サイバーニュース.jp

世界のサイバーなニュースを配信

駐車ドメインの9割以上が悪質なコンテンツへ誘導:新たなサイバー脅威の実態

カテゴリ:

はじめに:急増する駐車ドメインの脅威

ウェブサイトを閲覧する際に、誤ってURLを入力したり、期限切れのドメインにアクセスしてしまったりした経験は誰にでもあるでしょう。しかし、今日、これらの「駐車ドメイン」を訪れることは、かつてないほど危険になっています。新たな調査によると、駐車されているドメインの90%以上が、詐欺、マルウェア、スケアウェア、偽のウイルス対策ソフトウェアなどの悪質なコンテンツへ訪問者を誘導するように設定されていることが明らかになりました。

この状況は、10年前とは劇的に変化しています。2014年の調査では、駐車ドメインがマルウェアに誘導するケースは5%未満でしたが、現在ではその状況が逆転し、悪意のあるコンテンツが支配的な常態となっています。

悪質な誘導のメカニズム:タイポスクワッティングとIPプロファイリング

インターネットユーザーが期限切れのドメイン名にアクセスしたり、「タイポスクワッティング」として知られる、人気サイトのURLのタイプミス版に誤ってアクセスしたりすると、通常はドメインパーキング会社が運営するプレースホルダーページに誘導されます。これらの会社は、第三者のウェブサイトへのリンクを表示することで、このトラフィックを収益化しようとします。しかし、Infobloxのセキュリティ研究者たちは、このプロセスが悪質な目的で悪用されていることを発見しました。

驚くべきことに、これらの悪質なリダイレクトは、訪問者のIPアドレスに基づいて巧妙に回避されることがあります。例えば、VPNを使用している訪問者や非居住用IPアドレスからのアクセスの場合、通常の安全な駐車ページが表示されます。しかし、居住用IPアドレスからのアクセス、特にモバイルデバイスからの訪問の場合、即座に詐欺サイトやマルウェア配布サイトへ誘導されるのです。これは、IP地理位置情報、デバイスのフィンガープリント、Cookieなどを用いた訪問者プロファイリングによって行われています。

具体的な手口と被害事例

複数の大手サイトのタイポスクワッティングが確認されています。例えば、「Scotiabank.com」のタイプミスである「scotaibank[.]com」は、居住用IPアドレスからの訪問者を悪質なサイトに誘導します。このドメインの所有者は、約3,000もの類似ドメインを所有しており、その中には「gmai[.]com」のようにメールサーバーまで設定されているものもあります。これは、誤って「gmail.com」の「l」を抜いてメールを送ってしまうと、ストレートに詐欺師の元へ届くことを意味します。

また、政府機関のサイトも標的になっています。FBIのインターネット犯罪苦情センター(IC3)の公式ドメイン「ic3.gov」を誤って「ic3[.]org」と入力した研究者が、偽の「Drive Subscription Expired」ページにリダイレクトされた事例も報告されています。

背景にあるビジネスモデルとGoogleの影響

駐車ドメインの悪用は、ドメインパーキング会社がトラフィックを広告主に販売し、その広告主がさらに別の第三者にトラフィックを再販するという複雑な連鎖によって増幅されています。この多段階のリダイレクトの過程で、訪問者のデバイスが繰り返しプロファイリングされ、最終的に悪質なドメインに誘導されるか、標的とする価値がないと判断された場合はAmazon.comのような無害なページにリダイレクトされます。

さらに、Googleの広告ポリシー変更も影響を与えている可能性があります。2025年初頭にGoogleは、駐車ドメインへの広告表示をデフォルトで「オプトアウト」とする設定を導入しました。これにより、駐車ドメインの所有者は広告収入が減少し、より詐欺やマルウェアに利用されやすい「直接検索」モデルへと移行せざるを得なくなったと指摘されています。

ユーザーが取るべき対策

このような脅威から身を守るためには、いくつかの対策が有効です。

  • ブックマークの活用: 頻繁に訪れるサイトは、手動でURLを入力する代わりにブックマークを利用しましょう。
  • パスワードマネージャーの利用: サイトのURLを正確に記憶し、自動入力してくれるパスワードマネージャーは、タイプミスによるタイポスクワッティングのリスクを減らします。
  • スクリプトブロッカー: NoScriptやuMatrixなどのブラウザ拡張機能を使用して、デフォルトでスクリプトの実行を無効にすることで、悪質なリダイレクトを防ぐことができます。
  • セーフブラウジング機能の利用: Chromeの「拡張保護」モードや、Wardなどのブラウザ拡張機能は、脅威をリアルタイムで検出します。
  • DNSレベルでのブロック: NextDNSやZenarmorのようなサービスは、駐車ドメインをブロックする機能を提供しています。
  • アンチウイルスソフトウェア: マルウェアバイトやBitdefender、ESETなどのアンチウイルスソフトウェアのブラウザプラグインは、悪質なサイトへのアクセスを警告してくれます。

特に、文字の転置などが起こりやすい失読症(ディスレクシア)のユーザーにとって、信頼できるブックマークの利用は非常に効果的です。

今後の課題と法的・技術的解決策

現在のところ、このような悪質な駐車ドメインの運用を停止させるための明確な権限や強力な執行は不足しています。IC3のような機関はデータ収集に役立っていますが、個人の被害回復は稀です。コメントでは、ドメイン名へのチェックサム数字の追加、ブランドによる商標権侵害のより積極的な執行、悪質な活動の報告に対する報奨金制度の導入などが提案されています。

この問題は、単なる技術的な対策だけでなく、法的・社会的な枠組みの見直しも必要とされており、インターネットの安全性を確保するための継続的な努力が求められています。

元記事: https://krebsonsecurity.com/2025/12/most-parked-domains-now-serving-malicious-content/

投稿をさらに読み込む