国立サイバーセキュリティセンターが本日発表したところによると、ドメイン・ホスティングサービス企業Namecheapが更新され、2020年に英国政府のウェブサイトを装った既知のフィッシングサイトの4分の1以上を同社が抱えていたことが明らかになった。
この統計は、NCSCが発表した第4回年次報告書「アクティブ・サイバー・ディフェンス」に掲載されており、同センターがインターネットからどれほどのデジタル汚染物質を除去したかを誇示しています。NCSCによると、除去されたデジタル汚染物質には、140万のURLにまたがる70万もの詐欺サイトが含まれています。
また、昨年から誰もが慣れ親しんできた、新型コロナウイルス関連の詐欺(NHS Test and Traceアプリの偽コピーにマルウェアが仕込まれたもの)や、BBCの外部委託によるサブスクリプション販売部門であるCapita TV Licensingを装ったサイトなども発生しました。メール詐欺も頻発しており、NCSCのメール報告ポータルに400万件もの不審なメッセージに関する苦情が殺到し、2万6000件のメールがシャットダウンされました。
アクティブサイバーディフェンスプログラムはNCSCのまさに中核的な業務であり、主に公共部門の保護に携わっています。また、プログラムの一部分野が通信分野に重点を置いているため、一般市民の保護にも波及しています。
アルファエネルギー
NCSCが即座に効果を上げたいと考えている分野の一つは、UK_Govのような英数字名から送信されたように見える詐欺テキストメッセージを排除することです。これは意図的に可能なのです。英国のモバイルネットワークは電話番号の代わりにアルファベットタグの使用をサポートしていますが、ごく最近まで、これらのタグのセキュリティ対策はあまり講じられていませんでした。
アルファタグ詐欺は、やり方さえ知っていれば簡単です。情報セキュリティ担当のジェイク・デイビス氏が昨年、アイルランド政府を装って「お、お、コロナに感染したみたいですね」と書かれたSMSをThe Registerに送ったことで、その手口を露呈しました。NCSCは現在、英国政府を装ったタグ(そして異例なことにテレビ税務署も)の取り締まりと登録を開始し、詐欺師や悪徳業者によるタグの再利用を防ごうとしています。その手段として、比較的新しいSMS送信者ID保護レジストリを導入しています。
その他の通信セキュリティ対策としては、英国の通信事業者によるSS7の利用強化が挙げられます。昨年、SS7には「深刻な」脆弱性を含む複数の脆弱性が確認されました。SS7は、記録が残る時代からわずか14年後に策定された古いプロトコルであるため*、通信事業者のキャリア間バックエンドにアクセスできる者による悪用に対して脆弱です。
Namecheapさん、ここで何が起こっているんですか?
NCSC はまた、今年のフィッシングサイトの削除において特に注目されたホストが Namecheap であったことを強調しました。
英国政府をテーマにしたフィッシング詐欺キャンペーンをホストする上位10社。2020年に月間総額の変動が大きかったNameCheapとGoDaddyが目立つ。
NCSCは本日発表したActive Cyber Defenceレポートで、Namecheapがgov.UKを装ったフィッシングサイトを無効化するのに平均47時間を要し、英国政府を装った既知のフィッシングサイトの28.8%をホストしていたと報告しました。昨年、このような詐欺サイトを2番目に多くホストしていたGoDaddyは、約37時間以内にNamecheapを無効化し、11.2%のシェアを占めていました。2019年には、英国を標的としたこの種のフィッシングサイトのうち、Namecheapが占める割合はわずか2~3%だったと認識しています。
Namecheapにコメントを求めました。今年初め、同社の最高経営責任者リチャード・カーケンドール氏は、うんざりしたRegの読者とTwitterで口論になり、なぜまた詐欺サイトをホストしているのかと公然と問いただされました。カーケンドール氏の回答は、今日のNCSCの統計と照らし合わせると、非常に示唆に富むものでした。
弊社に提出された不正使用報告の10件中9件以上は虚偽または不正確です。2020年には110万件の不正使用に関する申し立て/報告を処理/調査しましたが、実際に不正使用との関連性が判明したのはわずか10万件でした。弊社に登録されているドメインの1%未満です。チケットをお送りください。
— リチャード・カーケンダル (@NamecheapCEO) 2021 年 3 月 9 日
2018年にNamecheapは、犯罪者が他人のウェブサイトの不正なサブドメインを運営することを誤って許可したことについて謝罪し、一方2020年初頭にはFacebookが偽サイトをホスティングしたとして同社を訴えた。
「ネームチープがホストするキャンペーンの数と月間平均攻撃可能時間を比較すると、年央までに削除にかかる時間の平均が一貫して60時間を超えていたことがわかる」とNCSC報告書の著者は述べ、さらに2020年12月までにgov.UKをテーマにしたフィッシングの60%がネームチープのインフラ上で発見されたと付け加えた。
NCSCは削除に要する時間の増加について、「これは間違いなくNameCheapをフィッシングのホスティングに魅力的な提案にし、英国政府をテーマにしたフィッシングの月間ホスティングキャンペーンの増加を説明するかもしれない」と述べた。
ホスティング会社が詐欺師の間で人気となっている理由が何であれ、すぐに修正されることを期待しましょう。
今週はNCSC主催のCyberUKカンファレンスが開催されます。今年は、パンデミックの影響がまだ収束しておらず対面での開催が難しいため、YouTubeでの講演シリーズとして開催されます。オンラインセキュリティ問題のフォーラムとして位置付けられるこのカンファレンスでは、暗号化に猛烈に反対するプリティ・パテル内務大臣が講演者として予定されています。The Registerは、彼女の講演を後世に残すために記録します。®
タイムノート
* 1970 年 1 月 1 日、皆さんご存知のとおり。
追加更新
最終的にNamecheapが連絡を取り、次のような声明を出しました。
詐欺や不正行為への対策は、世界中のオンラインサービスプロバイダーにとって常に重要な課題です。COVID-19パンデミックの発生以来、Namecheapに報告される詐欺や不正行為の件数は2倍に増加しました。これは、当社が特定し、自ら対策を講じている件数にも上乗せされており、その件数も10倍に増加しています。Namecheapは、報告されたすべての件を調査し、不正行為が確認できる場合は対策を講じています。
詐欺や不正行為との戦いにおいて、私たちは法執行機関の同僚と緊密に連携しています。これには英国のNCSCも含まれており、NCSCには詐欺や不正行為の疑いのある事例を直接報告する窓口があります。報告された事例はすべて迅速かつ徹底的な調査を受け、必要に応じて迅速な措置を講じます。私たちは長年にわたりNCSCと緊密に連携しており、2020年にはその支援がNCSCから表彰されました。
しかし、それでもなお、私たちは常にもっとできることがあると認識しています。2020年には、COVID-19関連の用語を使用したドメインやウェブサイトがシステム全体で悪用されるのを防ぐための独自のAI技術を導入しました。2021年には、これをロイヤルメールが関与する特定の詐欺にも適用範囲を拡大しました。Netcraftとの提携により、これらの詐欺師との戦いはさらに強化されます。これらの取り組みに加えて、チームを拡大し、応答時間の短縮に引き続き尽力しており、現在では24時間未満に短縮しています。
