CSCは、偽の粉ミルク、半導体ドメインのスパイクを報告します from securityboulevard.com

CSCレポートでは、2021年1月以降にサードパーティによって登録された粉ミルク関連のドメインが84％増加し、同様の半導体業界関連のドメインが95％増加したことがわかりました。
CSCはまた、サードパーティの登録済みドメイン内で、粉ミルク関連のドメインの26％と半導体関連のドメインの44％が、フィッシングメールを広めるためにサイバー犯罪者によって広く使用されているメカニズムであるMXメールレコードで構成されていると報告しました。
CSC Digital BrandServicesのグローバルディレクターであるVincentD’Angelo氏は、問題の根本的な原因は、サイバー犯罪者が製品をオンラインで販売する合法的なエンティティを模倣するドメインを登録するのが簡単すぎることであると述べました。
CSCは、代替手段としてエンタープライズクラスのドメイン登録サービスを主張しています。
これらのサービスは、サイバー犯罪者が消費者グレードのドメインレジスタを使用することを妨げるものではありませんが、ブランドへの投資を保護するためのより大きな取り組みの重要な部分です。
ただし、現時点では、サイバー犯罪者が人気のあるブランド名の1文字を変更したり、ブランドのルックアンドフィールを模倣したホモグリフを使用したりしてドメインを作成するのは非常に簡単です。