フィッシング犯罪に悪用されているドメイン名の数は全世界で5万1989個になることが明らかになった。フィッシングに用いられたとみられるIPアドレスは1万1553個に上る。2008年5月26日、都内で開催されたフィッシング対策の国際組織APWG(Anti-Phishing Working Group)の会合で発表された。

 悪用されているドメイン名の割合は、全世界で登録されているドメイン名1万個当たり4.7個。現在、273個あるトップ・レベル・ドメイン(TLDs)のうち、182個が何らかの形でフィッシングに利用されている。

 TLDsの中で、総登録数に対し悪用されている割合が最も高かったのはly(リビア)ドメインで、2007年11月現在の登録数3100個のうちフィッシングに利用されているのは84個。総登録数が3万個以上で悪用されているものが30個以上のTLDsに限定すると、hk(香港)ドメインが登録1万個当たり113.2個と、割合ではトップだった(写真1)。

 調査を行ったのは、ドメイン名管理の専門家であるグレッグ・アロン氏(米アフィリアスのキー・アカウント・マネジメント兼メイン・セキュリティディレクター、写真2右)とロット・ラスマンスン氏(米インターネット・アイデンティティー共同創業者、同左)。フィッシング詐欺の標的となったURLを収集し、インターネット全体の中に犯罪目的のものがどのくらいあるのかを調べた。

 今回の調査では計量対象としていないが、最近ではサブドメインにフィッシングの標的とした組織のブランドを組み込むケースが増えているとしている。その理由として、無料でサブドメインが取得できるサービスが拡大していることに加え、サブドメインについては、どういう組織がドメイン名を取得しているのが追跡しづらいなど、犯罪に悪用しやすい環境が整っている点を指摘している。