July 2023: New Domain Activity Highlights      | WhoisXML API



WhoisXML API Blog

ドメイン名動向ハイライト:2023年7月

WhoisXML APIの研究者がこのたび、2023年7月1日から31日の間に登録された数百万のドメイン名から無作為に31,000個を抽出し、WHOISデータ、登録者の国、レジストラ、TLDの共通点を調べました。

また、ドメイン名の文字列の使用状況を調査し、潜在的な新傾向を明らかにしました。本調査の結果と、DNS、IPアドレスおよびドメイン名のインテリジェンスを用いてWhoisXML APIが作成した脅威レポートへのリンクを以下に示します。

7月の新規登録ドメイン名(NRD)をクローズアップ

TLDの分布

.infoが.usに取って代わられましたが、それを除けば6月のトップ10 TLDのほとんどが7月も引き続き上位にランクインしました。.comは依然として最も多く利用されており、ドメイン名登録数全体の54%を占めました。下図の通り、.comに次いで.top(4%)、.xyz(3%)、.net(3%)、.online(3%)、.cfd(3%)、.org(3%)、.us(3%)、.site(3%)、.shop(2%)がトップ10に入りました。

top TLD extensions of July 2023 NRDs

NRDの82%は上位10 TLDのドメイン名でした。残りの18%は、620を超えるTLDに分散しています。

WHOISデータの非公開化

NRDの大半については、そのWHOISレコードが非公開化されていました。登録者の組織名が公開されていたのはわずか9%で、約19%はこのフィールドが空白でした。

WHOIS data redaction of July 2023 NRDs

最も人気のあったプライバシーサービスプロバイダーは引き続きDomains By Proxyで、NRDの27%が使っていました。次いで多かったのはWithheld for Privacy(15%)、Contact Privacy(7%)、Privacy Protect, LLC(6%)、お名前(5%)、PrivacyGuardian.org(2%)、WhoisSecure(2%)、Private by Design(1%)、Magnetic Services(1%)でした。

Top privacy redaction methods of July's 2023 NRDs

複数のNRDでは、その登録者組織名欄にPrivate PersonRedacted for privacyData RedactedGDPR Maskedなどのラベルが含まれていました。

レジストラの分布

7月のNRD上位レジストラは6月と変わらず、GoDaddyが登録数の20%を占めて最多となりました。次いで多かったのは、Namecheap(13%)、Google(6%)、GMOインターネット(5%)、NameSilo(3%)、Tucows(3%)、PDR Ltd. (3%)、Hostinger(3%)、Gname(3%)、Alibaba(2%)でした。

top registrars of July's 2023 NRDs

トップ10のレジストラがドメイン名登録総数の60%を占めました。残りのドメイン名は、他の430を超えるレジストラに分散していました。

登録数上位の国

NRDの47%は米国で登録されたものでした。6月と同様、アイスランド(13%)とカナダ(10%)が米国に続きました。登録数が多い国トップ10の残りは、中国(9%)、日本(6%)、英国(1%)、ロシア(1%)、韓国(1%)、ブラジル(1%)、ドイツ(1%)となりました。

top registrant countries of July's 2023 NRDs

登録者数上位10カ国が総登録数の89%を占めました。残りのドメイン名は130を超える国に分散していました。

第2レベルドメイン(SLD)に共通して見られる文字列

NRDの文字列として最も多く見られた単語は、インターネットやテクノロジーに関連するものでした。例えば、appdigital-marketinge-commerceservicessecurity-jobsshopsなどです。

betという単語も他の文字列と一緒に繰り返し登場しました。また、xnも引き続き多く見られました。国際化ドメイン名(IDN)が継続的に使用されていることがうかがえます。

common strings among the July 2023 NRDs

DNSのレンズで見るサイバーセキュリティ

当社が7月に公開した脅威リサーチ報告の一部を以下にご紹介します。

  • マルウェア・クリプターをDNSで徹底調査WhoisXML APIの研究者が、マルウェアのクリプティングサービスに関連するセキュリティ侵害インジケーター(IoC)のリストを拡張し、攻撃者が所有するIPアドレスでホストされている数百のドメイン名を発見しました。

当社の過去の脅威レポートはこちらでご覧になれます。

今回のドメイン登録の分析やユースケースの支援で使用した当社の商品につきましては、こちらまでお気軽にお問い合わせください

WhoisXML APIを無料でお試しください
はじめる