多言語ドメイン名を悪用しててフィッシングサイトに誘導する事例が増加
サイバー犯罪者は、英語以外のさまざまな国の文字セットを利用して、一見よく似ているドメインを用意してフィッシングサイトに誘導しているという。Farsight Securityによれば、銀行、ローンアドバイザー、LegoやHariboなどの詐欺サイトが存在していることが分かっている(BBC、slashdot)。
近年ではスマートフォンなどの小さな画面でのインターネット接続が主流になっているため、こうした偽ドメイン詐欺サイトによるリスクが高まっている。Farsight Securityのレポートによると、1億以上の非英語の文字セットドメイン名を検索したところ、約27%は詐欺師によって作成されていた。こうした偽ドメインには、見えにくい小さな点やマークが追加されることが多い。
ここ数か月はPunycodeと呼ばれるコード体系を使用した詐欺ドメインが倍増している。セキュリティ会社のWanderaの創設者Eldar Tuvey氏によれば、彼らはスマートフォンユーザーをターゲットにしているとし、実際、フィッシング詐欺の被害が3倍に増えていることが分かったとしている。