五輪関連ドメイン名の登録増加と似た状況を防ぐための対策について

五輪関連ドメイン名となりすましサイト増加のニュースを受けて、ブランド保護の観点から企業として気を付けておくべきことについて書きました。
よろしければこちらもご覧ください
※この記事は読者によって投稿されたユーザー投稿のため、編集部の見解や意向と異なる場合があります。また、編集部はこの内容について正確性を保証できません。

先日、ドメイン名に関する最近のニュースと悪用への対策ということで、できるだけ多くの人がこの話題に興味を持ってほしい、自分が関わっているサービスを知ってほしいという思いからこのような記事を公開しました。

https://webtan.impress.co.jp/u/2021/07/23/41083

ここに書かれているような既存サービスになりすますためにドメイン名が登録される問題はインターネットが生まれてから常につきまとう問題であり、最近発生件数が増えてきています。

今週もドメイン名関連で興味深いニュースがありました。

東京五輪関連のドメイン名が1753件あり、偽サイトも散見されたというニュースがあったので取り上げてみようと思いました。

https://www.tokyo-np.co.jp/article/119414

この記事は要するに、五輪関連の文字列を使用したドメイン名の登録が増え、その中の1割ほどがそのドメイン名を使用したウェブサイトにアクセスした人のメールアドレスやパスワード、クレジットカード情報などの個人情報を盗み取ろうとするウェブサイトに使われていた、というものです。

時事的な話題を利用したなりすましドメイン名

2019年に年号が平成から令和に変わる時に以下のような記事を書いたのですが、全国民に関連するような時事的な話題に関連した文字列を使うと、その時期は連日テレビやネット記事で報道されているため、そのドメイン名を見た一定の割合の人は無条件で「このURLは正式なものだ」と信じてしまいウェブサイトにアクセスし、情報を入力してしまいます。

https://news.gandi.net/ja/2019/04/reiwa-domains/

今回は五輪がターゲットのドメイン名が大量に登録されているということで、五輪委員会の名を騙って「スポーツ特別視聴権」や「特別グッズ販売」、ほかにも「観戦チケット返金について」などと偽りメールを大量の人数に送り付けて個人情報を取ろうとするサイバー活動が現在活発になっているかもしれません。(盗まれた個人情報は闇市場で売られます)

また、こういった時事的ななりすましドメイン名に自社ブランドも巻き込まれないようにすることが大切です。特に今回の五輪や今後開催される世界的なイベントのスポンサー企業などは日ごろからそのイベントと関連づけられて報道される機会も多くなるので注意が必要です。

この企業側の時事的イベント巻き込みに関して言うと例えば、"<自社名>.<イベント名>-xyz.com" などサブドメイン名にあたる個所に今回のようななりすましドメイン名が使用される場合もあります。

我々はインターネットユーザーとしてただ単に「普段から見慣れている」というだけでURLを気楽にクリックせずに常に気を付ける習慣をつけておきましょう。

類似ドメイン対策

では、企業側はブランド名が悪用されないようにどのような対策ができるでしょうか。

前回の記事でも書いたように、自社名やサービスの関連TLDでドメイン名を登録しておく、TMCHやブロッキングサービスに登録しておくなど今から比較的簡単にできる対策方法があります。

他にも私が所属しているGandiでは、ドメイン名のモニタリングサービスを提供しており、自社名やサービス名を使用したドメイン名の登録や、ホモグリフや入力間違いの文字列を使用したドメイン名の登録を毎日検知して、どのようなドメイン名が登録されたかのレポートを毎日送信するようにできます。

検知されたドメイン名を確認してそのサイトがホスティングされている会社に連絡してサイトを停止させたり、ドメイン名を停止させる申し立てを行ったり、関連機関に連絡して捜査依頼をするなど、実際の被害が出る前にアクションをとることが可能です。

モニタリングサービスを使用するにしても使用しないにしても、社内のブランド関連部署や法務部、マーケティング部、他にも場合によってはインフラエンジニア部などと連携して横断して対応ができる担当者を一人任命しておく、ということもかなり大事です。(こういったドメイン名関連のブランド保護は企業イメージにおいて非常に大事なのですが、誰が扱ってよいかわからない責任者不在のためないがしろにされるケースが多くあります)

詳しく知りたい方、相談したい方は corporatecontact@gandi.net までお知らせください。

====

Gandi.net について

Gandiは20年以上ドメイン名登録、管理サービスを提供しているドメインレジストラで、現在750種類以上のトップレベルドメインを提供しています。No Bullshit (誠実さ、透明性) をモットーに透明性のあるコミュニケーションを心がけサービスを提供し、オープンソースプロジェクトへのサポートや社会貢献プロジェクトの後援も行っています。

Amazon Web Services (AWS) が提供するドメイン名登録サービスのトップレベルドメインを提供するドメインレジストラでもあります。

https://www.gandi.net/ja

 

よろしければこちらもご覧ください
この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

死活監視
Webサイト(Webサーバー)やシステムが動作しているかどうか、別のシステムから ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]