セキュリティ専門家として、私たちはパークドメインや休眠ドメインを、優先度の低い迷惑ドメイン、つまり時折迷惑広告を表示するデジタルゴミとして分類することがよくあります。しかし、この分類は早急に見直す必要があります。
Krebs on Securityが報じたInfobloxの最新調査によると、パークドメインの状況は劇的に変化しました。2014年には、これらのドメインのうち悪質なコンテンツを提供していたのはわずか5%未満でした。しかし現在では、その数字は90%以上にまで急増しています。
これは単なるスパムのわずかな増加ではありません。直接的なナビゲーションエラー(タイポスクワッティング)を通じてユーザーを狙う、大規模で武器化されたインフラの存在を示唆しています。
回避の仕組み
この脅威を特に巧妙なものにしているのは、脅威アクターが用いる高度なフィルタリングです。最新のレポートでは、攻撃者が自動スキャナーや企業のセキュリティスタックを回避するために、受信トラフィックのフィンガープリンティングを積極的に行っていることが強調されています。
スケアウェア、フィッシングサイト、またはマルウェアの直接ダウンロードにつながる悪意のあるリダイレクトチェーンは、訪問者がモバイルデバイスまたは自宅のIPアドレスを使用していると識別された場合にのみ実行されることがよくあります。
組織がアウトバウンドトラフィックに企業VPNまたはデータセンターのIPアドレス範囲を使用している場合、セキュリティツールはこれらのドメインを無害なパーキングページと見なす可能性がありますが、一方で在宅勤務で個人デバイスを使用している従業員は積極的に標的にされています。
大規模なタイポスクワッティング
これらの活動は産業規模にまで達します。調査の結果、Gmail、YouTube、Microsoftなどの主要プラットフォームを標的とした数千もの類似ドメインを単一の組織が管理していることが判明しました。
これは二重の脅威をもたらします。
- メール傍受:誤って入力された内部ドメインに送信されたメールは、類似のMXレコードを管理する脅威アクターによって傍受される可能性があります。
- 認証情報収集とマルウェア:一般的なURLを誤って入力したユーザーは、エクスプロイトキットまたはフィッシングページに即座にリダイレクトされます。
根本原因と対応
レポートによると、この変化は、Google AdSenseのポリシー変更により、広告主がパークドメインをデフォルトでオプトアウトするようになったことによる意図しない結果である可能性があります。これにより、ドメインスクワッターは、より高額な報酬を得るために悪質な広告を掲載する、規制されていない「ダイレクト検索」ネットワークへと流れたと考えられます。
IT管理者のための実践的なポイント:
- DNSフィルタリングの再評価:DNSセキュリティソリューションが、「パーク」ドメインと「新規登録」ドメインを積極的に分類・ブロックし、高リスクなドメインとして認識していることを確認してください。
- リモートワークのセキュリティを見直す:ネットワークレベルのフィルタリングがバイパスされる可能性があるため、自宅IPアドレスを使用するリモートユーザーのエンドポイント保護は、これまで以上に重要になっています。
- ユーザー教育:タイポスクワッティングに関するトレーニングを更新し、単純なスペルミスが単に不便なだけでなく、潜在的なセキュリティ侵害につながる可能性があることを強調してください。
対応をやめる
原文:The Dormant Domain Threat Evolves: Why 90% of Parked Domains Are Now Malicious (December 17, 2025 / Jessica Molden)
