企業向けニュース

五輪関連ドメイン名の登録増加と似た状況を防ぐための対策について

先日、ドメイン名に関する最近のニュースと悪用への対策ということで、できるだけ多くの人がこの話題に興味を持ってほしいという思いからこのような記事を公開しました。

ここに書かれているような既存サービスになりすますためにドメイン名が登録される問題はインターネットが生まれてから常につきまとう問題であり、最近発生件数が増えてきています。

今回もドメイン名関連で興味深いニュースがありました。

東京五輪関連のドメイン名が1753件あり、偽サイトも散見されたというニュースがあったので取り上げてみようと思いました。

この記事は要するに、五輪関連の文字列を使用したドメイン名の登録が増え、その中の1割ほどがそのドメイン名を使用したウェブサイトにアクセスした人のメールアドレスやパスワード、クレジットカード情報などの個人情報を盗み取ろうとするウェブサイトに使われていた、というものです。

時事的な話題を利用したなりすましドメイン名

2019年に年号が平成から令和に変わる時に以下のような記事を書いたのですが、全国民に関連するような時事的な話題に関連した文字列を使うと、その時期は連日テレビやネット記事で報道されているため、そのドメイン名を見た一定の割合の人は無条件で「このURLは正式なものだ」と信じてしまいウェブサイトにアクセスし、情報を入力してしまいます。

今回は五輪がターゲットのドメイン名が大量に登録されているということで、五輪委員会の名を騙って「スポーツ特別視聴権」や「特別グッズ販売」、ほかにも「観戦チケット返金について」などと偽りメールを大量の人数に送り付けて個人情報を取ろうとするサイバー活動が現在活発になっているかもしれません。(盗まれた個人情報は闇市場で売られます)

また、こういった時事的ななりすましドメイン名に自社ブランドも巻き込まれないようにすることが大切です。特に今回の五輪や今後開催される世界的なイベントのスポンサー企業などは日ごろからそのイベントと関連づけられて報道される機会も多くなるので注意が必要です。

この企業側の時事的イベント巻き込みに関して言うと例えば、“<自社名>.<イベント名>-xyz.com” などサブドメイン名にあたる個所に今回のようななりすましドメイン名が使用される場合もあります。

我々はインターネットユーザーとしてただ単に「普段から見慣れている」というだけでURLを気楽にクリックせずに常に気を付ける習慣をつけておきましょう。

類似ドメイン対策

では、企業側はブランド名が悪用されないようにどのような対策ができるでしょうか。

前回の記事でも書いたように、自社名やサービスの関連TLDでドメイン名を登録しておく、TMCHやブロッキングサービスに登録しておくなど今から比較的簡単にできる対策方法があります。

他にも私が所属しているGandiでは、ドメイン名のモニタリングサービスを提供しており、自社名やサービス名を使用したドメイン名の登録や、ホモグリフや入力間違いの文字列を使用したドメイン名の登録を毎日検知して、どのようなドメイン名が登録されたかのレポートを毎日送信するようにできます。

検知されたドメイン名を確認してそのサイトがホスティングされている会社に連絡してサイトを停止させたり、ドメイン名を停止させる申し立てを行ったり、関連機関に連絡して捜査依頼をするなど、実際の被害が出る前にアクションをとることが可能です。

モニタリングサービスを使用するにしても使用しないにしても、社内のブランド関連部署や法務部、マーケティング部、他にも場合によってはインフラエンジニア部などと連携して横断して対応ができる担当者を一人任命しておく、ということもかなり大事です。(こういったドメイン名関連のブランド保護は企業イメージにおいて非常に大事なのですが、誰が扱ってよいかわからない責任者不在のためないがしろにされるケースが多くあります)

詳しく知りたい方、相談したい方は corporatecontact@gandi.net までお知らせください。