ハッカーがサイバースクワッティングの手口を悪用し、マルウェアを拡散して機密情報を盗む

デジタル・スクワッティングは、単なる商標上の迷惑行為から危険なサイバーセキュリティ上の脅威へと進化しました。

2025年、世界知的所有権機関（WIPO）は過去最多となる6,200件のドメイン名紛争を取り扱いました。

この数字は憂慮すべき傾向を示し続けており、サイバースクワッティングの件数は2020年のパンデミック以降で68%増加しています。

現在、犯罪ネットワークはこれらの偽ドメインを転売益のためだけでなく、マルウェアの配布、認証情報の窃取、顧客の詐欺に利用しています。

マルウェア拡散のためのサイバースクワッティング手口

かつてSmartproxyとして知られていたWebデータインフラ提供企業Decodoの経験は、現代のスクワッティングの深刻さを示しています。

世界で13万5,000人以上のユーザーにサービスを提供しているにもかかわらず、同社はなりすましの標的となりました。

中国の攻撃者は、smartproxy.orgやsmartproxy.cnといった紛らわしく似たドメインを登録しました。

これらは放置されたウェブサイトではありませんでした。Decodoの正規サービスを探す顧客を欺くために設計された、稼働中の罠だったのです。

これらのクローンサイトに誘導された被害者は、しばしば取り消し不可能な暗号通貨で代金を支払ってしまい、見返りは何も得られませんでした。

サービスが機能しないと、苛立ったユーザーは正規の企業を責め、否定的なレビューを投稿して、長年かけて築いた評判を損ないました。

DecodoのCEOであるVytautas Savickas氏は次のように述べています。「なりすましはお金を盗むだけではありません。低品質なサービスを提供するのです……偽サイトが増えるほど、誠実な企業が信頼を得るのは難しくなります。」

スクワッターは、ユーザーに信頼できるブランドを訪れていると信じ込ませるため、いくつかの高度な手法を用います。

• タイポスクワッティング：実際のGoogleではなくgooogle.comのように、よくあるスペルミスを登録する。
• コンボスクワッティング：ブランド名にキーワードを付け加え、amazon-deals.comやnetflix-login.comのようなURLを作る。
• TLDスクワッティング：.comではなく.net、.biz、.aiなど、拡張子だけを変えて同じブランド名を使う。
• ホモグラフ攻撃：ラテン文字と見た目が同一の別アルファベットの文字に置き換え、偽URLを視覚的に本物と区別できなくする。

SecPodの調査は危険性を浮き彫りにしています。2024年後半から2025年半ばにかけて、これらの手口を用いた悪意あるキャンペーンが19倍に増加したことが確認されました。

特定されたドメインの99%以上は、認証情報のフィッシングまたはマルウェア配布に使用されていました。

法的および防御的対策

対抗するため、企業は統一ドメイン名紛争処理方針（UDRP）を利用するケースが増えています。

2025年には、商標権者がこれらの仲裁案件の大半で勝訴し、問題となったドメインの移転または取消につながりました。

注目度の高いドメイン紛争の例

しかし、法的措置は事後対応です。専門家は、最も費用対効果の高い戦略は予防だと助言しています。

これには、異なる拡張子にわたるブランド名のバリエーションを先回りして登録することや、監視サービスを利用して類似ドメインをリアルタイムで検出することが含まれます。

デジタル・スクワッターが技術的な抜け穴を突いてマルウェアを拡散し続ける中、企業はドメイン管理をサイバーセキュリティ防御の重要な要素として扱う必要があります。