サイバースクワッティングとは

サイバースクワッティング、タイポスクワッティング、またはドメインスクワッティング（ドメインスクワッティングとも呼ばれます）は、金銭的利益のためにトラフィックを乗っ取ったり、マルウェアペイロードを配信したり、知的財産を盗んだりという悪意を持って、商標、サービスマーク、個人名、または会社名と同一あるいは類似のインターネットドメイン名を登録し、使用する暴力的な行為です。サイバースクワッティング詐欺は増加傾向にあり、2022年には5,516件の新規訴訟が提起されました。これは2021年から10%増加しています。1

米国では、「whitehouse.com」というドメインは、サイバースクワッティングの最も初期の最もよく知られている事例の1つです。.comは.govよりも一般的なドメインであるため、ユーザーはよく「whitehouse.gov」ではなく「whitehouse.com」と間違って入力してしまい、正当なサイトにアクセスできません。サイト上の露骨なコンテンツのために、「whitehouse.com」はドメイン名の不正使用の最も悪質な例の1つと考えられています。

サイバースクワッティング、タイポスクワッティング、苦情サイト

組織のWebプレゼンスは、最も豊富な顧客エンゲージメントチャネルの1つです。しかし、悪意のあるアクターは、類似ドメインを登録することで、これらのデジタル投資を日々損なっています。ここでは、最も一般的な3つの方法をご紹介します。

サイバースクワッティング

サイバースクワッターは、まだドメインを登録していない企業や有名人を探します。これらの人々がWebサイトを作成したいと思うことを知っているサイバースクワッターは、ドメインを安く手に入れ、それらを渡すために高い価格を要求します。ドメインを利益に変えるための別のアプローチとして、サイバースクワッターはしばしばドメインを使用して、Webサイト上の広告を通じて利益を上げます。

タイポスクワッティング

ドメインの入力中に入力ミスをすることはよくある間違いです。タイポスクワッターは、これらの人為的ミスの可能性を当てにして、正しいブランド名とはわずかにスペルが異なる類似ドメインを購入します。例として、rnarriott.com、wikiepdia.org、yuube.comなどがあります。タイポスクワッターの目的は常に悪意に基づいており、サイトを利用して、タイプミスをした不運なユーザーにマルウェア、フィッシング、その他の攻撃ペイロードを仕掛けます。アクターは、応答率を高めるために、フィッシングEメール内にタイポスクワッティングドメインを組み込むことがあります。

苦情サイト

苦情Webサイトは、特定のトピック（通常は人、ビジネス、または製品）について不満を述べるサイトです。苦情サイトの目的は、建設的な批判を行うことである場合もありますが、ほとんどの場合は、その主題に対する軽蔑を表すことです。さらに、Webサイトのドメインには、苦情や否定的なコメントの投稿に特化した「.gripe」ドメイン拡張子もあります。

サイバースクワッティングに対する対策

サイバースクワッティングは、顧客離れ、アイデンティティの盗難、データ損失、ブランドイメージおよび金銭の損失につながる可能性があるため、多くの企業にとって差し迫った問題になる可能性があります。そのため、ドメインの不正使用を検知し、次に、会社の評判と金銭的利益を保護するためにサイバースクワッティングに対する対策を知る必要があります。

ドメインの不正使用の検知

標的を絞ったドメインの不正使用の検知は、デジタルリスク保護ツールやサービスを通じて行うことができます。これらのオファリングは、新しいドメイン登録を受け取り、特定のアルゴリズムを介して類似ドメインの作成を検知することができます。新しく登録されたドメインが比較され、ユーザードメインとあまりにも一致する場合は、アラートが生成されます。新しいサイトが完全に運用される前にドメインを検知することが重要であり、これにより、ブランドへの影響、アイデンティティまたはデータの損失を回避できます。

サイバースクワッティング対策法

サイバースクワッティングの問題があると思われる場合は、少し調査することから始めるとよいでしょう。まず、WHOISデータベースを検索してドメイン所有者を特定します。そこから、所有者に連絡して、ドメインを手放す意思や、妥当と思われる価格でドメインを売却する意思があるかを確認することができます。

状況がそれほど簡単に解決できない場合は、法的手続きによってサイバースクワッティングの問題に対処する必要があるかもしれません。弁護士に相談することで、自分の事例が今日のサイバースクワッティング対策法によってサポートされているかどうかを判断できます。これらの法律には、次のようなものがあります。

サイバースクワッティング著作権侵害対策法 (ACPA) は、商標所有者の知的財産権をサイバースクワッターから保護するために1999年に可決された米国の法律です。この法律により、商標権所有者は、登録した商標と同一または紛らわしいほど類似したドメイン名を登録、販売、または使用する人に対して法的措置を取ることができます。この法律は、商標権者には自分の知的財産を許可なく使用されないように保護する権利があることを保証しています。

ランハム法は、企業や組織の商標を保護する米国の連邦法です。1946年に可決され、それ以来、サイバースクワッティングに対処する1999年の改正を含め、何度か修正されています。ランハム法は、サイバースクワッターがドメイン名から利益を得ようとする悪意が事実によって示された場合に、保護された商標の所有者がサイバースクワッターに対して民事訴訟を起こすことを可能にすることで、企業をサイバースクワッティングから保護するための重要な方法です。

Internet Corporation for Assigned Names and Numbers (ICANN) は、ドメイン名とIPアドレスの割り当て、およびドメイン名登録が悪用または誤用されないようにする責任を負うアメリカの非営利組織です。特に、ICANNは、不正なドメイン名登録に関する問題を仲裁することにより、サイバースクワッティング紛争の解決を支援します。申立人が勝訴した場合、要求に応じてドメインは譲渡または削除される必要があります。

裁判に持ち込まれ持ち込まれたサイバースクワッティング事件の例

Nicole Kidman

2001年、映画スターのNicole Kidmanは、彼女のファーストネームの別のスペルを利用したタイポスクワッティングドメインであるNicholeKidman.comと呼ばれるWebサイトに対して法的措置を取りました。このドメインは、Webサイトを本物のNicole Kidmanに見せかけようとした個人によって登録されました。この紛争はWIPO仲裁調停センターに提起され、ドメインは悪意を持って使用されており、Nicole Kidmanの所有権に移譲されるべきであると決定されました。

Tom Cruise

Tom Cruiseは、2006年に悪名高いサイバースクワッターJeff Burgarを相手取り、裁判に勝訴しました。Tom Cruiseの弁護士は、彼が「Tom Cruise」という用語で「コモンロー商標とサービスマークの権利」を持っており、BurgarはトラフィックがCelebrity1000.comにリダイレクトされるこのドメインから広告収入を得ていると主張しました。WIPOの委員会は、Tom Cruiseを支持する決定を下しました。

Dell

2007年、このコンピューター大手は、3つのWebサイト登録会社に対して、Dellの商標と「紛らわしいほど類似した」1,100のドメイン名を違法に登録し、そこから利益を得たとして訴訟を起こしました。Dellの勝訴は、消費者を誤解させ、評判を損なう可能性のある方法でブランドが使用されるのを防ぐために、企業がどれだけの努力を払うかを明確に示すものとなりました。

これらの事例は、デジタル時代において、企業や著名人にとって自社のブランド、名前、イメージを保護することがいかに重要であるかを浮き彫りにしています。

サイバースクワッティングやドメインスクワッティングを防ぐためのステップ

ドメイン名を商標登録する

サイバースクワッティングは、デジタル世界でますます大きな問題になっています。この悪質な「ネチケット」の課題から身を守るには、Webサイトのドメイン名を商標登録することを検討する必要があります。これにより、自分のドメインと類似したドメインを登録した人に対して法的措置を取る（そして勝つ）ための有利な立場に立つことができます。ドメイン名を商標登録することで、サイバースクワッターの行動を阻止し、悪意のあるアクティビティからWebサイトを保護することができます。

ドメインのさまざまなバリエーションを登録する

これは最初は費用対効果の高い方法ではないように思われますが、ドメインのさまざまなバリエーションを登録することは、サイバースクワッティングを防ぐための効果的で積極的な手段です。これにより、他の誰かが悪意のある目的でドメインのバリエーションを購入することができなくなります。さまざまなバリエーションを登録することで、トラフィックをメインドメイン名にリダイレクトして、サイバースクワッティングを防ぎ、オンラインプレゼンスを保護できます。

クラウドストライクによるサイバーセキュリティポスチャの構築

サイバースクワッティングは、デジタル世界で拡大している問題であり、あらゆる規模の企業に悪影響を与える可能性があります。ドメインの侵害は、ブランドの信頼、カスタマーエクスペリエンス、収益を損ないます。サイバー脅威の状況がますます複雑化する中、企業は自社のブランド、データ、システムを保護するために、最先端のサイバーセキュリティソリューションに投資する必要があります。

クラウドストライクは、企業がサイバーセキュリティポスチャを構築し、サイバースクワッティングやその他のサイバーリスクによる経済的損失を防ぐのを支援します。Falcon Intelligence ReconやRecon+サービスなどのクラウドストライクのデジタルリスク保護ツールを活用することで、組織はサイバー犯罪者による脅威に先手を打つことができ、データとデジタル投資が悪意のあるアクターから安全であることを保証できます。クラウドストライクRecon+チームは、タイポスクワッティングやブランドの悪用と戦う上で最大限の効率を得るために、正確な検出結果、証拠、および推奨されるアクションを備えたテイクダウンパッケージをお客様向けに準備できます。