企業をターゲットにしたドメイン名詐欺が急増しています [ご注意ください]
ドメイン名に関連した詐欺は、企業にとって年々一般的な脅威となっています。ドメイン名の登録のしやすさ、手軽に購入できる価格設定、企業のドメイン名や関連する技術やサービスについての知識不足、およびその他多く理由により、ドメイン名は企業のデジタル版アキレス腱のように思えます。そして今月のフランスでのサイバーセキュリティ意識月間で、再び注目を集めているテーマでもあります。
ドメイン名はどのようにしてサイバー犯罪者の標的になったのか?
ドメイン名はあなたのビジネスにとって貴重な知的財産で、価値のあるものは手に入りにくくなるはずです。ですが、ドメイン名は取得が技術的にも経済的にも非常に簡単であり、サイバー犯罪者のターゲットになりやすいことです。
経済的に言うと、有名ブランドのドメイン名には、時間の経過とともに蓄積される付加価値にもかかわらず、登録価格はたいてい低価格で安定していてほとんど誰でも登録が可能です (年間平均1500円から1万円の範囲)。したがって「偽造」ドメイン名を作成するためのコストは、悪意のある使用から得られる利益と比較してごくわずかです。
技術的に言えば、「先着順」ルールはすべてのドメイン名登録に適用され、所有者が誤って更新し忘れたドメイン名は悪意を持った詐欺師のターゲットになり得ます。
ドメイン名関連の新しい詐欺手法に対する脅威の高まり
過去10年間でドメイン名に関連する詐欺の事例は企業にとって深刻な問題になっています。 WIPO (世界知的所有権機関) が実施した調査によると、ドメイン名に関連する訴訟の数は2018年だけで12%増加しました。
この増加は最近の3つの動きによって説明できます。
- 2013年から新しいTLDの導入され、実際のブランドになりすましがしやすくなった。
- こういったTLDの手に入りやすさを向上させた特定のTLDでの定期的なプロモーションキャンペーンが増加したこと。
- 2018年以降がGDPRの施行したこと。GDPRの主な目的は個人情報を保護することですが、悪意のある攻撃者を間接的に保護することにもなります。
こういった新しい機会が表れ、詐欺師は人気ブランドから利益を得るために工夫してドメイン名を取得して悪用できるようになりました。ドメイン名の悪用の最も一般的なタイプは次です。
- 有名なブランドから利益を得るために所有者が更新に失敗したドメイン名を購入する
サイバー犯罪者にとって最も簡単な方法は、ドメイン名所有者の警戒心の欠如に賭けることです。ドメイン名の更新を忘れると、全てのインターネットユーザーがドメイン名を登録できるようになる可能性があります。特定の企業はこれをビジネスモデルにし、求められているドメイン名の再販を専門としています。また、Gandi を含むほとんどのプロのドメイン登録事業者 (レジストラ) が提供するオプションである自動更新を有効にすることで、簡単に更新忘れを防止することが可能です。
- ブランドに損害を与えることを目的として、別のトップレベルドメイン(TLD)でドメイン名を購入する
1,500を超えるTLDが利用可能であるため、企業が全てのTLDでブランド名と全ての似た文字列を保護することは非常に困難です。この事実さらなる脆弱性を意味します。誰でも別のTLDを使ってブランドのドメイン名を登録して、そのブランドの評判から利益を得ることができます。人気ブランドに寄生して利益を得ようとするこの方法は最も簡単であり、一般的です。
- タイポスクワッティング
当初ドメイン名にはラテン文字のみの使用が許可されていました。 2010年以降、非ラテン文字が徐々に採用され、今日では大多数のレジストリで受け入れられています。非ラテン文字以外の文字を使ったドメイン名は IDN、または「国際化ドメイン名」と呼ばれます。
- IDNホモグリフ攻撃
当初ドメイン名にはラテン文字のみの使用が許可されていました。 2010年以降、非ラテン文字が徐々に採用され、今日では大多数のレジストリで受け入れられています。非ラテン文字以外の文字を使ったドメイン名は IDN、または「国際化ドメイン名」と呼ばれます。
タイポスクワッティングと同様に、ホモグリフ攻撃は、非ラテンアルファベット (例えばキリル文字) の特定の文字との類似性を利用して、詐欺行為の対象とする企業のドメイン名に非常に近く、目に見えて区別できないドメイン名が登録されます。
「example.com」の例をもう一度取り上げると、これはIDNを使用して「exɑmple.com」になる可能性があります。こういったIDNを利用してユーザーの目を欺こうとするやり方は、人気ブランドから利益を掠め取ろうとするやっかいな手段と言えます。
- ブランドのドメイン名に単語を追加したドメイン名を登録する
インターネットユーザーにドメイン名の正当性を示すために、サイバー犯罪者はドメイン名を登録して、信頼性を維持できるようにする単語を追加する傾向があります。
例えば「example.com」を利用するために「example-group.com」または「example-us.com」を登録する場合があります。こういったバリエーションがあるドメイン名はその多様性を考えると、全て管理下に置くことは困難です。
こういったドメイン名の悪用がフィッシングキャンペーン、偽造品の販売、またはその他の種類の詐欺の場合でも、ビジネスへの影響は必然的にマイナスになります。
- オンラインサービスの中断に関連する収益の損失
- データ、特に顧客データの損失
- ブランドの評判を傷つける
- インターネットユーザーのブランドに対する信頼の喪失
そのためこの種の悪意のあるドメイン名登録の検出に特化したブランド保護サービスは、ブランド毀損を避けたい企業にとって必要不可欠です。
ドメイン名詐欺を防止するブランド保護サービス
企業が高速インターネット接続を契約して社内VPNを構築して機密情報を守ったりすることと同じように、ドメイン名についても同じレベルのサービスを探す必要があります。ドメイン名の悪用に対する効果的な防御策として、ブランド保護サービスは過去数年間で急速に多様化しています。
ドメインモニタリングサービスを選択することにより、ドメイン名詐欺が発生する可能性のあるドメイン名の検知を素早く行うことができます。モニタリングサービスは一種の監視として機能し、ドメイン名の不正使用を検出します。 Gandiのモニタリングサービスは、1,200種類を超えるTLD、サブドメインとIDNホモグリフをカバーし、24時間以内にブランド名を含む不正なドメイン名登録の警告通知をモニタリングサービスを使用している企業に送信します。
さらに企業は様々なレジストリによって提供されているブロッキングサービスを使用することもできます。 DPML (Donuts)、 Uni EPS (Uniregsitry)、TRex (Trademark Registry Exchange)、AdultBlock (MMX / ICM Registry) を使用すると、様々な種類のTLDでのドメイン名の登録をブロックすることができます。
最後に、専門家を信頼してグローバルなオンラインのブランド保護戦略を策定することで、自分のオンラインプレゼンスを確実に向上させることができます。Gandiの企業向けサービスを利用すると自社のドメイン名ポートフォリオについてアドバイスを受け取り、どのドメイン名の購入が最も適切であるかを判断することが可能です。
ドメイン名詐欺を防ぐための方法やサービスについて知りたい方は、Gandi コーポレートチーム(corporatecontact@gandi.net) に連絡ください。
———–
Gandi のSNSアカウントをフォローしてドメイン名関連のお役立ち情報や割引情報を受け取りましょう!
Twitter : https://twitter.com/Gandi_JP
Facebook : https://www.facebook.com/gandijapan