CSCによる調査によれば、人気上位の複数のショッピングサイトでもドメインのセキュリティーが想定以下の場合があり、ブランド所有者がDDoS攻撃、DNSハイジャック、フィッシングのリスクにさらされていることも判明
米デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- ビジネス、法律、税、ドメイン・セキュリティーの世界的リーダー企業のCSCは本日、当社のデジタル・ブランド・サービス(DBS)部門による新しいリサーチを発表しました。このリサーチは、消費者に対し、クリスマス期の買い物シーズン中に単純にURLの入力を間違えるだけで重大なネット詐欺、偽造品、サイバー犯罪に巻き込まれる恐れがあると警告しています。当社は世界の大手オンライン・ショッピング・ブランド上位10件について、それらと似た登録ドメインであって入力ミスでアクセスされがちな登録ドメインを特定し、分析したところ、そうした登録ドメイン1553件のうち70%以上が第三者の所有であるらしいことが分かりました。
CSCの新しい調査報告によれば、こうした第三者所有のドメインへのアクセス数は年間500万回以上です。また、こうしたドメインの40%はドメイン・プライバシー・サービスを使用して誰が所有者なのかや所有者の素性をマスキングして見えないようにしており、48%近くは(メールの)MXレコードがフィッシングやメールのインターセプトに使用できるように構成されています。CSCは当社のブログの中で、ブランド所有者と消費者双方に対し、不正なウェブサイトやウェブコンテンツから守るための助言を提供しています。
入力ミスによるアクセス数が多いドメインの上位100件を詳細に分析してみると、それらは以下のように使用されていることが分かります。
- 38%は広告関連またはクリック報酬型のウェブコンテンツに誘導するようになっており、これはドメイン・パーキング・サービスを介したマルウエア拡散に使用される可能性があります。
- 27%はライブウェブコンテンツがまったく存在しないにもかかわらず、37%はMXレコードでメールを送受信するように構成されていました。
- 15%はアフィリエイトに関わっており、これはブランド所有者が不正なアフィリエイトのターゲットにされて収益を損なう可能性があることを意味しています。
- 12%はショッピング関連のウェブコンテンツにつながり、消費者は偽造品を売る悪質な小売業者との取り引きに関係してしまうおそれがあり、ブランド所有者にとっては収益の逸失につながりかねません。
- 8%はマルウエアのような悪意のウェブコンテンツにつながっていました。
クリスマス期の買い物シーズン中は、たった1時間のダウンタイムで50万ドル以上の利益を失う可能性があります*。それにもかかわらず、現在でも多くの世界的eコマース企業や販売企業は、それを防ぐためにドメインのセキュリティーに関する基本的手段を取っていません。例えば、eコマースやショッピングの世界的ドメイン上位500件のうち、そのオンラインプレゼンスを分散型サービス妨害(DDoS)攻撃から守れるドメイン・ネーム・システム(DNS)ホスティングの冗長化を活用しているところは、16%にすぎません。また、レジストリ・ロックを使用することにより、消費者を別のウェブサイトにリダイレクトするDNSハイジャック攻撃から防いでいるところは18%にすぎません。最後に、小売会社の40%はエンタープライズ・クラスのドメイン・レジストラを使用していません。このことは、今回調査したドメインの40%が、高度なドメイン・セキュリティー機能を提供しないことが珍しくないリテール・レジストラに相変わらず依存しているという事実からも、ある程度説明できます。
CSC最高技術責任者のIhab Shraimは、次のように語っています。「世界的なパンデミックを考えると、消費者も大手ブランドも、2020年のクリスマス期に向かう中でオンライン・ショッピングを重視してきています。したがって当社は、ブランドや消費者に対し、今年はネット詐欺や偽造品、利益の流出、その他多くのサイバー犯罪に関連する多種多様な脅威でリスクが高まっていることに注意を喚起したいと思います。先日の米国の選挙で郵便投票の数が膨大であったことからも分かるように、消費者は対面のやりとりに代わる安全な手段を求めており、ブランドにとって重要なことは、こうしたデジタル・チャンネルを提供するだけでなく、消費者がオンラインの脅威からセキュアに保護されていると保証することです。」
全米サイバー・セキュリティ連盟(NCSA)の教育・戦略活動ディレクターのダニエル・エリオット氏は、次のように語っています。「CSCのような会社が企業やオンライン・ブランドに対し、ブランドの評判のみならず、そうしたブランドの利用者もネット詐欺やサイバー犯罪から守れるよう、必要なセキュリティー手段を講じるように呼びかけていることは喜ばしいことです。NCSAの使命は、こうした根拠のあるリスクについて、またサイバーセキュリティーに関する推奨のベストプラクティスを使用することの重要性について消費者や企業に教育することです。またCSCによる調査は消費者への呼びかけとしても重要であり、こうしたサイバー攻撃や不正ドメインのリスクが至る所にあることを示す上でも重要です。」
その他の資料:
- ブログ記事
- 消費者向けヒントの図解
*gremlin.com/ecommerce-cost-of-downtime/
CSCについて
CSCは、企業のドメイン名、ドメインネームシステム、デジタル証明書管理に加え、デジタルブランド保護と不正対策の分野において、フォーブス・グローバル2000とベスト・グローバル・ブランド100の企業に信頼される選好プロバイダーです。世界的企業がセキュリティー体制に多大な投資を行う中で、CSCは既知のセキュリティー上の盲点を理解し、デジタル資産のセキュリティーを確保できるよう、企業を支援しています。CSCの専有的ソリューションを活用することで、企業はオンライン資産をサイバーの脅威から安心して保護し、壊滅的な収益損失、ブランドの評判の失墜、一般データ保護規則(GDPR)のような政策による多額の罰金を回避することに役立てることができます。またCSCはデジタル資産保護に全体的な手法を取りながら、オンラインブランド保護のサービス(オンラインブランドモニタリングと対応措置の組み合わせ)を提供しており、フィッシングに対抗する詐欺防止サービスも提供しています。1899年以来、米国デラウェア州ウィルミントンに本社を置くCSCは、米国、カナダ、欧州、アジア太平洋地域にオフィスを構えています。CSCは、お客さまがどこにいてもビジネスを行うことができる世界的企業であり、手掛けるビジネスすべてで専門家を雇用することによってそれを実現しています。cscdbs.comをご覧ください。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
Christine Blake
W2 Communications
703-877-8114
CSC@w2comm.com
CSC News Room
