サイバースクワッティングの脅威が拡大
現代の企業にとって、最悪のシナリオはシンプルでありながら壊滅的です。詐欺師があなたのウェブサイトを模倣し、ドメインの身元を盗み、顧客から金銭を奪うことです。苦情が寄せられる頃には、金銭は失われ、企業の評判は地に落ちます。この「サイバースクワッティング」として知られる行為は、もはや単なる迷惑行為ではありません。フォーチュン500企業からアジャイルなスタートアップ企業に至るまで、あらゆる組織に影響を及ぼす、データ窃盗とマルウェア配布のための巧妙な手段となっています。
この問題は、135,000人以上のユーザーにサービスを提供する主要なウェブデータインフラプロバイダーであるDecodo(旧Smartproxy)にとって個人的なものとなりました。同社の成長に伴い、模倣犯が顧客を騙すために類似ドメインを登録し始め、デジタルブランド保護の不安定さを痛感させられました。
多様化するサイバースクワッティングの手法
デジタルスクワッティングでは、悪意のあるアクターが確立されたブランドを模倣したドメイン名を登録します。初期のインターネットスクワッターが主にドメインを身代金目的で保有していたのに対し、現代のサイバー犯罪者はそれらをトラフィックの傍受、ログイン認証情報の収集、悪意のあるソフトウェアの配布に利用しています。その手口は多様かつ巧妙です。
- タイポスクワッティング: 一般的なスペルミス(例: gooogle.com)を登録する。
- コンボスクワッティング: ブランド名にキーワードを追加する(例: netflix-login.com)。
- TLDスクワッティング: 公式の.comではなく、.netや.orgなどの異なるトップレベルドメインを使用する。
- ホモグラフ攻撃: 異なるアルファベットの視覚的に類似した文字を使用して、検出不可能な偽物を作成する。
SecPodの調査によると、特定のドメイン拡張子を使用した悪意のあるキャンペーンは、2024年後半から2025年中頃までに19倍に増加しました。これらのドメインの99%以上は、認証情報フィッシング攻撃またはマルウェア配信に使用されました。
実際の被害とブランドへの影響
Proxywayから「ベストバリュープロバイダー」として認められたDecodoは、その成功ゆえに主要な標的となりました。特に中国では、悪意のあるアクターがsmartproxy.orgやsmartproxy.cnのようなドメインを登録しました。DecodoのCEOであるVytautas Savickas氏は、「私たちは長年にわたり、信頼できるサービスと倫理的な慣行を通じて顧客の信頼を獲得してきました。模倣犯は金銭を盗むだけでなく、実際の企業が提供するものとはかけ離れた低品質のサービスを提供します。」と述べています。
被害は明白です。Trustpilotの被害者からは、サービスが提供されなかったり、役に立たないIPアドレスを受け取ったりしたという報告が寄せられています。さらに悪いことに、これらの取引の多くは暗号通貨を介して行われるため、支払いは取り消しできません。その結果、正規の企業は、処理したことのない購入に関する苦情や、混乱した被害者からの否定的なレビューによってサポートチームが溢れかえるという事態に直面します。
サイバースクワッティング対策と予防策
無策の代償は非常に高額です。IBMの「データ侵害のコストに関するレポート」によると、多くの場合、スクワットされたドメインによって助長されるフィッシング攻撃は、2025年には企業に平均480万ドルのデータ侵害コストをもたらすと推定されています。ドメインを回復するためのUDRP(統一ドメイン名紛争処理方針)のような法的手段は存在しますが、そのプロセスは時間がかかる場合があります。したがって、予防が最も効果的な防御策となります。
専門家は、企業がドメインのバリエーションを積極的に登録し、ブランド名を使用した新しい登録を監視し、顧客に公式のコミュニケーションチャネルを識別する方法を教育することを推奨しています。DecodoのCCOであるVaidotas Juknys氏は、「デジタルスクワッティングは、迷惑行為から経営陣の注意を必要とする深刻なビジネスリスクへと進化しました。スクワッターは企業が受動的であることを期待しています。勝利する唯一の方法は、積極的であることです。」と警告しています。
オンラインで事業を展開する企業にとって、ドメインは玄関口です。それを無防備にしておくことは、犯罪者が鍵を交換することを招くことになります。