## この記事でわかること - typosquatting(タイポスクワッティング)と呼ばれる類似ドメインの代表的な手口 - 主要 TLD(.com / .net / .org / .jp / .co.jp)の取得状況がブランド保護でなぜ重要か - Web 担当者が現実的にどこまで取得・監視すべきか、コスト感の目安付き ## ブランド保護とは|「ドメイン取得」の先にあるもの 自社ドメインを 1 つ取得し、サイトとメールを動かしている状態は、ブランド保護のスタートラインに過ぎません。実務では「自社ドメインの安全運用」と「**自社ブランドを騙る第三者ドメインの存在**」の両方をケアする必要があります。 ブランド保護で最低限押さえるべきは、以下の 2 つです。 - **typosquatting(類似ドメイン)の存在確認**: 自社ドメインに似た文字列を第三者が登録していないか - **主要 TLD の取得**: `.com / .net / .org / .jp / .co.jp` のような代表的な TLD を自社で押さえているか それぞれを順に見ていきます。 ## typosquatting|似たドメインで騙る手口 typosquatting(タイポスクワッティング)は、人間がタイプミスや視覚的な錯誤を起こしやすい文字列を使って、本物そっくりの偽ドメインを取得する手口です。フィッシングメールやなりすましサイトの常套手段で、IPA(情報処理推進機構)や警察庁のサイバー注意喚起でも継続的に取り上げられています。 ### よく使われる文字置換パターン ![typosquatting の代表的な文字置換](/blog/brand-protection-basics/typo-substitutions.svg) 代表的な置換パターンは以下です。実例を本物のドメインで言うのは避けて、`example` を例に置き換えて説明します。 - **m → rn**: `example.com` → `exarnple.com`(「m」を「rn」に置き換え。フォント次第で見分けがつかない) - **rn → m**: 上の逆方向 - **l → 1(数字の 1)**: `example.com` → `examp1e.com` - **o → 0(数字のゼロ)**: `example.com` → `exampl0e.com` - **w → vv**: `example.com` → `exarnple.com`(フォントで「vv」と「w」の見分けが難しい) これらは Unicode 同形文字(IDN ホモグラフ攻撃)と組み合わさるとさらに厄介で、ブラウザのアドレスバーで見ても本物と区別できないケースもあります。 ### よく直面する被害シナリオ - 取引先になりすました「請求書の振込先変更」メールが、似たドメインから送られる(BEC 攻撃) - 自社のサポートを名乗る偽サイトが立ち上げられ、顧客から個人情報を窃取 - 自社ロゴ付きの偽サービスが立ち上げられ、ブランドイメージが毀損 ビジネスメール詐欺の具体例については [BEC(ビジネスメール詐欺)の手口と事例](/blog/bec-attack-cases) で詳しく解説しています。 ### 確認の仕方 - 自社ドメインの代表的な置換変種を 5〜10 個ほど作り、登録の有無を WHOIS / RDAP で確認 - 登録されていれば、そのサイトが何をしているか軽くチェック(運用中か、フィッシングか、放置か) - 自社が保有していない登録があれば、対応方針(取得するか、監視するか、放置するか)を決める すべての類似ドメインを買い占めるのは現実的ではありません。**「タイプミスとして発生確率が高い 1〜2 個」と「ブランド名の異綴り」のみ**を押さえる、というのが現実解です。 ## 主要 TLD の取得状況|ブランド整合の観点 TLD(トップレベルドメイン)は `.com` `.net` `.org` のような末尾の部分です。自社ブランドを表すドメインを `.co.jp` で取得していても、`.com` を別の会社や個人に押さえられている、というケースは珍しくありません。 ### 取得状況のパターン ![主要TLDの取得状況パターン](/blog/brand-protection-basics/tld-parity.svg) 自社ドメインに対して、主要 TLD の同じ第二レベル名がどう登録されているかには 3 パターンあります。 - **同一所有の可能性**: 各 TLD が同じ IP アドレスを返す → ほぼ自社が保有していると推測できる - **未登録**: 誰も登録していない → 取得検討の対象 - **第三者登録**: 別の所有者が登録している → 監視対象 ### 判断基準 - **自社ドメイン名と一意に紐づく独自性が高い名称(造語)**: `.com` `.jp` `.co.jp` の 3 つは押さえる価値が高い - **一般名詞や複合語のドメイン**: 全部の TLD を押さえるのは費用対効果が悪い。重要な 1〜2 個に絞る - **海外取引が多い**: `.com` の保有を強く推奨 - **国内 BtoB 中心**: `.co.jp` を本拠地にするのが信頼性として最も自然 ### コスト感 - `.com` `.net` `.org` `.jp`: 年額 1,000〜3,000 円程度 - `.co.jp`: 年額 4,000〜7,000 円程度(法人格の証明が必要) - 各 TLD を 1 件ずつ自社保有する場合、合計で年額 1〜2 万円程度 ドメイン管理の防御線については [ドメイン奪取を防ぐ|Transfer Lock と DNSSEC チェーンの基礎](/blog/domain-management-defense) も合わせて参照してください。 ## 現実的な防御策|「全部押さえる」は捨てる ブランド保護に予算と時間を無制限に投じられる大企業と違い、中小企業は「どこまで守るか」の線引きが重要です。 ### 推奨する優先順位 - **必須**: 自社の主要 TLD(`.com` `.jp` `.co.jp` のいずれか中心 + 2 個)を保有 - **推奨**: 月 1 回、自社ブランド名を使った類似ドメインの登録状況を WHOIS / RDAP で確認(OSS で網羅列挙したい場合は [dnstwist の使い方](/blog/dnstwist-tsukaikata) 参照) - **被害発生時**: 警察庁のサイバー犯罪相談窓口、または商標権侵害として弁護士に相談 ### やらないこと - すべての TLD を網羅的に取得する(数百ドメインの管理コストに耐えられない) - すべての類似ドメインを取得する(攻撃者は新しいパターンを次々作る) - 商標登録のみで満足する(商標は事後の手続きには有効だが、悪用された後の対処になる) ## まとめ|ブランド保護はリスク許容度の調整 ブランド保護は「全部守る」ではなく「**重要な 1〜3 個を確実に守り、残りは監視する**」という割り切りが現実的です。診断ツールで類似ドメインと主要 TLD の状況を一括チェックし、まず現状を把握することから始めることを推奨します。さらに先回りで不正な SSL 証明書発行を検知したい場合は [CT log 監視ツール 5 選比較](/blog/ct-log-monitoring-tools-guide) を併読すると、なりすましサイトが立ち上がる前段階で察知できます。 ## まずは現状を把握しましょう [無料のドメイン診断](/diagnose) では、似たドメインの存在チェックと主要 TLD(.com / .net / .org / .jp / .co.jp)の取得状況をまとめて確認できます。設定状況を数秒で把握できるので、ブランド保護の優先順位を考える出発点としてご活用ください。 「類似ドメインが見つかったが、対応をどうすべきか判断できない」「商標と組み合わせた防御策を整理したい」といった場合は、[お問い合わせ](/contact) からご相談いただけます。リスク許容度を整理した上で、現実的な進め方をご提案します。