサービスにおいて、マルウェアとスパムを
含む「.co.cc」のウェブサイトが大量に作られてしまい、Googleは11,000,000以上の「.co.cc」の
ウェブサイトをリストから削除。2011年7月から12月までの間、「.co.cc」のウェブサイトはすべ
てGoogleの検索結果から除外され、不正利用していない利用者は巻き添えを食ってしまう事態も
発生しました。
このような無料サービスに対しても勿論ですが、極端に安く提供されている“不正使用率の高い”
ドメインは、「スパムメールでよく見かける」等の良くないイメージがついている場合がありま
すので、お気をつけください。

 

※2021年10月のレート。1ドル約110円。

 

参考
Wikipedia The Spamhaus Project
Wikipedia .cc

 

・関連記事
ぼくは罪を犯していない!濡れ衣だ!冤罪なドメイン
誤認をねらったまぎらわしいドメイン、ɢoogle.com
ワインのテイスティングじゃなくて、ドメインのテイスティング
ユニクロのドメイン更新ミス
言うほど安くない「.cheap」

You may also like...