先日(2019年5月29日)まで東京オリンピックの観戦チケットの購入申込みがオンラインにて行われ、受付開始当初と終了間際にアクセスが集中し、混乱していました。申込みサイトにアクセスされた方も多いことと思います。
東京オリンピックのオフィシャルサイトのURLは、「https://tokyo2020.org」で、「tokyo2020.org」というのが正式なドメインネームです。組織委員会では、このドメインネーム以外のものは使わないことにしているようです。
ところが、早稲田大学の森達哉教授の研究グループが調査したところ、世界のトップレベルドメインのうち、1358のトップレベルドメインにおいて、オフィシャルドメインネームに類似した「tokyo」と「2020」の2つのワードが含まれる類似ドメインネームが956件見つかりました。
この類似ドメインネーム、その一部は東京オリンピックの正式な関係者が、他者が類似ドメインネームを使わないように確保してあるものもあり、全てが悪用のために取得されているとは限りませんが、これから2020年にかけ、東京オリンピックに絡んだアクセス需要を見越して、類似ドメインネームで、オフィシャルサイトと誤認させ、フィッシング詐欺に利用される恐れがあります。
同研究会が調べたところ、現時点では取得されているだけのドメインネームもあるようですが、DNSサーバーも用意されているドメインが689件あり、AレコードがDNSに記載されてサーバーが実際に用意されているものの、一部にはマルウェア判定されるものもあったということです。
今回の早稲田大学の調査では、例えば数字のゼロをアルファベット大文字のO(オー)に置き換えたり、キリル文字、ギリシャ文字などのアルファベットに酷似した文字を使うような「ホモグラフ攻撃(※)」までは調査の対象にはなっていません。この「tokyo2020.org」に絡んだホモグラフ攻撃も含めると、さらに多くの類似ドメインネームによる罠が今後仕掛けられる恐れがあります。
皆さん、くれぐれも類似ドメインサイトに騙されないように、注意していきましょう。
※ホモグラフ攻撃については下記記事を参照
>パスクリ通信「ホモグラフ攻撃」って? 2018年5月25日号