ドメイン悪用手口から学ぶ、3つのパターンとその解決方法

Pocket

マイです。

 

今回は、知っておかないとこわい!ドメイン悪用の手口をご紹介します。みなさん、気をつけて〜!

 

さて。

ドメイン悪用による被害を受けないためには、ドメイン悪用の手口とその対策について詳しく知っておいた方がいいですよね!侵害への対策については、以前いくつか話しましたので、ドメイン悪用の手口をご紹介します。

 

目次

サイバースクワッティング(Cyber Squatting)

タイポスクワッティング(Typo Squatting)

ドロップキャッチ(Drop Catch)

 

 

【サイバースクワッティング(Cyber Squatting)とは?】

第三者が有名企業名やブランド名、有名人の名前などでドメインネームを取得し、高額で販売したり、ユーザーをフィッシングサイトへ誘導することをサイバースクワッティング(Cyber Squatting)と言います。

ドメイン登録は先着順で、一人が登録できるドメインの数は制限されていないため、誰でも複数のドメインを自由に登録することができます。これによってサイバースクワット(サイバースクワッティングを行う者)が横行している現状です。

 

サイバースクワッティングの目的…

1. 有名企業名やブランド名でドメインネームを取得して高額で販売します。

2. 自分のサイトを経由して別のサイトに転送することで広告収入を得られます。

例えば、商品名でドメインを取得し、該当商品の小売サイトへ転送する方法があります。

3. 有名な名称を利用してサイトのアクセス数を増やせるためです。

4. 企業サイトのように見せ、個人情報やクレジットカード情報を取得します。(フィッシング)

5. 企業のビジネスを妨害するためです。

6. 有名な名称を利用することで、スパムメールの発信元を信用させます。

 

サイバースクワッティングの手口

1. ただ未取得のドメインを調査するだけではなく、プレスリリースや商標出願などの情報を把握して新しいTLDがリリースされるタイミングに企業より先に取得します。

2. 似ている発音や一文字の差でユーザーがミスタイプ(mis-type)する可能性があるドメインを取得します。(※タイポスクワッティング)

3.  更新漏れのドメインを取得します。(※ドロップキャッチ)

 

 

【タイポスクワッティング(Typo Squatting)とは?】

混同しやすいドメインネームを利用する手口です。

似ている発音や一文字の差でユーザーがミスタイプ(mis-type)する可能性があるドメインを取得し、ユーザーをフィッシングサイトへ誘導することです。

最近は検索エンジンの影響で直接URLを入力してサイトへアクセスする場合は減少していますが、ドメインを取得する側はもちろん、ユーザー側もこういうドメイン悪用の手口を知っておくことは重要です!

 

 

【ドロップキャッチ(Drop Catch)とは?】

登録者がドメインネームを更新するのを忘れたタイミングを狙って、元々の登録者より早くドメインネームを登録する行為をドロップキャッチ(Drop Catch)と言います。

常に登録されているドメインネームは実際に使用されていた可能性が高いため、ウェブサイトのドメインネームとして使用すれば、ある程度のアクセスが予想されます。該当サイトに広告を設置することで収益を得ることも可能です。

最近はドロップキャッチの手口が高度化され、再登録の開始から実際の登録まで数分もかからないようなので、ドメイン更新を忘れないため事前にドメイン管理をやっておいた方がいいでしょう。

 

 

整理すると・・・

▪サイバースクワッティングは、有名企業名やブラント名でドメインネームを取得して悪用すること!

▪ドロップキャッチは、現在の登録者がドメインネームを更新することを忘れたタイミングを狙って元々の登録者より早くドメインネームを登録する行為!

▪タイポスクワッティングは、ミスタイプ(mis-type)ドメインネームを取得してユーザーがミスタイプした時にフィッシングサイトへ誘導すること!

 

ですよ〜!

 

このようなドメイン悪用への対策については下記の記事をご確認ください。

 

《関連記事》

ドメイン侵害対策サービスUDRPとURS

ドメイン侵害で困った時には!?ウェブサイトモニタリング

Pocket