## この記事でわかること

- 偽ドメイン検出の 5 つの方法
- 各手段の長所短所
- Web 担当者向けの組み合わせ運用
- 運用コストの比較

## 検出 5 つの方法

![5 つの検出方法の比較](/blog/nise-domain-kenshutsu/comparison.svg)

### 方法 1: dnstwist による候補生成

OSS の [dnstwist](https://github.com/elceef/dnstwist) で 11 パターンの類似ドメインを 200+ 生成し、各候補の RDAP / DNS / HTTP を確認。**網羅性が高く、未登録候補も把握できる**。

メリット: 無料、網羅性◎、Punycode 対応
デメリット: 候補が多すぎて精査が大変、新規登録の検知は別途必要

### 方法 2: CT log（証明書透明性）からの監視

[crt.sh](https://crt.sh) や CertSpotter で「ブランド名を含む証明書発行履歴」を継続監視。SSL 証明書を取得したドメインだけが対象なので、**実際に活動中の偽ドメイン**を効率的に検出。

メリット: 「動いている」偽ドメインが見つかる
デメリット: SSL 未使用の偽ドメインは検知できない

### 方法 3: 商標監視サービス（有料）

[MarkMonitor / CSC Digital Brand Services / 各レジストラの商標監視] 等の商業サービス。**新規登録された類似ドメインを通知**してくれる。

メリット: 自動通知、網羅性◎
デメリット: 月額 $500〜数千ドル、中小企業には高い

### 方法 4: Google アラート

「貴社ブランド名」で Google アラート設定。Google が偽サイトを **インデックスした時に通知**が来る。

メリット: 完全無料、設定 5 分
デメリット: Google にインデックスされてからの通知（既に被害発生後）

### 方法 5: 自社用棚卸しツール（中間策）

ドメイン番人の [類似ドメイン棚卸し 単発チェック](/typosquat/check) のような **無料ツール**で、定期的に自分で棚卸し。

メリット: 無料、定期的にスポットで使える、結果を社内で共有しやすい
デメリット: 手動実行（自動通知なし）、新規登録の即時検知は不可

## Web 担当者向けの推奨組み合わせ

![推奨運用フロー](/blog/nise-domain-kenshutsu/recommended-flow.svg)

予算 / 運用コストを抑えつつ実害を最小化する組み合わせ:

1. **半年〜1 年に 1 回**: ドメイン番人 [類似ドメイン棚卸し](/typosquat/check) で全体把握（無料）
2. **常時**: Google アラートでブランド名 + フィッシング系キーワード設定（無料）
3. **被害発生時**: dnstwist + 弁護士相談 → DMCA / UDRP 対応

商標監視サービスは、年商数十億円超 / フィッシング被害頻発の企業のみ検討で OK。多くのサイトは **無料ツールの組み合わせで十分**です。

## 検出後の対応

検出された偽ドメインへの対応は記事 [DMCA テンプレ](/blog/dmca-template-domain) と [UDRP 申請手順](/blog/udrp-shinsei-tetsuduki) を参照。

## まずは現状を把握しましょう

[類似ドメイン棚卸し 単発チェック](/typosquat/check) で 30 秒で偽ドメイン候補を網羅できます。

棚卸し結果の精査と DMCA / UDRP テンプレ提供は [類似ドメイン棚卸し＋ブランド保護診断](/contact)（5 万円〜）でご相談ください。**申請代行は弁護士領域のため行いません**。

関連記事:
- [Typosquatting とは](/blog/typosquatting-toha)
- [dnstwist の使い方](/blog/dnstwist-tsukaikata)
- [ブランドドメイン棚卸しの実践 5 ステップ](/blog/brand-domain-junkin-bunseki)

総合点検は [無料のドメイン診断](/diagnose)、SSL 単独は [SSL 単発チェック](/ssl/check) をご利用ください。