ニュース

それって「東京五輪」の公式サイト? すでに1000件近くの類似ドメイン名を発見、アクセス前に注意を

東京オリンピック・パラリンピック競技大会の公式ウェブサイト

 東京オリンピック・パラリンピック公式サイト(tokyo2020.org)の類似ドメイン名が956件取得されていることが、早稲田大学の森達哉研究室による調査で分かった。

 類似ドメイン名の多くは「ドメインパーキング」と呼ばれるサービス事業者によって保持されていたが、東京五輪関連のサービスを展開する旅行代理店のウェブサイトや関連イベントに利用されるドメイン名など、正規の目的で使用されているものもあった。

 しかし、オンラインのマルウェアスキャンサービス「VirusTotal」にて悪性判定されたドメイン名も少数存在していた。それらのドメイン名は現在休止状態にあるが、フィッシングサイトなどに悪用される可能性もあるため注意が必要だ。

 森氏によると、ドメイン名が公式サイトのものか、注意すべきドメイン名であるかを文字列から判定することは「専門家であっても困難」と指摘する。自衛手段として情報源の確認を挙げており、例えばドメイン名の評判を検索エンジン調べる際には、「“tokyo2020.org”」のようにダブルクォーテーションで囲んで検索することを推奨している。また、VirusTotalでアクセス先のURLの危険性を確認することも挙げている。

オンラインのマルウェアスキャンサービス「VirusTotal」

TLD別では「.com」が404件で最多、次いで「.tokyo」が184件

 同調査では「domainlists.io」から取得可能な1358のトップレベルドメイン(TLD)のゾーンファイルから、文字列として「tokyo」「2020」を含んだドメイン名を抽出。5月27日に取得した約2.4億件のドメイン名に対して、文字列検索を行った結果、956件の類似ドメイン名が抽出された。956件中、ホスト名とIPアドレスの関連付けを定義する「Aレコード」が設定されたドメイン名は689件だった。

 TLD別では、「.com」が404件、「.tokyo」が184件、「org」が95件、「.net」が68件、「.info」が44件、「.biz」が16件、「.xyz」が11件、「.uk」が9件、「online」が9件、「mobi」が9件。「.tokyo」配下には9件のIDN(Internationalized Domain Name:国際化ドメイン名)も存在している。

 なお、今回の調査ではユーザーのタイプミスを狙って不正サイトへ誘導する「タイポスクワッティング」や、IDNを悪用して正規サイトのURLと似たつづりを用いた「IDNホモグラフ攻撃」を狙ったドメイン名については調査対象外になっている。