ドメイン名動向ハイライト:2023年7月
WhoisXML APIの研究者がこのたび、2023年7月1日から31日の間に登録された数百万のドメイン名から無作為に31,000個を抽出し、WHOISデータ、登録者の国、レジストラ、TLDの共通点を調べました。
また、ドメイン名の文字列の使用状況を調査し、潜在的な新傾向を明らかにしました。本調査の結果と、DNS、IPアドレスおよびドメイン名のインテリジェンスを用いてWhoisXML APIが作成した脅威レポートへのリンクを以下に示します。
7月の新規登録ドメイン名(NRD)をクローズアップ
TLDの分布
.infoが.usに取って代わられましたが、それを除けば6月のトップ10 TLDのほとんどが7月も引き続き上位にランクインしました。.comは依然として最も多く利用されており、ドメイン名登録数全体の54%を占めました。下図の通り、.comに次いで.top(4%)、.xyz(3%)、.net(3%)、.online(3%)、.cfd(3%)、.org(3%)、.us(3%)、.site(3%)、.shop(2%)がトップ10に入りました。
NRDの82%は上位10 TLDのドメイン名でした。残りの18%は、620を超えるTLDに分散しています。
WHOISデータの非公開化
NRDの大半については、そのWHOISレコードが非公開化されていました。登録者の組織名が公開されていたのはわずか9%で、約19%はこのフィールドが空白でした。
最も人気のあったプライバシーサービスプロバイダーは引き続きDomains By Proxyで、NRDの27%が使っていました。次いで多かったのはWithheld for Privacy(15%)、Contact Privacy(7%)、Privacy Protect, LLC(6%)、お名前(5%)、PrivacyGuardian.org(2%)、WhoisSecure(2%)、Private by Design(1%)、Magnetic Services(1%)でした。
複数のNRDでは、その登録者組織名欄にPrivate Person、Redacted for privacy、Data Redacted、GDPR Maskedなどのラベルが含まれていました。
レジストラの分布
7月のNRD上位レジストラは6月と変わらず、GoDaddyが登録数の20%を占めて最多となりました。次いで多かったのは、Namecheap(13%)、Google(6%)、GMOインターネット(5%)、NameSilo(3%)、Tucows(3%)、PDR Ltd. (3%)、Hostinger(3%)、Gname(3%)、Alibaba(2%)でした。
トップ10のレジストラがドメイン名登録総数の60%を占めました。残りのドメイン名は、他の430を超えるレジストラに分散していました。
登録数上位の国
NRDの47%は米国で登録されたものでした。6月と同様、アイスランド(13%)とカナダ(10%)が米国に続きました。登録数が多い国トップ10の残りは、中国(9%)、日本(6%)、英国(1%)、ロシア(1%)、韓国(1%)、ブラジル(1%)、ドイツ(1%)となりました。
登録者数上位10カ国が総登録数の89%を占めました。残りのドメイン名は130を超える国に分散していました。
第2レベルドメイン(SLD)に共通して見られる文字列
NRDの文字列として最も多く見られた単語は、インターネットやテクノロジーに関連するものでした。例えば、app、digital-marketing、e-commerce、services、security-jobs、shopsなどです。
betという単語も他の文字列と一緒に繰り返し登場しました。また、xnも引き続き多く見られました。国際化ドメイン名(IDN)が継続的に使用されていることがうかがえます。
DNSのレンズで見るサイバーセキュリティ
当社が7月に公開した脅威リサーチ報告の一部を以下にご紹介します。
- マルウェア・クリプターをDNSで徹底調査:WhoisXML APIの研究者が、マルウェアのクリプティングサービスに関連するセキュリティ侵害インジケーター(IoC)のリストを拡張し、攻撃者が所有するIPアドレスでホストされている数百のドメイン名を発見しました。
- BlackCatがRedditを再びハッキング:DNSが明らかにしたこと:Redditに対する最近のサイバー攻撃に関与した十数個のIPアドレスを当社の研究者が分析し、不審な文字列を含む450超のドメイン名にたどり着きました。
- MOVEitを悪用したCLOPの脅威ベクトルをDNSインテリジェンスで特定: MOVEitを使用したCLOPランサムウェア攻撃に関連する139個のIoCを当社で調査し、zoomという文字列を含む6,600超のドメイン名を発見しました。
当社の過去の脅威レポートはこちらでご覧になれます。
今回のドメイン登録の分析やユースケースの支援で使用した当社の商品につきましては、こちらまでお気軽にお問い合わせください。