ホーム テクノロジー セキュリティ 非公開: サイバースクワッティングとは何か、そしてそれからブランドを守る方法 [+ 5 つのツール]

サイバースクワッティングとは何か、そしてそれからブランドを守る方法 [+ 5 つのツール]


ビジネスをオンラインにすると、新たな成長の道が開かれます。複数の場所にサービスを提供し、大勢の視聴者に対応できます。しかし、オンラインで有名なブランドになると、脅威アクターがブランドの信用を利用して金を生み出すために継続する多くのサイバー犯罪に対して脆弱になります。

そして、そのような犯罪の 1 つがサイバースクワッティングです。ウェブトラフィックや収益の損失を引き起こし、オンラインでの存在感を損ない、ブランド全体の評判に影響を与える可能性があります。

サイバースクワッティングとは正確には何ですか?どうすればそれを検出できますか?また、あなたのブランドがサイバースクワッティングの被害に遭った場合はどうすればよいですか?確認してみましょう。

コンテンツ 表示

サイバースクワッティングとは何ですか?

サイバースクワッティングとは
サイバースクワッティングとは

サイバースクワッティングは、元の商標所有者の善意から利益を得ることを目的として、有名な人物や組織と類似または紛らわしい同一のドメイン名を登録、使用、販売する非倫理的な行為です。脅威アクターもこの手法を利用してマルウェア ペイロードを配信します。

ドメインスクワッティングとしても知られるサイバースクワッティングは、インターネットの初期に非常に人気がありました。サイバー犯罪者は、元のブランドの所有者が後で組織からドメイン名を購入すると考えて、組織のドメイン名を購入しました。そして、これも多くの場合に起こりました。

サイバースクワッティングは、Web スクワッターの悪意により違法であり、サイバースクワッターの事件から組織を保護するための法律や規制があります。

サイバースクワッティングはどのように機能するのでしょうか?

サイバースクワッティングの仕組み
サイバースクワッティングの仕組み

サイバースクワッティング攻撃では、サイバー犯罪者は Web サイトを持たない企業をオンラインで検索します。そのような組織を見つけると、その組織の名前を使用してドメインを登録します。

その後、組織がオンラインに移行することを決定したときに、ドメイン名が使用できないことがわかりました。すでに他の方が購入されています。

組織がドメイン名を購入するために攻撃者に連絡すると、彼らは不当に高い価格でドメイン名を提示します。

組織が正確なドメイン名を所有しているとします。その場合、攻撃者は、元のブランド所有者が後で購入するために連絡することを期待して、同様のドメインを別のトップレベル ドメインに登録する可能性があります。

トップレベル ドメイン名は、ドメイン名の最後の部分です。人気のあるトップレベル ドメイン名には .org、.eu などがあります。そのため、組織がxyz.comを所有している場合、攻撃者はxyz.orgまたはxyz.euを狙う可能性があります。

場合によっては、攻撃者は、元のブランド所有者からサイバー不法占拠されたドメイン名を購入するための連絡が来るのを待たないことがあります。代わりに、登録されたドメイン名を使用して Web サイトを構築し、さまざまな悪意のある目的を実行します。

たとえば、悪意のある Web サイトを作成して、ユーザーをだましてマルウェアをダウンロードさせたり、ログイン認証情報を脅威アクターと共有させたりすることができます。

また、脅威アクターは、ユーザーがブラウザのアドレス バーにこれらのブランドの誤ったアドレスを入力することで、これらのドメイン占拠サイトにつまずくことを期待して、人気のブランド名に紛らわしいほど類似したドメインを登録しています。

そして、ユーザーがこれらの偽の Web サイトにアクセスすると、攻撃者はログイン資格情報を盗み、マルウェア ペイロードを配信し、悪意のある広告を配信し、フィッシング攻撃を実行し、またはその他のさまざまな悪意のある目的を実行する可能性があります。

サイバースクワッティングの種類

サイバースクワッティングの種類
サイバースクワッティングの種類

以下は、知っておくべきサイバースクワッティングの主なタイプです。

#1.タイポスクワッティング

これは、サイバースクワッティングの最も一般的なタイプの 1 つです。タイポスクワッティングや URL ハイジャックでは、サイバー犯罪者は、自分が作成した偽の Web サイトへのトラフィックを受信することを目的として、有名ブランドのスペルを間違えたドメイン名を登録します。

脅威アクターは、タイポスクワッティング攻撃を仕掛けてトラフィックを競合他社の Web サイトにリダイレクトし、広告収入を生み出し、フィッシング キャンペーンを実行し、マルウェアをインストールし、タイポスクワッティングされたドメイン名を法外な価格で販売します。

#2.個人情報の盗難

個人情報の盗難を表すためにキーボードの上に置かれた南京錠
個人情報の盗難を表すためにキーボードの上に置かれた南京錠

攻撃者は特殊なツールを使用して、特定のドメインの有効期限をチェックします。また、ドメイン所有者がドメインの更新を忘れた場合、攻撃者はそのドメインを登録し、以前の Web サイトに似た偽の Web サイトを作成します。これにより、訪問者は以前の所有者の元の Web サイトにいると誤解される可能性があります。

#3.名前のジャッキング

このタイプのサイバースクワッティングでは、サイバー犯罪者は有名人の実名を使用してドメイン名を登録します。

名前のジャックが意図的に行われたことを証明するのは難しいため、この種のサイバースクワッティングと戦うのは困難です。

ただし、米国では個人名を商標登録することができ、Web スクワッターに対する証拠として使用できます。

#4.リバースサイバースクワッティング

逆サイバースクワッティングは、逆ドメインハイジャックとも呼ばれます。この違法行為では、攻撃者はまず標的となるサイトを選択します。

次に、問題のドメインに記載されているのと同じ名前の会社名を登録し、異なるサービスを提供することがよくあります。

その後、元の商標所有者が商号を使ってウェブスクワッティングを行っていると主張しています。そして彼らは問題のウェブサイトを合法的に管理しようとします。

攻撃者が Web サイトの制御に成功すると、元のドメイン名の所有者の善意を利用して、悪意のある目的を達成するために Web サイトを使用します。

たとえば、オンラインでおもちゃを提供するabcxyz.com を所有しているとします。サイバー犯罪者は、コンサルティング サービスを提供する ABC XYZ という名前のビジネスを登録できます。そして、商標権侵害であなたを告発し、あなたからドメイン名を取り上げようとします。

#5.苦情サイト

このタイプのサイバースクワッティング行為では、サイバー犯罪者は企業の評判を傷つけたり、個人的な復讐をしたり、過激派の信念を広めたりするために URL スクワッティング サイトを作成します。

たとえば、あなたはxyz.comを所有しているとします。サイバー犯罪者がxyzsucks.comを作成し、あなたを悪く見せるために嘘とプロパガンダに満ちたコンテンツを公開する可能性があります。

自分の意見を表明することは合法ですが、苦情サイトは悪質なプロパガンダを実行するために運営されていることがよくあります。

サイバースクワッティングの実例

見出しを飾ったサイバースクワッティングの例を以下に挙げます。

  • ニューヨークの実業家ダン・パリシ氏はmadonna.comに登録した。法廷闘争の末、ダン・パリシはmadonna.comをポップスターのマドンナに譲渡しなければならなかった。
  • Googleは、android.co.inを登録したジン・レン氏に対するサイバースクワッティング訴訟で勝訴した。 Android は Google が所有しています。
  • 動物の倫理的扱いを求める人々 (PETA) は、パロディ サイト peta.com を作成したMichael Doughney に対する訴訟で勝訴しました
  • 人気のビデオ共有プラットフォームTiktokの開発者であるバイトダンスは、tiktok.comに登録したオーストラリア人の友人2人に対する訴訟で勝訴した
  • ハロッズ百貨店のオーナーであるアルファイド氏は、ハロッズ関連のインターネット アドレス 60 個の管理を獲得しました

サイバースクワッティングが増加しています。 2022 年に世界知的所有権機関 (WIPO) は7000件の訴訟を受け取りました。したがって、あなたのビジネスがサイバースクワッティングの被害に遭っていないかどうかを積極的に確認する必要があります。

サイバースクワッティングを検出する方法

ビジネス Web サイトを構築するために登録したいドメインが利用できないとイライラすることがあります。あなたが商標所有者であるにもかかわらず、ドメイン登録業者は、問題のドメインはすでに使用されていると言います。次は何をしますか?

まず、心配しないでください。すべての「ドメイン奪取」事件がサイバースクワッティングに起因するわけではありません。中には本当に間違いがある場合もあります。あなたのビジネスがサイバースクワッティングの被害に遭っているかどうかを確認する方法は次のとおりです。

ドメイン名がどこに行くのかを確認する

ドメイン登録業者が「このドメインは使用されています」というドメイン登録リクエストを返した場合、次のステップは、Web ブラウザに URL を入力したときにドメイン名がどこに移動するかを確認することです。

「このドメインは販売中です」または「サイトは建設中です」ページに遭遇した場合は、サイバー不法占拠者がドメイン名を乗っ取っている可能性があります。

ただし、完全に機能する Web サイトがないことが必ずしもサイバースクワッティングを意味するわけではありません。ドメイン所有者は誠意を持ってドメインを購入し、将来 Web サイトを構築する計画がある可能性があります。

URL によって自社製品の広告が表示される Web サイトが開かれる場合、または URL によって競合他社の Web サイトにリダイレクトされる場合は、サイバースクワッティングの可能性があります。

また、その URL があなたの分野とはまったく異なる別の分野で活動している Web サイトを開いた場合、サイバースクワッティングではなく、著作権侵害のケースとなる可能性があります。

サイバースクワッティングは、既存のドメイン名に紛らわしいほど似たドメインを誰かが登録できることも意味します。したがって、オンライン調査を実施して、あなたのビジネスに同一のドメインがあるかどうかを確認してください。 dnstwisterなどのツールを使用して、そのようなドメインを見つけることができます。

DNSTwister の .com レポート
DNSTwister の .com レポート

ドメイン名登録者に連絡する

一部のドメインがビジネスの善意から利益を得るために悪意を持って登録されたと疑われる場合は、それらのドメイン所有者に連絡して、そのようなドメインがサイバースクワッティングのケースに該当するかどうかを確認する必要があります。

ドメイン所有者の名前と電子メール アドレスは、Who.isまたはWhois.comで見つかる可能性があります。あなたの反対意見について彼らの意見を聞くには、彼らに連絡してください。

サイバースクワッティングに対処する方法

サイバースクワッティングに対処する方法
サイバースクワッティングに対処する方法

サイバースクワッティングの被害者である場合、サイバースクワッティングの問題に対処するためのオプションは次のとおりです。

#1.サイバースクワッティング防止消費者保護法 (ACPA)

1999 年に制定されたサイバースクワッティング防止消費者保護法は、元の商標所有者の善意から利益を得るために悪意を持ってドメイン名を登録するサイバースクワッターと戦うことを商標所有者に与えます。

サイバースクワッターの訴訟を起こしていると思われる場合は、この反サイバースクワッター法に基づいて、サイバースクワッターの容疑者に対して法的措置を講じることができます。

#2.割り当てられた名前と番号の Internet Corporation

Internet Corporation for Assigned Names and Numbers (ICANN) は、普遍的な解決可能性を確保するために、ドメイン ネーム システム (DNS) の技術要素の管理を調整する非営利組織です。その結果、インターネット ユーザーはすべての有効なアドレスを見つけることができます。

一言で言えば、ICANN はドメイン名を割り当て、ドメイン名登録が悪用されないようにする責任があります。

誰かがあなたの善意から利益を得るために悪意を持ってドメイン名を登録した場合、統一ドメイン名紛争解決ポリシー ( UDRPと呼ばれることが多い) に基づいて異議を申し立てることができます。

勝った場合、問題のドメインはキャンセルされるか、あなたに移管されます。

サイバースクワッティングと戦うこれら 2 つの方法のうち、UDRP の手続きは迅速であり、UDRP の苦情を開始するために弁護士や弁護士を雇う必要はありません。

ただし、UDRP は経済的救済策を提供しません。したがって、サイバースクワッティングによりブランドが重大な経済的損失を被った場合、反サイバースクワッティング消費者保護法 (ACPA) に基づいて法的措置を講じることが正しい選択となる可能性があります。

ブランドはサイバースクワッティングをどのように防ぐことができるか

ブランドはサイバースクワッティングをどのように防ぐことができるか
ブランドはサイバースクワッティングをどのように防ぐことができるか

以下は、さまざまな形のサイバースクワッティングからブランドを保護する実証済みの方法の一部です。

#1.あなたのビジネス名とドメイン名を商標登録してください

ビジネス名とドメインを商標登録することは、サイバースクワッティングから守るための最良の戦略です。そうすることで、統一ドメイン名紛争解決ポリシー (UDRP) やサイバー不法占拠防止消費者保護法 (ACPA) の助けを借りて、サイバー不法占拠者と戦うことができるようになります。

ビジネス名とドメイン名を商標登録すると、サイバー不法占拠によりビジネスが経済的に打撃を受けた場合に、サイバー不法占拠者から補償金を受け取る権利も得られます。

#2.ウェブサイトアドレスのバリエーションを登録する

人気のあるトップレベル ドメインのバリエーションやスペルミスが多いドメインを購入すると、サイバー犯罪者によるこれらのドメインの購入を防ぐことができます。

また、これらのドメインを元のドメインにリダイレクトすると、ユーザーがすでに所有している間違ったドメイン名を入力すると、Web サイトにアクセスしてしまいます。

たとえば、 xyz.comを実行するとします。 xyz.orgxyz.net 、およびxyg.comを登録し、これらのドメインを xyz.com にリダイレクトすることもできます。その結果、ユーザーは誤ってxyz.orgまたはxyg.comと入力した場合でも、 xyz.comにアクセスすることになります。

実際、複数のドメインを購入するのは費用対効果の高い方法ではありません。しかし、サイバースクワッティングがあなたのブランドに深刻なダメージを与える可能性がある場合、サイバースクワッティングに取り組むのは正しい行動である可能性があります。

オンラインでリサーチして、安価なドメイン名を購入できます。

#3.ドメインを自動更新モードに設定する

サイバー不法占拠者は、所有者がドメイン名の更新を忘れたドメイン名を検索します。そして、そのようなドメインを登録し、それらのブランドのオンライン ID を盗みます。

したがって、ドメイン名が有効期限切れになる前に適時に更新されるように、ドメインを自動更新モードに設定する必要があります。

#4.サイバースクワッティング対策ソフトウェアへの投資

ラップトップに悪意のあるファイルの通知が表示されている
ラップトップに悪意のあるファイルの通知が表示されている

ドメインベースのサイバー攻撃は日々増加しています。したがって、適切なセキュリティ ソリューションに投資することは、ビジネスを悪意のある者から保護するのに大いに役立ちます。

サイバースクワッティング対策ツール

実証済みのセキュリティを提供するツールをいくつか紹介します。

#1.ゼロフォックス

ゼロフォックス
ゼロフォックス

ZeroFox は、ドメインの完全な可視性と制御を提供します。 ZeroFoxを使用すると、ドメインを継続的に監視したり、ドメイン スプーフィングやサイバースクワッティングなどの脅威に対するアラートを作成したり、削除の中断アクションを自動化したりすることができます。

#2. Cloudflareレジストラのカスタムドメイン保護

Enterprise プランに基づいて Cloudflare Registrar にドメインを登録すると、ドメインのハイジャックを防ぐカスタム ドメイン保護が提供されます。

Cloudflareカスタムドメイン保護は以下を提供します:

  • すべての変更リクエストのオフライン確認
  • レジストラとレジストリのロックの一貫した使用
  • 2F 認証はすべての登録者アカウントに強制されます
  • 妥当性チェック

これらの機能により、攻撃者がネームサーバーや登録データを変更できなくなり、ビジネスをドメインハイジャックから保護できます。

#3.レッドポイント

ブランドのなりすましに対抗するための特殊なツールが必要な場合は、 Red Pointsのなりすまし防止ソフトウェアが信頼できるソリューションです。ボットを利用した検索によりなりすましを数秒で検出し、自動的に削除を開始できます。また、ソーシャル メディアを監視して、あなたのビジネスになりすましているブランドを発見するのにも役立ちます。

#4.ドメインツール虹彩検出

DomainTools Iris Detect を使用すると、類似ドメインを検出して監視し、ブランドを保護できます。

DomainTools Iris Detect を使用すると、侵害しているドメインを迅速に発見し、危険なドメインに対するアクションを強制し、進化するインフラストラクチャを継続的に監視するなどのことができます。

#5. ReliaQuest の GreyMatter デジタル リスク保護 (DRP)

ビジネスを包括的に保護したい場合は、 GreyMatter Digital Risk Protection (DRP)が適切なオプションです。誰かがあなたのブランドを模倣した場合、緩和策の推奨事項を含む、明確な対応手順を含む実用的な洞察が得られます。

ウェブサイト訪問者がサイバースクワッティングを回避する方法

タブレット、PC、携帯電話上の虫眼鏡の画像
タブレット、PC、携帯電話上の虫眼鏡の画像

サイバースクワッティングの被害に遭わないためのヒントをいくつか紹介します。

  • ブラウザのアドレス バーの URL を注意深く確認して、正規の Web サイトにアクセスしていることを確認してください。
  • 公式サイトには南京錠のマークがあります。 SSL 証明書の有効期限が切れた Web サイトに留まらないように注意してください。
  • ポップアップ、広告、自動ダウンロード、および不必要なリダイレクトが頻繁に行われる Web サイトは、悪意のある Web サイトである傾向があります。
  • 何かが真実であるには良すぎると思われる場合、それは真実ではない可能性が高くなります。したがって、魅力的なオファーや割引の餌食にならないようにしてください。ユーザーをフィッシング サイトに誘導することが多い、疑わしい電子メールのリンクは決して開かないでください。
  • サイバー不法占拠サイト上のマルウェアが古いプログラムの脆弱性を悪用しないように、オペレーティング システムとソフトウェアを最新の状態に保ちます。

最後になりましたが、デバイスにプレミアムウイルス対策プログラムをインストールする必要があります。ウイルス対策プログラムは、悪意のある Web サイトがデバイスに害を及ぼす前にブロックできます。

結論

サイバースクワッティングは深刻なサイバーセキュリティ問題です。オンラインでの自分の存在に注意を払わないと、サイバースクワッティング Web サイトが Web トラフィックや売上を盗む可能性があります。

さらに悪いことに、そのような Web サイトは顧客の心の中にブランドに対する否定的な認識を生み出します。したがって、サイバースクワッティングを防止し、オンラインのアイデンティティを保護するために必要な措置を講じてください。

社内のセキュリティを強化するには、中小企業向けのこれらの最高のオンライン セキュリティ ソフトウェアをチェックしてください。

「サイバースクワッティングとは何か、そしてそれからブランドを守る方法 [+ 5 つのツール]」についてわかりやすく解説!絶対に観るべきベスト2動画

ブランドマネジメントって何?「2文字」で表現します|教員プチ講座
MIRACLE Vul Hammerって何?