インターネットにおけるサイバー攻撃の手口は日々進化していますが、依然としてフィッシング詐欺は根強い脅威のひとつです。特に近年では、特定のトップレベルドメイン(TLD)、なかでも『国別コードトップレベルドメイン(ccTLD)』が悪用されるケースが増加しています。
セキュリティ分析プラットフォーム「ANY.RUN」の2025年版レポートによれば、一部のccTLDがフィッシングに特に多く利用されていることが明らかになりました。
フィッシングに悪用された国別ドメインTOP5(2025年)
| 順位 | ccTLD | 国名 | フィッシング比率 |
|---|---|---|---|
| 1位 | .li | リヒテンシュタイン | 57.22% |
| 2位 | .es | スペイン | 47.63% |
| 3位 | .ru | ロシア | 30.32% |
| 4位 | .so | ソマリア | 26.89% |
| 5位 | .re | フランス領レユニオン島 | 21.13% |
これらのccTLDは、本来は各国・地域を示す目的で使われていますが、登録コストの安さや規制の緩さ、匿名性の確保しやすさなどが悪用される要因になっていると考えられています。
スペインの国別コードTLDである .es は、近年認証情報を狙ったフィッシングや偽の宅配通知詐欺で悪用されるケースが増えています。
攻撃者は、Microsoft 365 や郵便・宅配業者など実在するサービスを装った偽サイトを .es ドメインで作成し、ユーザーにログイン情報やクレジットカード情報を入力させる手口を使います。
.es ドメインはスペイン語圏のユーザーにとって馴染みがあり信頼されやすいため、フィッシングサイトだと気づかれにくく、被害につながりやすいのが特徴です。
また、.ru は本来ロシアの正規の国別コードTLDですが、依然として悪意あるキャンペーンで頻繁に使われているドメインのひとつです。
特にロシア国内やその周辺地域のユーザーを標的にした攻撃では、.ru ドメインを使うことで見た目の信頼性を演出しやすく、騙されやすい傾向があります。
.ru は、偽のログイン画面を設置したり、正規のソフトウェアを装ったマルウェアを配布したりする用途で多く利用されています。見慣れたドメインだからこそ、警戒が薄れやすい点に注意が必要です。
なぜccTLDが狙われるのか?
ccTLDの中には、以下のような特性を持つものがあります:
- 誰でも取得可能(居住要件なし)
- 安価で大量取得可能
- ブランド保護意識が薄い地域の運用者
- TLDの管理が甘い、または脆弱
こうした背景から、攻撃者にとっては信頼感があるように見せかけながら、検知回避も容易な手段として利用されやすい状況になっています。
企業・個人ができる対策は?
- 不審なTLDのリンクには注意を払い、クリック前に必ず確認を。
- 送信元ドメインの**正当性(whois情報やSPF/DKIM設定)**を確認する習慣を。
- ブランド保護の観点から、自社に関係するccTLDを事前に取得・監視することも有効です。
おわりに
TLDの選び方ひとつで、ユーザーの信頼を獲得することも、逆に失うこともあります。今回のレポートは、国別ドメインの利用リスクを再確認する良い機会になるはずです。
引き続き最新の脅威動向に目を光らせ、自衛策を講じていくことが求められています。