シェアする
ドメイン侵害とは?
ドメイン侵害(ドメイン名侵害とも呼ばれる)とは、サードパーティが保護されたブランド名や商号と紛らわしい類似性を持つドメイン名を、許可なく登録、使用、または販売する行為を指します。
ドメイン商標権侵害の特徴
ドメイン侵害の特定の形態として、登録商標を不正に使用してブランドアイデンティティを混同させたり弱めたりした場合に発生するドメイン商標侵害があります。組織は、統一ドメイン名紛争解決方針(UDRP)に基づく苦情申立て、商標権の権利行使、または法的措置を通じて、これらのケースに適切に対処することが可能です。
しかし、すべてのドメイン名に関する紛争が商標権に関わるわけではありません。侵害コンテンツの中には、商標を含まないものの、セキュリティやブランドリスクをもたらすものもあります。
サイバースクワッティングなどの一般的な侵害形態について、企業が知ってしておくべきこと
悪意のある行為者は、ブランドのアイデンティティから利益を得るため、消費者を欺くため、あるいは悪意のあるコンテンツを配布するためなどの目的で、様々な方法でドメイン名を悪用します。企業が認識しておくべき最も一般的な手口の一部をご紹介します:
- サイバースクワッティング(ドメインスクワッティングとも呼ばれる)とは、ブランドのアイデンティティから利益を得る目的でドメインを登録する行為を指します。サイバースクワッターまたはドメインスクワッターは、正当なブランド所有者に対して不当に高額な価格で売却を試みる場合があります。例えば、ドメインスクワッターが正当な企業に売却する目的で「BrandName.com」を登録するといった事例が考えられます。
- コンボスクワッティングは、サイバースクワッティングの一種であり、「BrandName-Shop.com」のようにブランド名に単語を付加する手法です。
- タイポスクワッティングは、顧客が期待してアクセスした場所へ誘導する代わりに、スペルミスを意図的に含んだドメインを利用して顧客を欺く行為です。このケースでは、悪意のある行為者が「BrnadName.com」のようなスペルミスのバリエーションを登録し、顧客が誤って名前を入力した際にそのサイトへトラフィックを誘導します。
- ドメイン名拡張子の悪用は、サイバー犯罪者が.COMなどのドメイン末尾や.XYZなどの新しいオプションを悪用し、ユーザーを騙したり、マルウェアを拡散したり、ブランドを偽装したりする際に発生します。彼らは検知を逃れるため、低コストまたは規制の緩い拡張子を標的とする傾向があり、企業とその顧客を危険にさらします。
- ドメインパーキングとは、登録済みのドメインをウェブサイトやメールで実際に使用せずに所有する行為です。ブランド所有者は、将来のプロジェクトを確保したり、なりすましを防止したりするために、防御的なドメインを登録することで、合法的なドメインパーキングを行うことがよくあります。しかし、サードパーティも、広告のホスティング、トラフィックのリダイレクト、フィッシングキャンペーンの開始など、後で使用するためにドメインを保持するという、正当とは言えない目的でドメインパーキングを行う場合があります。
ドメインなりすましの手法
ドメインなりすましとは、サイバー犯罪者が、フィッシングや詐欺などの目的で、ユーザーを欺くために、正当なドメインに似せた偽のドメインを作成する欺瞞的な手口です。
ドメインなりすましの手法
あいまい一致
IDNホモグリフ
いとこドメイン
- キーワードの一致
- 同音異義語
フィッシング詐欺師や悪意のあるサードパーティが、お客様のブランドのバリエーションを登録するために利用し得るドメインなりすましの手口や置換は、無限に存在します。違法なドメイン登録の中には、標的となるブランドに対する顧客の信頼を悪用し、フィッシング詐欺、デジタル上でのブランド偽装、あるいは知的財産権(IP)侵害を可能にするものがあり、これらは収益の損失、トラフィックの誘導、そしてブランド評判の毀損につながります。
ドメインなりすましの例
一般的な手法には次のようなものがあります:
- あいまい一致 – ブランド名の一部を変更または省略する。
- ホモグリフ – ラテン語の「a」の代わりにキリル文字の「a」を使用するなど、文字を視覚的に類似した文字に置き換える。
- いとこドメイン – 信頼性を高めるために、BrandName-Support.comなどのよく知られた業界用語を追加するバリアントを使用する。
- キーワード一致 – BrandNameDiscounts.comなどのブランド関連用語を組み込む。
- 同音異義語 – BranedName.comのように、発音は同じだがスペルが異なる単語を使用して、音声上の混乱を利用する。
.comドメインにおける一般的なホモグリフ (紛らわしい文字列)
フィッシングドメインで頻繁に検出されるため、よくあるアルファベット置き換えも対象に分析しました。C0rnpanyNarne.com を CompanyName.com のように見せかけるのがその例です。
よくあるアルファベット置き換え
cをeに置き換え
Oを0に置き換え
mをnに置き換え
1をIに置き換え
mをrnに置き換え
gをqに置き換え
Eを3に置き換え
Sを5に置き換え
Bを8に置き換え
lを1に置き換え
ドメイン名侵害の影響
ドメイン名は、現代におけるほとんどの企業のアイデンティティの中核をなしています。強力なドメイン保護とモニタリング戦略により、ウェブ上で知的財産が不正利用される可能性を大幅に低減できます。しかし、不正使用が発生した場合、ドメイン侵害は急速かつ広範囲に及ぶ悪影響を及ぼす可能性があります。
侵害されたドメイン名は、トラフィックの迂回、顧客の混乱、模倣品の販売、フィッシング攻撃、さらにはマルウェアの拡散につながる可能性があります。
大企業にとって、ドメイン侵害の結果は、収益の損失やブランドの希薄化だけにとどまりません。ドメインの不正利用は、特に医療、金融、テクノロジーなどの規制の厳しい業界において、企業のドメインを所有する組織が法的責任の追及、規制当局による罰則、業務の混乱といったリスクに直面する可能性があります。不正なドメインは、データ漏洩、プライバシー法違反、コストのかかるコンプライアンス違反につながるフィッシング詐欺を可能にする可能性があります。
規制およびコンプライアンスリスク
規制対象分野で事業を展開する企業は、厳格なデータ保護、財務セキュリティ、および消費者安全規制を遵守する必要があります。ドメイン関連のセキュリティインシデントを防止できなかった場合、監査、罰金、法的制裁を受ける可能性があります。主な枠組みには以下のものがあります:
- 医療保険の相互運用性と説明責任に関する法律(HIPAA)
- ペイメントカード業界データセキュリティ基準(PCI DSS)
- 一般データ保護規則(GDPR)
ドメイン保護をコンプライアンス上の必要性と捉えることで、企業はブランドのデジタル資産を保護しながら、規制上の罰金、法的措置、および評判毀損リスクを軽減できます。
ドメイン名侵害を回避する方法
正当なブランド所有者は、オンライン上で実際に使用することのない自社ブランドを含む複数のドメインを登録する場合があります。こうした防御的ドメインは、サードパーティがドメインにおいて自社ブランドを悪用することを防ぐために行われ、健全なドメイン管理において不可欠な要素です。
CSCのようなエンタープライズレベルのレジストラは、ブランドがセキュリティとブランド保護をコストや管理業務とバランスよく両立できるよう、3Dドメイン セキュリティおよび権利行使サービスを提供しています。
侵害対策ツール
利用可能なドメイン名の組み合わせはほぼ無限にあるため、ドメインポートフォリオ管理のみに依存することは不十分な場合があります。商標、ブランド名、または知的財産権を侵害するドメインを積極的にスキャンする、AIを活用したモニタリングおよび検知サイバーソリューションが数多くあります。さらなるセキュリティ対策として、企業はテイクダウン措置を含めた多層的な権利行使戦略を検討すべきであり、必要に応じて法的措置も講じる必要があります。
当社のソリューションは、潜在的な侵害が検出された際にリアルタイム分析とアラートを提供し、リスクレベルに基づいて脅威の優先順位付けを行います。
ただし、自動化されたモニタリングやAIによる検出では、誤検知が大量に発生する可能性があり、不正な登録をフィルタリングする取り組みをさらに複雑にする恐れがあります。当社のソリューションは、フラグ付きドメインを精査するドメインアナリストと高度なテクノロジーを組み合わせることで精度を高め、お客様のブランド保護における効率的なプロセスおよび正確な施行を保証します。
ドメイン紛争の解決方法
ドメインがお客様のブランド権を侵害した場合、侵害の性質に応じていくつかの権利行使手段を利用することができます。一般的な対策は次のとおりです:
- UDRP – 分野別トップレベルドメイン(gTLD)および特定の国コードトップレベルドメイン(ccTLD)において、権利を侵害するドメイン名の請戻しまたは取消しを行うための確立されたプロセスです。
- ドメイン名紛争処理方針(DRP) – UDRPの管轄対象外となる特定のccTLDにおいて、権利侵害ドメインの所有権に異議を申し立てるために使用されます。
- 統一早期凍結(URS) – 明確な侵害事例に対する迅速な対応手段であり、特定gTLD下における侵害ドメインを一時的に停止します。
- ドメイン取得 – ドメインを取得することが、最も効果的な方法となる場合があります。ドメイン仲介チームが、お客様に代わって交渉を進めます。
当社の紛争解決・回復ソリューションは、専門家の指導のもと、専門家の指導のもと、企業がこれらの権利行使オプションを活用できるようサポートします。CSCは世界知的所有権機関(WIPO)におけるUDRP申請件数でトップクラスの実績を有し、99%の成功率を達成しています。世界有数の大手ブランドから信頼されているプロバイダーとして、当社はお客様のケースを評価し、最適な対応策を決定した上で、承認された権利行使を講じ、デジタル資産の回復または保護をサポートします。追加的な保護策として、ブランド保護・フィッシング対策サービスのご利用をおすすめします。
よくある質問(FAQ)
はい。ドメイン名が、消費者に混乱を生じさせたり、ユーザーを誤解させたり、確立されたブランドの評判を利用するような方法で使用された場合、商標権を侵害する可能性があります。商標権者は、法的措置やドメインモニタリングソリューションを通じて、ドメイン侵害者に対して商標権を権利行使することができます。
企業はドメイン購入前に徹底的な調査を行う必要があります。
- 既存の商標に関しては、米国特許商標庁(USPTO)や 世界知的所有権機関(WIPO)などのデータベースを検索してください。
- 潜在的な侵害問題を防ぐために、類似ドメインがすでに使用されているかどうかを確認してください。
- 法務チームやビジネス専門家と連携し、商標侵害法の遵守を確実に行ってください。
オンラインにおける企業のブランド保護は、収益や評判に損害を与える可能性のある攻撃につながる可能性のあるドメイン侵害を防ぐために重要です。悪意のある行為者が企業名を不正に使用した場合、顧客を誤解させ、信頼の喪失や法的責任につながる可能性があります。積極的なモニタリングと権利行使は、企業のデジタルプレゼンスを保護し、長期的な事業基盤の健全性の確保につながります。
ドメイン名の侵害に直面している企業は、ICANNのUDRP手続き、商標権訴訟、または反サイバースクワッティング消費者保護法(ACPA)に基づく請求を利用して紛争を解決することができます。法的措置は、侵害の深刻度に応じて、差止請求書から裁判手続きまで多岐にわたります。レジストラは法的サービスを提供していませんが、UDRP申請、ドメイン請戻し、権利行使などの管理プロセスをサポートし、組織がドメイン紛争をより効率的に解決できるようサポートするレジストラもあります。
企業では、ドメインモニタリングソリューション、ブランド保護サービス、AIを活用した検知・権利行使ツールなどがよく利用されています。これらのソリューションは、ホモグリフ(紛らわしい文字列)、同音異義語、あいまい一致を継続的にスキャンすることができます。
金融、eコマース、製薬、テクノロジー企業など、ブランドの知名度が高く、顧客の深い信頼に依存し、顧客ポータル内に大量の顧客データを保有していることの多い業界は、ウェブ上でタイポスクワッティングサイトやコンボスクワッティングドメイン、商標権侵害の標的になることがよくあります。
関連リソース
CSC's 2024 Domain Security Report Finds Drop in Healthcare Domain Security Despite Increase in Prominent Cyber Attacks
CSC's 2023 Domain Security Report Finds Many Global 2000 Companies Neglect their .AI Domain Extensions Despite Surge in Popularity for Artificial Intelligence
VMBlog, October 17, 2023
2022 CSC Domain Security Report Finds Nearly Three Quarters of Global 2000 Companies are at Alarmingly High Risk of Exposure to Security Threats
Tackling Domain Name Infringements
Domain Names Can Infringe Trademarks
問い合わせる
* でマークされたすべてのフィールドは必須項目です。