攻撃と脅威
サイバースクワッティング
別称: ドメインスクワッティング
定義
他者の商標や著名なブランド名を含むドメイン名を権限なく取得する行為。多くは権利者から金銭を引き出すか、利用者を欺くことが目的。
サイバースクワッティングは、他者の商標・名称・識別標を含むドメイン名を悪意をもって取得・売買・利用する行為です。動機としては高値での転売、広告収益目当てのトラフィック誘導、フィッシングや詐欺コンテンツのホスティング、ブランド毀損などが挙げられます。タイポスクワッティングと一部重なりますが、サイバースクワッティングは TLD や ccTLD 全般での商標そのものや近似名の取得を広く含みます。救済策は法的・政策的なものが中心で、WIPO などが運用する UDRP/URS、ICANN の商標クリアリングハウス、米国の ACPA など各国法が用いられます。セキュリティ部門はブランド監視サービス、防御的な取得、フィッシング基盤の迅速なテイクダウンプロセスで補完します。
例
- 攻撃者が "acmecorp-support.com" を取得し、本物の ACME Corp に金銭を要求したりフィッシングを設置したりする。
- 新しい gTLD で著名ブランドに一致するドメインを投機目的で取得し、転売を狙う。
関連用語
タイポスクワッティング
正規のドメイン名やパッケージ名のスペルミス・視覚的類似名を取得し、入力ミスや視認ミスをするユーザー・開発者を狙う手口。
ドメインハイジャック
登録済みドメインに対するレジストラまたはレジストリレベルでの不正な制御権奪取。攻撃者はトラフィック・メール・信頼を悪意ある基盤へ向け直せる。
フィッシング
信頼できる組織になりすまし、被害者から認証情報を取得したり送金させたり、マルウェアを実行させたりするソーシャルエンジニアリング攻撃。
DNS ハイジャック
クライアント設定、ルーター設定、リゾルバ応答、または権威 DNS レコードを書き換え、DNS 解決を攻撃者が制御する応答へ誘導する攻撃。
サプライチェーン攻撃
信頼されたサードパーティのソフトウェア・ハードウェア・サービス提供者を侵害し、その下流顧客に到達する攻撃。
ビジネスメール詐欺
攻撃者が企業メールボックスを偽装または乗っ取り、従業員に送金、振込先変更、機密情報送付などを行わせる標的型詐欺。