フィッシングサイトの割合が高い「.top」ドメインの登録事業者に対して非営利団体のICANNが警告

ネットワークの安定的かつセキュアな運用の確保を目指す非営利団体のInternet Corporation for Assigned Names and Numbers(ICANN)が2024年7月16日に、「.top」ドメインの所有者に対して「.topドメインが関与するフィッシング攻撃に関する報告を怠っている」と非難する書簡を発表しました。
ICANN_Letterhead_Generic_Letter
(PDFファイル)https://www.icann.org/uploads/compliance_notice/attachment/1225/hedlund-to-wenxia-16jul24.pdf
Phish-Friendly Domain Registry “.top” Put on Notice – Krebs on Security
https://krebsonsecurity.com/2024/07/phish-friendly-domain-registry-top-put-on-notice/

ICANNは.topドメインの保有者について具体的な名前を明言していませんが、セキュリティ専門家のブライアン・クレブス氏によると、.topドメインのレジストリは「Jiangsu Bangning Science & Technology Co. Ltd.」という中国の事業体によって運営されているとのこと。
ICANNは書簡の中で「.topドメインのレジストリには、DNSの不正使用に関する報告を迅速かつ包括的、合理的に調査し、対処するためのプロセスが整っていません」と批判。また「Jiangsu Bangning Science & Technology Co. Ltd.は.topドメインが関与するフィッシング攻撃に関する報告に対して適切な対応を取りませんでした」と非難しています。
実際に企業経営コンサルタントのInterisle Consulting Groupの調査では、2023年5月から2024年4月までの間に存在する.topドメイン276万8147件のうち、11万7014件がフィッシングサイトだったことが明らかとなっています。11万7014件というフィッシングサイトの数は.comドメインに含まれるフィッシングサイトの数、約38万件に次ぐ多さです。

クレブス氏によると、Jiangsu Bangning Science & Technology Co. Ltd.は以前からフィッシングサイトに使われるドメインを多数保有していることが報告されており、2013年の調査では、1万件のドメイン中14.7件が悪意のあるドメインであることが指摘されていました。

近年では、ドメインレジストラのFreenomがMetaに訴えられた結果、フィッシングドメインが激減されていることが報告されています。
Metaがサイバースクワッティングの疑いでドメインレジストラ・Freenomを提訴 - GIGAZINE

一方でFreenomの提訴後には、Googleのブログサービスの「Blogspot」で作成されたウェブサイトが関与するフィッシング攻撃が急増していることや、「weebly.com」「github.io」「wix.com」「ChangeIP」などのサブドメインサービスにフィッシング詐欺師が数多く登録していることも明らかになっています。

Interisle Consulting Groupのデイブ・ピシテッロ氏は「ICANNは.topだけでなく、数多くのトップレベルドメインレジストラに同様の警告を発するべきです」と指摘しているほか、「ドメインレジストラは、一度に大量のドメインを登録しようとする顧客にフラグを立てるだけで、サービスを通じて登録されるフィッシングサイトの数を大幅に減らすことができます」と主張しました。
また、Interisle Consulting Groupの調査では、フィッシングに使用されたドメインの約27％が一括登録されていることや、あるフィッシング詐欺師がランダムな文字で構成された.lolドメインを使用して、約8時間の間に1万7562件ものドメインを登録したケースが報告されています。