ドメイン名動向ハイライト:2023年11月 | WhoisXML API
Products APIs Data Feeds Web Tools Domain Research & Monitoring Enterprise Packages
WHOIS / WHOIS History
WHOIS / WHOIS History

Provide current and historical ownership information on domains / IPs. Identify all connections between domains, registrants, registrars, and DNS servers.

DNS / DNS History
DNS / DNS History

Look into all current and historical DNS / IP connections between domains and A, MX, NS, and other records. Monitor suspicious changes to DNS records.

IP Geolocation / IP Netblocks
IP Geolocation / IP Netblocks

Get detailed context on an IP address, including its user’s geolocation, time zone, connected domains, connection type, IP range, ASN, and other network ownership details.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Access our web-based solution to dig into and monitor all domain events of interest.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Get access to a web-based enterprise-grade solution to search and monitor domain registrations and ownership details for branded terms, fuzzy matches, registrants of interest, and more.

Research
Monitoring
White-Label
WhoisXML API Predictive Threat Intelligence
Predictive Threat Intelligence

Detect and block access to and from dangerous domain names before malicious actors can weaponize them. Contact us today for more information.

WhoisXML API Internet Infrastructure
Internet Infrastructure

Unlock integrated intelligence on Internet properties and their ownership, infrastructure, and other attributes.

Enterprise API Packages
Enterprise API Packages

Our complete set of domain, IP, and DNS intelligence available via API calls as an annual subscription with predictable pricing.

Security Intelligence (SI) Suite
Security Intelligence (SI) Suite

Offers complete access to WHOIS, IP, DNS, and subdomain data for product enrichment, threat hunting and more.

Multi-Level API User Administration Now Available - Manage individual API keys for team members in your organization.

Learn More
×
お問い合わせ

WhoisXML API Blog

他の記事を読む PDFをダウンロード

ドメイン名動向ハイライト:2023年11月

WhoisXML APIの研究者がこのほど、2023年11月1日から30日の間に新規登録された870万を超えるドメイン名を分析し、最も多く使われていたトップレベルドメイン(TLD)やレジストラなどの傾向を調べました。

また、11月にセキュリティ侵害インジケーター(IoC)としてタグ付けされた110万のドメイン名について、そのTLDの使用状況や脅威の種類を調査しました。本調査の結果と、DNS、IPアドレスおよびドメイン名のインテリジェンスを用いてWhoisXML APIが作成した脅威レポートへのリンクを以下に示します。

11月の新規登録ドメイン名(NRD)をクローズアップ

TLDの分布

11月に登録されたドメイン名の82.8%は分野別TLD(gTLD)、17.2%は国コードTLD(ccTLD)を使ったドメイン名でした。

November 2023 NRDs by TLD type

新規登録ドメイン名(NRD)に最も多く使われていたTLDは、31.6%を占めた.comでした。トップ10の2位以下は、.org(19.2%)、.ru(2.8%)、.xyz(2.7%)、.store(2.6%)、.net(2.5%)、.top(2.5%)、.shop(2.5%)、.online(2.4%)、.site(1.9%)でした。

top TLDs of November 2023 NRDs

次に、NRDにおけるgTLDとccTLDの利用を別々に分析し、gTLDとccTLDそれぞれについて最も人気のあるTLDを特定しました。

635超のgTLDの中で最も使用されていたのは.com で、gTLDのNRD総数の38.2%を占めました。次に多かったのは.orgで、23.2%でした。さらに、.xyz(3.3%)、.store(3.2%)、.net(3.1%)、.top(3%)、.shop(3%)、.online(2.9%)、.site(2.3%)、.bond(1.3%)が続きました。トップ20の残りは以下のグラフの通りです。

top gTLDs of November 2023 NRDs

240を超えるccTLDの中で最も人気が高かったのは.ruで、11月のNRDにおけるシェアは16.5%でした。次いで、.uk(9.8%)、.cn(8.7%)、.de(7.5%)、.au(4.4%)、.fr(4.2%)、.xn--p1aiまたは.рф(4%)、.br(3.5%)、.it(3%)、.eu(2.6%)の順となりました。トップ20は以下のグラフの通りです。

top ccTLDs of November 2023 NRDs

レジストラの分布

2,900を超えるレジストラの中でトップの地位を獲得したのはGoDaddyで、NRDの14.2%を占めました。次いで管理ドメインが多かったレジストラはNamecheap, Inc.(8.1%)、Tucows Domains, Inc.(3%)、Dynadot, Inc.(6%)、Rebel.ca Corp.(6%)、Hostinger Operations, UAB(2.5%)、NameSilo, LLC(2.5%)でした。トップ10の残りは、Gname.com Pte. Ltd.(2%)、Alibaba Cloud Computing Ltd.(2%)、Chengaba Cloud Computing LLC(2%)、Chengdu West Dimension Digital Technology Co. Ltd.(1.6%)でした。

top registrars of November 2023 NRDs

WHOISデータの非公開化

11月のNRDの半数以上は、WHOISレコードを公開、または未編集の状態で表示していました。他方、46%はプライバシー保護を目的とした編集・非公開化を行っていました。

WHOIS redaction of November 2023 NRDs

DNSのレンズで見るサイバーセキュリティ

11月のIoCのトップTLD

11月にIoCとして検出された110万のドメイン名のTLDを当社で分析したところ、最も多く利用されていたTLDはIoCの16.6%を占める.comとわかりました。

また、約14.8%は.orgを、14.1%は.netを使用していました。.biz(9.8%)、.bazar(7.6%)、.info(4.6%)、.life(3.2%)、.tickets(1.4%)など、新gTLDを使用するドメイン名も見られました。その一方で、.ru(2.2%)と.cn(1.6%)を筆頭にccTLDを使用したものもありました。IoCで使用された上位20のTLDは、ほとんどがccTLDと新gTLDでした。

top TLDs of November 2023 IoCs

11月のIoCの脅威タイプ別内訳

WhoisXML APIの脅威インテリジェンスを用いて、110万件のIoCを脅威の種類に基づいて分類しました。その結果、ほとんどのIoCはコマンド&コントロール(C&C)サーバーとしてタグ付けされ(95.3%)、2.9%はフィッシングキャンペーン、0.9%はマルウェアの配布に関与していました。約0.8%はその他の形態のサイバー攻撃に関与しており、0.1%は不審な活動に関与していました。脅威の種類別の内訳は下表の通りです。

threat types of November 2023 IoCs

脅威レポート

当社が11月に公開した脅威リサーチ報告の一部を以下にご紹介します。

  • 不正な防弾ホスティングは今も健在:DNS調査から不正な防弾ホスティングサービスプロバイダーに関連するドメイン名を調査し、公開メールアドレス130超、共通のメールアドレスまたはIPアドレスを使用しているドメイン名5,000超を特定しました。
  • BreachForumsドメインのDNS徹底調査当社の脅威リサーチャーであるDancho Danchevが、BreachForumsのメンバーに属すると思われる570超のドメイン名を発見しました。そこで、そのIoCリストをもとに、2023年3月にFBIによって閉鎖されたフォーラムがオンラインに戻ったという報告について調査しました。
  • DNSの徹底調査でBlackNet RATの履歴を追跡当社の研究者がBlackNet RAT IoCのリストを収集し、DNSインテリジェンスを使用して分析しました。この分析の結果、共通のメールアドレスまたはIPアドレスを使用していたドメイン名が5,800超検出されました。

当社の過去の脅威レポートはこちらでご覧になれます。

今回のドメイン登録の分析や他のユースケースのサポートで使用した当社の商品につきましては、こちらまでお気軽にお問い合わせください。

関連記事
他の記事を読む PDFをダウンロード
WhoisXML APIを無料でお試しください
トップページ