ドメイン名動向ハイライト:2024年2月 | WhoisXML API

WhoisXML API Blog

ドメイン名動向ハイライト:2024年2月

WhoisXML APIの研究者がこのほど、2024年2月1日〜29日に新規登録された660万超のドメイン名を分析し、最も人気のあったレジストラ、ドメイン名登録者の国、最も多く使われていたトップレベルドメイン(TLD)を含むドメイン名登録の世界的な傾向を分析しました。

また、2024年2月にセキュリティ侵害インジケーター(IoC)として検出された100万超のドメイン名について、そのTLDの使用状況や脅威の種類を調査しました。

本調査の結果と、DNS、IPアドレス、ドメイン名のインテリジェンスを用いてWhoisXML APIが作成した脅威レポートへのリンクを以下に示します。

2月の新規登録ドメイン名(NRD)をクローズアップ

TLDの分布

2024年2月に新たに登録された660万ドメインのうち、77.4%は分野別TLD(gTLD)、22.6%は国コードTLD(ccTLD)を使ったドメイン名でした。

1月の傾向と変わらず、2月の新規登録ドメイン名(NRD)に最も多く使われていたTLDは、全体の約41.1%を占めた.comでした。次いで多かったのは、.online(3.3%)、.shop(3.2%)、.ir (3%)、.xyz(2.9%)、.org(2.6%)、.net(2.5%)、.lol、.uk、および.ru(各2%)です。

次に、NRDをgTLDとccTLDに分け、それぞれのグループで最も人気のあったTLDを特定しました。

640あまりのgTLDの中で最も使われていたのは.comで、gTLD下に登録されたNRD総数の53.1%を占めました。

2位以下は.comに大差をつけられました。2位はeコマース関連の.onlineと.shop(各4.2%)でした。そして、これに.xyz(3.7%)、.org(3.4%)、.net(3.3%)、.lol(2.6%)、.top(2.5%)、.store(2.1%)、.site(1.9%)、.bond(1.8%)、.info(1.5%)、.sbs(1.1%)、.cyou(1%)、.vip(0.8%)、.pro(0.7%)、.today、.funおよび.click(各0.5%)、.tech(0.4%)が続きました。  

他方、230超存在するccTLDの中で最も人気が高かったのは.irで、ccTLD下で登録されたNRDの13.2%でした。

次いで多かったのは、.uk(8.9%)、.ru(8.7%)、.de(7.7%)、.cn(6.4%)、.au(4.7%)、.fr(4.1%)、.br(3.8%)、.in(3.2%)、.co(2.9%)、.eu(2.8%)、.pl(2.5%)、.nlと.it(各2.4%)でした。トップ20の残りは、.us(2.1%)、.cc(2%)、.es(2%)、.ai(1.9%)、.ca(1.7%)、そして.se(1.1%)となりました。以上を合計すると、2月のccTLDによるNRDの84.8%になります。

レジストラの分布

2024年2月のNRDで最も多く利用されたレジストラはGoDaddy.com LLC(全NRD登録数の18.1%)で、2位はNamecheap, Inc.(10.7%)でした。トップ10の残りは、、GMOインターネットグループ(4.6%)、Tucows Domains, Inc.(3.8%)、NameSilo LLC (2.9%)、Hostinger Operations UAB(2.7%)、Dynadot, Inc.(2.5%)、Squarespace Domains LLC(2.1%)、IONOS SE(1.8%)、Gname.com Pte. Ltd.(1.7%)となりました。

WHOISデータの非公開化

2月のNRDの58.6%は、プライバシー保護のためWHOISレコードを編集・非公開化していました。他方、41.4%はWHOISレコードを未編集の状態で公開していました。

DNSのレンズで見るサイバーセキュリティ

2月のIoCのトップTLD

次に、脅威との関連で2月にIoCとしてタグ付けされた100万超のドメイン名を分析しました。

IoCに最も多く見られたTLDは.comで、全体の16.6%を占めました。次いで多かったのは、.org(15.2%)、.net(14.3%)、.biz(10%)でした。また、.ru(2.3%)、.cn(1.7%)、.su(1.2%)など、ccTLDを使ったIoCもありました。 

2月のIoCの脅威タイプ別内訳

2月に検出されたIoCを関連している脅威のタイプ別に分類したところ、そのほとんど(95.53%)がコマンド&コントロール(C&C)サーバーでした。残りは、­フィッシングキャンペーン(2.78%)、マルウェア配布(0.74%)およびその他のサイバー攻撃(0.91%)に分類されました。

脅威レポート

当社が2月に公開した脅威リサーチ報告の一部を以下にご紹介します。

  • Ivantiゼロデイ攻撃のIoCをDNSで追跡Ivanti製品の脆弱性を悪用した攻撃のIoCとして公表された20個のプロパティをもとに、WhoisXML APIの研究チームが397個の関連アーティファクトを検出しました。
  • DNS調査:閉鎖されたxDedicは本当に終息したのか?xDedicに関与した19個のIoCを出発点としてDNSを徹底調査した結果、xDedic自体は法執行機関によって閉鎖されていたにもかかわらず、150個の関連アーティファクトが存在していることを確認しました。
  • 豚の屠殺詐欺をDNSで調査 「豚の屠殺詐欺」と呼ばれる新種の詐欺に関わった8個のIoCを分析し、141個の関連アーティファクトを特定しました。
  • RiseProの新バージョンをDNSで分析新たに見つかったRiseProの亜種と関わりを持つ10個のIoCを調査し、数百の潜在的な関連アーティファクトに辿り着きました。その多くは悪意のあるプロパティでした。

当社の過去の脅威レポートはこちらでご覧になれます。

今回のドメイン登録の分析や他のユースケースのサポートで使用した当社の商品につきましては、こちらまでお気軽にお問い合わせください。

WhoisXML APIを無料でお試しください
トップページ