サービス向上への継続的な取り組みの一環として、WhoisXML APIは2022年第1および第2四半期に以下のアップグレードを行いました。

• Early DGA Detection Feed：当社の脅威予測プロダクトラインの第一弾として、Early DGA Detection Feedをこのたびリリースしました。Early DGA Detection Feedは、ドメイン生成アルゴリズム（DGA）で作成された可能性の高い新規登録ドメイン名を毎日リストアップし、そのWHOISデータとともにご提供するサービスです。脅威アクターは通常、ゼロデイ攻撃、フィッシング、スパミングなどの不正行為をする際にDGAによって生成されたドメイン名を使用します。そのようなドメイン名が新規登録された時にすかさずフィルタリングしてブロックできれば、組織をサイバー攻撃の被害から守ることができます。

• Early Warning Phishing Feed：もうひとつの脅威予測商品としてこのほど導入したのが、Early Warning Phishing Feedです。このサービスでは、人気ブランドのドメイン名に酷似した、または一般的な文字列を含んだ新規登録ドメイン名（NRD）を検出します。データは2種類のファイル（特定の日に登録された全てのサイバースクワッティングNRDと、大量に一括登録されたサイバースクワッティングNRD）でご提供します。Early Warning Phishing Feedは、ブランドの信用失墜を狙うフィッシングや偽造といった攻撃の阻止をサポートします。

• Threat Intelligence Data Feed：フィッシング、マルウェア、ボットネット、悪意あるコマンド＆コントロール（C&C）、スパム、悪意あるTorなどに関与したセキュリティ侵害インジケーター（IoC）の最新情報をご提供するThreat Intelligence Data Feedを開始しました。

• Premium DNS：このたびPremium DNS Databaseを追加したことで、当社のDNSデータベースはその規模を大幅に拡大しました。この追加により、ユニークな完全修飾ドメイン名（FQDN）の収録数が最も多い、業界最大のパッシブDNSデータベースとなる見込みです。Premium DNS Databaseは、Standard DNS Databaseと同じDNSレコード、すなわちA、AAAA、MX、NS、TXT、CNAME、SOAおよびPTRレコードをカバーしています。

• Free Email Domains：無料のメールサービスはしばしば悪用され、悪意あるキャンペーンに使われます。そこで当社は、組織のネットワーク管理者やマーケティングチームによるメールのフィルタリング・検証ポリシーの実装を支援するため、Free Email Domains Data Feedを立ち上げました。このサービスでは、無料メールドメインのリストをご提供します。最新の無料メールサービスを把握できるよう、リストは定期的に更新しています。

• CIDR Notification：データの品質を継続的に向上させる取り組みの一環として、IP Geolocation Data FeedにCIDR表記のデータフィードを追加しました。これによりIPアドレスのデータにコンテキストが付加され、ユーザーはIPアドレスのグループ化とルーティングプロパティに関する洞察を得ることができるようになりました。

• gTLDとccTLDのカバー範囲を拡大：データ集計の仕組みを大幅に改善することでgTLDとccTLDの視界を広げ、Newly Registered Domains 2.0やReal-Time Domain Registration Streamingなど、さまざまなドメイン名関連商品のデータカバレッジを拡大しました。

今後の商品・機能のさらなる拡充にご期待ください。