サイバースクワッティングの脅威が拡大

サイバースクワッティングは、単なる商標権侵害から危険なサイバーセキュリティの脅威へと進化しています。2025年には、世界知的所有権機関（WIPO）が過去最高の6,200件ものドメイン名紛争を処理しました。これは2020年のパンデミック以降、サイバースクワッティングの事例が68%増加しているという憂慮すべき傾向を示しています。今日、犯罪組織はこれらの偽のドメインを転売で利益を得るだけでなく、マルウェアを配布し、資格情報を盗み、顧客を詐欺する目的で利用しています。

マルウェア拡散に悪用されるサイバースクワッティング戦術

かつてSmartproxyとして知られていたウェブデータインフラプロバイダーであるDecodoの事例は、現代のサイバースクワッティングの深刻さを浮き彫りにしています。世界中で135,000人以上のユーザーを抱えているにもかかわらず、同社はなりすましの標的となりました。中国の攻撃者たちは、smartproxy.orgやsmartproxy.cnなど、紛らわしい類似ドメインを登録しました。これらは単なる放置されたウェブサイトではなく、Decodoの正規サービスを求める顧客を欺くために設計されたアクティブな罠でした。これらのクローンサイトに誘導された被害者は、取り戻すことのできない仮想通貨などで金銭を支払い、何も得られませんでした。サービスが失敗すると、これらの不満を抱いたユーザーは正規の会社を非難し、長年かけて築き上げた評判を傷つけました。

DecodoのCEO、Vytautas Savickasは、「なりすまし犯は金銭を盗むだけでなく、質の低いサービスを提供します…偽サイトが一つ増えるたびに、正直な企業が信頼を得ることが難しくなります」と述べています。

主なサイバースクワッティングの手口

スクワッターは、ユーザーに信頼されたブランドのサイトを訪れていると信じ込ませるために、いくつかの巧妙な手口を使用します。

• タイポスクワッティング（Typosquatting）: Googleをgooogle.comのように、一般的なスペルミスを登録する。
• コンボスクワッティング（Combosquatting）: ブランド名にキーワードを追加し、amazon-deals.comやnetflix-login.comのようなURLを作成する。
• TLDスクワッティング（TLD Squatting）: .comの代わりに、.net、.biz、.aiのような異なるトップレベルドメイン（TLD）を使用する。
• ホモグラフ攻撃（Homograph Attacks）: ラテン文字と視覚的に区別がつかない異なる文字（例: キリル文字の’a’）を使用し、偽のURLを本物と見分けがつかないようにする。

SecPodの調査によると、2024年後半から2025年半ばにかけて、これらの手口を利用した悪質なキャンペーンが19倍に増加しました。特定されたドメインの99%以上が、資格情報フィッシングまたはマルウェア配布に使用されていました。

法的対策と防御戦略

企業は、サイバースクワッティングと戦うために、統一ドメイン名紛争処理方針（UDRP）を利用するケースが増えています。2025年には、商標権者がこれらの仲裁事件の大部分で勝訴し、違反ドメインの移管またはキャンセルにつながっています。

しかし、法的措置は事後対応型です。専門家は、予防が最も費用対効果の高い戦略であると助言しています。これには、異なる拡張子でブランドのバリエーションを積極的に登録することや、監視サービスを利用して類似ドメインをリアルタイムで検出することが含まれます。

デジタルスクワッターがマルウェアを拡散するために技術的な抜け穴を悪用し続ける中、企業はドメイン管理をサイバーセキュリティ防御の重要な要素として捉える必要があります。

---

元記事: https://gbhackers.com/hackers-exploit-cybersquatting-tactics/