100万超の悪意あるドメイン名をDNSのレンズで解剖 | WhoisXML API

脅威レポート

100万超の悪意あるドメイン名をDNSのレンズで解剖

ドメイン名は、脅威アクターの主要な初期アクセス手段として今日も機能し続けています。そのような中、WhoisXMLの研究者は2023年4月13日、新サービス「Threat Intelligence Data Feed(TIDF)」で特定された100万超の悪意あるドメイン名を分析しました。その結果、:

  • フィッシング、マルウェア配布、スパムなどのサイバー攻撃の脅威タイプ別にドメイン名の分布を把握しました。
  • TLDの分布を確認しました。
  • ドメイン名の管理数が多いレジストラとISPを特定しました。
  • ドメイン名が名前解決したIPアドレスの地理的位置を特定しました。
  • 最も模倣されているブランドになりすましたサイバースクワッティングドメインについて確認できました。

脅威リサーチ資料のサンプルをこのページでダウンロードできます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。

WhoisXML APIを無料でお試しください
トップページ