ドメイン名に関する最近のニュースと今からできる悪用への対策

フィッシング詐欺やなりすましサイトなど自社名やブランドを悪用されないためにも、ドメイン名に関する保護対策をいまからやっておきましょう。

gandi-japan 2021/7/23 13:30 Web担当者／仕事 | 解説／ノウハウ

1 4 0

※この記事は読者によって投稿されたユーザー投稿のため、編集部の見解や意向と異なる場合があります。また、編集部はこの内容について正確性を保証できません。

自社の製品やサービスの開発や運営、販売に日ごろから奔走していると、足元にあるリスクやそのリスクへの予防を怠ってしまうことがあるかもしれません。

リモートワークの普及からインターネットサービスの基盤であるドメイン名の登録数もまだ増加傾向にあります。そんななか最近日経新聞や TechCrunch からこのようなニュースがありました。

https://www.nikkei.com/article/DGXZQOUE012ZR0R00C21A4000000/

https://jp.techcrunch.com/2021/07/20/2021-07-19-microsoft-secures-court-order-to-take-down-malicious-homoglpyh-domains/

(マイクロソフト関連のホモグリフドメインに関する TechCrunch記事は現在非公開になっている可能性があります。念の為英語版はこちらです。)

記事に書かれているのは以下のようなドメイン名に関連したトラブルです。

.com を使用した自社サイトのドメイン名と同じ名前を .jp でドメイン登録されそのサイトにその会社の悪評を書くことで風評被害を受ける
自社名と .com や .jp ほど多く使われていないトップレベルドメイン (TLD) を使用してドメイン名を登録され、なりすまし詐欺サイトを作られる
自社サービスやサイトに似せたホモグリフを使用したなりすまし詐欺サイトが作成され、ユーザーが被害を受けるなど

インターネット上でサービスを展開する個人や企業が増えるなか、そのような状況を逆手に取った詐欺行為も増えており、フィッシング対策協議会のウェブサイトにある月次報告書を見ると、2021年は去年に比べてフィッシング報告件数が増えていることがわかります。

ドメイン名に関する問題点と今からできる対策

年々増加傾向にあるフィッシング詐欺や企業ブランドを狙った悪用行為について、ドメイン名の観点からできる対策と意識しておくとよいことについて共有します。

.jp の場合

日本でビジネスをしている場合、 .jp や .co.jp で自社やサービスのドメイン名を登録している企業が多いと思います。日本企業のドメイン名を見ていると、「.jpドメインを登録しているけど、同じ文字列で .co.jp を登録していない」場合や、その逆も頻繁に見かけます。

.co.jp は法人登記をしている企業のみが登録できる特別なトップレベルドメイン (TLD) ですが、.jp は日本国内に住んでいる人なら誰でも登録できるので、自社名や大事なサービス名で第三者に登録されたりする可能性があります。

もちろん、他の国でビジネスを展開している場合はその国の ccTLD (国別コードトップレベルドメイン) でもドメイン名の登録をしておくようにしましょう。例えば、”example-servicename.com” を使ってサイト内で言語の変換をしていて、台湾でビジネスをしている場合は、”example-servicename.tw” や “example-servicename.com.tw” も登録しておき、これらのドメイン名から “example-servicename.com” にリダイレクトするように設定することができます。

.tw の場合

現在私が住んでいる台湾の場合、「台湾」を表す .tw の他にも .com.tw、.net.tw、.org.tw、.game.tw、.ebiz.tw、.club.tw など複数のセカンドレベルドメインが存在します。日本企業で台湾にも子会社があったりサービスを展開している場合、.com.tw ドメインでドメイン名を登録しているケースはよく見かけるのですが、同じ名前で .tw ドメインを取得していないケースもよく見られます。サービスを展開している国の企業用TLD (例 .com.tw) と一般的なTLD (例 .tw) を使ってドメイン名を登録しておくことをおすすめします。

その他トップレベルドメイン (TLD) の場合

スタートアップ企業やテック企業の場合、.io や .ai なども人気です。こういったTLDを使ってメインのサービスを展開している場合でも、第三者に同じ名前で取得されることで、そのサービスが有名になることで同じ名前で ccTLD を使ったドメイン名で広告つきウェブサイトをたてておくことで、サイトへのウェブトラフィックをかすめ取って収益化しようとしたり、なりすましサイトとして悪用されブランド棄損につながる場合もあるので、上記のようにサービスを展開している国の ccTLD でドメイン名を取得しておきましょう。

また、毎年新しいTLDが登録可能になっています。最近では「サイドバイサイド」を表す地域コミュニティ向けの .sbs や美容業界向けの .hair .beauty .makeup .skin、サービスの連絡先用途のための .contact、ウェブサイト上でユーザー同士の交流や情報共有を促進されることを目的とした .forum などが一般登録できるようになりました。自社や自社の業界にあったTLDがあれば公開された時点で登録しておくようにしましょう。後々マーケティング用URLに使ったり、サイバースクワッティングや悪用を防ぐことができます。

TMCHとブロッキングサービス

登録しきれない分はTMCHによる商標保護やDPMLなどのブロッキングサービスを利用して第三者による登録をブロックするようにすることも可能です。

TMCHとは Trademark Clearinghouse の略で、昨今の新しいTLDの導入に応じてICANN が主導している商標保護の仕組みです。事前に商標をTMCHに登録しておくことで、新しいTLD (上記のような .sbs や .contact .forum など) が公開される時に、一般登録期間前の商標権者用の特別な有線登録期間 (サンライズ) に登録を行うことができます。また、この期間中ドメイン名を登録しなかった場合でも、第三者によって登録商標名を使用したドメイン名を登録された場合は通知を受け取ることができます。

ブロッキングサービスの検討

DPMLとは Donuts社という様々な業界に関連した241種類のTLDを管理するレジストリが主導するサービスで、指定した文字列や似た文字列の第三者によるドメイン名登録をブロックすることができます。

その他にも各レジストリが提供するブランド保護サービスが存在します。Gandi でも取り扱っているのでご興味がある方は私に直接メッセージいただくか、この記事下のメールアドレスからお問い合わせください。

こちらからブロッキングサービスの詳細を確認することもできます。

https://news.gandi.net/ja/2020/09/how-to-protect-yourself-from-cybersquatting-thanks-to-blocking-products/

モニタリングサービスを使う

世間に名の知れた大企業や金融機関、決済サービスやエンドユーザーとメールやSMSなどで頻繁にやり取りがあるサービスを提供している会社は特に自社名やサービス名、それに近い文字列を使ったドメイン名の第三者による登録があるかどうか監視サービスを使ってフィッシング詐欺などのユーザーの被害やブランド毀損被害の予防に努める

私もある有名企業の社名でドメイン名登録のモニタリングをしてみたところ、毎日 “<企業名>-xxxx.com” など他者によるドメイン名登録を数多く見受けられました。似た文字列やホモグリフを使ったドメイン名登録はさらに多くなります。登録されたドメイン名を確認して、自社の法務部等と検討して悪用される恐れのあるドメイン名の停止申請 (テイクダウン) など必要な行動を素早くとれるようになります。