サイバースクワッティングとは?主な種類や事例、防ぐための対策を解説
「サイバースクワッティング」と聞いて、何を思うでしょうか。
「意味がよくわからない。」という方もいれば、「まさに自社ブランドがその被害にあっていて、どうにかしたい!」という方もいらっしゃるのではないでしょうか。
サイバースクワッティングとは、「他者が権利を持つドメイン名を、 不正の目的を持って権利者よりも先に登録する行為を指します。」(出典:一般社団法人日本ネットワークインフォメーションセンター(JPNIC)https://www.nic.ad.jp/ja/basics/terms/cybersquatting.html)
そして、登録されたドメイン名が、実際に不正行為に使われてしまうと、重大な権利侵害やブランド毀損につながります。
この記事では、サイバースクワッティングの仕組みや種類、実際の被害事例、効果的な対策方法について詳しく解説します。
目次
[ 開く ]
[ 閉じる ]
サイバースクワッティングとは
サイバースクワッティングとは、「他者が権利を持つドメイン名を、 不正の目的を持って権利者よりも先に登録する行為を指します。」(出典:一般社団法人日本ネットワークインフォメーションセンター(JPNIC))また、その行為を行う者は「サイバースクワッター」と呼ばれます。
そもそもスクワッティング(英語:squatting)は「居座り、不法占拠」などを意味する単語です。ドメイン名はインターネット上の土地にもたとえられるため、この表現が世界で広く使われています。
サイバースクワッティングそれ自体は、明白な不法・不正な行為というわけではありませんが、ドメイン名登録数が過度に及んだり、詐欺行為等の不正な利益を得るために使われる場合には、違法・不正となる可能性があります。
サイバースクワッターは、著名企業や個人の名称に似たドメインを大量に登録し、本来の権利者からドメインを高値で買い取らせたり、ドメインを利用して広告収入を得たりすることで不当な利益を得ようとします。
また、登録されたドメインが詐欺サイトやフィッシングサイトに利用されるケースもあり、企業や個人のブランドイメージを損なう危険性もはらんでいるのです。
サイバースクワッティングの仕組み
サイバースクワッティングは、ドメイン名の登録が比較的簡単であることを利用して行われます。
以下、サイバースクワッティングが行われる典型的な流れを紹介します。
▼サイバースクワッティングの流れ
- サイバースクワッターが、著名企業や個人の名称に似たドメイン名を調査する
- 当該ドメイン名が未登録であることを確認する
- 素早くドメイン名を大量に登録する
- 不正行為を行う。(具体的には、本来の権利者に高額でドメインを売りつける、または広告を掲載して収入を得るなど)※次項参照
このようにサイバースクワッティングは、ドメイン名登録の先登録主義の盲点をついた悪質な行為です。
サイバースクワッターは、権利者が登録する前に素早くドメインを取得することで、不当な利益を得ようとします。
企業や個人は、自社や自身の名称に関連するドメインを定期的にチェックし、サイバースクワッティングの被害を未然に防ぐ必要があります。
サイバースクワッティングの種類
サイバースクワッティングには、タイポスクワッティング、逆サイバースクワッティング、ドメイン名ハイジャック、IDの盗難など、さまざまな種類が存在します。
ここでは、それぞれの手口や危険性について詳しく解説していきます。
タイポスクワッティング
タイポスクワッティングは、有名企業や人気サイトのドメイン名を意図的に誤記したドメインを登録する手法です。
例えば、「gmo.jp」というドメイン名があった場合、サイバースクワッターは「grno.jp」のような一見すると見間違えたり、「gmo-internet.jp」のようにユーザーが直接URLバーにドメインを打ち込みそうな文字列を狙います。
そのドメインで公開されるウェブサイトや送信されるメールは、一見すると本物のサイト・メールのように見えるため、ユーザーは偽のサイトに誘導され、個人情報を盗まれたりフィッシング詐欺に遭ったりする危険性があります。
企業にとっても、信頼性の低下やなりすまし被害など、深刻な問題に発展する可能性が高いため対策が必要です。
なお、上記の例で扱った「grno.jp」「gmo-internet.jp」は、こうしたなりすまし行為などを未然に防ぐために、GMOインターネットグループが登録しているため、その危険はありません。
逆サイバースクワッティング
逆サイバースクワッティングは、特定のドメイン名と同じ名前の会社を登録し、標的のドメイン名およびWebサイトの支配権を得ようとする手法です。
攻撃者はまず、標的とする既存のドメイン名・Webサイトを探し、そのドメイン名と同じ名前の会社を素早く登録します。
その後、攻撃者は標的に対して、「自身の所有する会社名を使用してサイバースクワッティングを行っている」と主張し、Webサイトの支配権を得ようとします。
アメリカ合衆国の反サイバースクワッティング消費者保護法(ACPA)は、サイバースクワッティングから消費者を守るための法律ですが、この法律を逆手にとって、Webサイトの支配権や金銭を不正に得ようとする悪徳な手法です。
日本においては、サイバースクワッターがドメイン名と同一の会社名を登記している場合には、ドメイン仲裁手続きや不正競争防止法の裁判において登録者に有利に働く場合があります。
ドメイン名ハイジャック
ドメイン名ハイジャックは、すでに登録されているドメイン名を不正に奪取する行為です。
攻撃者は主に以下のような手口を用いて、ドメインの不正奪取を行います。
▼ドメイン名ハイジャックの主な手口
- 登録者になりすましてレジストラデータベースを書き換える
- レジストラのシステムの脆弱性を突いてデータベースを書き換える
- レジストラになりすましてレジストリのデータベースを書き換える
- レジストリのシステムの脆弱性を突いてデータベースを書き換える
不正にドメイン管理権限を入手した後、攻撃者は偽のWebサイトを開設したり、高額で転売したりします。
正規のドメイン所有者は、突然自社のWebサイトにアクセスできなくなるため、事業継続に大きな支障が生じる危険性があります。
ドメイン名ハイジャックの詳細について知りたい方は、以下の記事をご確認ください。
IDの盗難
IDの盗難とは、企業のデジタルIDを盗み出し、正規のWebサイトを乗っ取る行為のことです。
攻撃者は企業のドメイン名に酷似したドメインを登録した後、企業のデジタルIDを盗み出し、一般ユーザーを正しくないリンクへと誘導します。
または、企業のログイン情報(IDやパスワード)を盗み、既存のドメインごと乗っ取る手法もあります。
企業側は不正なドメイン登録による経済的損失や、ドメイン乗っ取りによる事業停止といった深刻な事態に繋がりかねません。
サイバースクワッティングによる被害リスク
サイバースクワッティングによる被害は、企業や個人に深刻な影響を及ぼします。主な被害リスクは以下の通りです。
▼サイバースクワッティングによる主な被害リスク
- ブランドイメージの毀損と信用低下
- 顧客の流出と売上の減少
- フィッシング詐欺などの二次被害
- 高額なドメインの買取による経済的損失
- 商標権侵害による法的トラブル
これらの被害は、企業の競争力を大きく損ない、事業継続を脅かすおそれがあります。
また、個人情報の流出や詐欺被害など、ユーザーに深刻な被害をもたらすリスクも看過できません。
サイバースクワッティングは、インターネット社会における大きな脅威であり、早急な対策が求められています。
サイバースクワッティングの事例
サイバースクワッティングの被害は、大企業から個人まで幅広く及んでいます。
ここでは、実際に起こったサイバースクワッティングであるかどうかが争われた事例を紹介します。
TikToks.com
人気ショートムービーアプリ「TikTok」の類似ドメイン「TikToks.com」を巡る争いは、サイバースクワッティングの典型例といえます。
2人の男性がTikTokの急成長に目をつけ、このドメインを先に登録しました。
TikTokの運営会社はドメイン名に対して支払いを申し出ましたが、2人の男性はこの申し出を拒否したため、最終的に裁判にまで発展しています。
その結果、TikTok側が勝訴したことで、ドメインは運営会社に移転され、事なきを得ました。
その他の事例
訴訟・仲裁において、以下のような事例があり、TikTokの事例同様にブランド所有者へ移転が認められています。
- Googleブランドに対してgoogkle.com、gogle.com
- Yahoo!ブランドに対してyahho.com
- MicroSoftブランドに対してmicrosof.com
日本においても同様の事例は確認されており、JPドメイン名の仲裁申立て手続きにより、移転が認められた例や裁定文の内容は以下のウェブサイトにて確認できます。
JPドメイン名紛争処理の事件・裁定一覧(日本知的財産仲裁センター):https://www.ip-adr.gr.jp/business/domain/list/
サイバースクワッティングを防ぐための対策
サイバースクワッティングを防止するには、企業名の商標登録、ドメインの確実な更新、ドメインの派生形の購入など、いくつかの効果的な対策があります。
ここでは、それぞれの対策について詳しく解説していきます。
ドメイン名の侵害例や奪還するための要件を正しく理解する
第一にドメイン名の侵害にはどういったものがあり、奪還にはどのような手段があるかを知ることが重要です。
サイバースクワッティングの事例は上述しましたので、ここでは奪還の手段を解説します。
ドメインの奪還方法として広く普及している方法は、ドメイン名の仲裁手続きです。
これは、TLDごとに認められた仲裁機関に対して申立てを行い、パネリストによって裁定を得ることでドメインの奪還が可能となります。申立てから裁定までの期間は約2~3か月であり、1年以上を要する訴訟手続きに比較して、スピーディーに手続きが行えることが特徴です。
この仲裁申立てで移転裁定を得るためには、申立人が商標権その他の名称に関わる権利を保有している必要があります。
これ以外にも要件がありますので、以下のウェブサイトで確認しましょう。
com, netなどのgTLDを使用したドメイン名の手続き内容・要件:https://www.wipo.int/amc/ja/domains/gtld/udrp/index.html
jpドメイン名の手続き内容・要件:https://www.ip-adr.gr.jp/business/domain/flow/
企業名やブランドの商標登録を行う
自社の企業名やブランド名を商標登録することは、サイバースクワッティング防止という観点だけではなく、ビジネスを行う上で基本中の基本です。
商標登録は仲裁申立てを行うための強い根拠となる権利ですので、ビジネス展開を行っている企業・ブランドは必ず商標登録を行いましょう。
商標登録の際は、商品やサービスの区分を適切に選択し、必要な書類を揃えて特許庁に出願します。
また、海外展開を視野に入れている場合は、各国の商標制度に基づいた対応も必要となるでしょう。
商標登録のやり方については、以下の記事で詳しく解説しています。
ドメインを確実に更新する
サイバースクワッターは、期限切れのドメインを狙って不正な取得を試みます。そのため、自社で使用しているドメインの有効期限を把握し、確実に更新することが重要です。
ドメイン管理を担当する部署や担当者を明確にして、更新作業を確実に行える体制を整えましょう。
ドメインの不正利用を防ぐためには、サイバースクワッターに付け入る隙を与えないことが肝要です。
ドメインの派生形を購入する
自社のドメインと似た派生形を先に購入しておくことも、サイバースクワッティング対策として有効です。
例えば、「company.com」を使用している場合、「company.net」や「companyonline.com」などの派生形を取得しておきます。
この対策により、悪意のある第三者が類似ドメインを登録して、ブランドの信用を毀損するリスクを減らせます。
派生形の選定には、ユーザーの誤入力パターンや、ブランドイメージに合ったキーワードを考慮しましょう。
まとめ
この記事では、サイバースクワッティングの仕組みや種類、実際の被害事例、効果的な対策方法について解説しました。
サイバースクワッティングは、他者の権利を侵害し、不当な利益を得ようとする悪質な行為につながるものであり、企業や個人に深刻なダメージを与えかねません。
タイポスクワッティングや逆サイバースクワッティングなど、その手口は多岐にわたります。
この脅威を防ぐには、企業名やブランドの商標登録、ドメインの確実な更新、ドメインの派生形の購入など、総合的な対策が欠かせません。
特にドメイン管理の徹底と法的措置の活用は、サイバースクワッティング防止の鍵となるでしょう。
サイバースクワッティングを防ぐために、企業のドメイン名の登録や、ブランド名を商標登録するなら「GMOブランドセキュリティ」のサービス利用がおすすめです。世界各国におけるドメイン名登録、商標登録出願手続きを全面的にサポートいたします。
また、同社は2023年に『ウェブブランドセキュリティの実務 -オンライン上のブランド侵害に対する知識と対策』を刊行しました。オンライン上での顧客接点が増加する中、ドメイン名の他SNSやマーケットプレイスなどでの侵害から、企業ブランドを護る方法をまとめておりますので、ぜひ手に取ってみてください。
ウェブブランドセキュリティの実務書:https://brandsecurity.gmo/brandprotection/service/wbs/
文責:GMOインターネットグループ株式会社
