サイバースクワッティング攻撃は信頼されるブランドを悪用し、顧客データを盗み、マルウェアを拡散する

現代のあらゆる企業にとっての悪夢のシナリオは、単純だが壊滅的です。詐欺師があなたのウェブサイトを複製し、ドメインのアイデンティティを奪い、顧客から金品をだまし取るのです。

苦情が寄せられる頃には、金はすでに消え、残るのはズタズタになった評判だけです。サイバースクワッティングとして知られるこの行為は、もはや単なる迷惑行為ではなく、データ窃取やマルウェア配布のための高度な手段となっており、Fortune 500の巨大企業から機動力のあるスタートアップまで、あらゆる組織に影響を及ぼしています。

この問題は、13万5,000人以上のユーザーにサービスを提供する主要なウェブデータ・インフラプロバイダーであるDecodo（旧Smartproxy）にとって、他人事ではありません。

同社が成長するにつれ、なりすましが顧客を欺くためにそっくりなドメインを登録し始め、デジタル時代のブランド保護がいかに不安定であるかを痛感させられました。

サイバースクワッティング攻撃

デジタル・スクワッティングとは、悪意ある者が確立されたブランドを模倣するドメイン名を登録する行為です。

初期のインターネットのスクワッターは主に身代金目的でドメインを保持していましたが、現代のサイバー犯罪者はそれらを用いてトラフィックを横取りし、ログイン認証情報を収集し、悪意あるソフトウェアを配布します。

手口は多様で巧妙です。

• タイポスクワッティング： よくあるスペルミスを登録する（例： gooogle.com）。
• コンボスクワッティング： ブランド名にキーワードを追加する（例： netflix-login.com）。
• TLDスクワッティング： 公式の .com ではなく、 .net や .org など別の拡張子を使用する。
• ホモグラフ攻撃： 異なるアルファベットの見た目が似た文字を使い、見分けのつかない偽装を作る。

SecPodの調査によると、特定のドメイン拡張子を用いた悪意あるキャンペーンは、2024年後半から2025年半ばにかけて19倍に増加しました。これらのドメインの99%以上が、認証情報を狙うフィッシング攻撃またはマルウェア配布に使用されていました。

Proxywayから「Best Value Provider（最もコストパフォーマンスの高いプロバイダー）」として評価されたDecodoは、その成功ゆえに格好の標的となりました。特に中国の悪意ある者が、 smartproxy.org や smartproxy.cn といったドメインを登録しました。

「私たちは長年にわたり、信頼できるサービスと倫理的な慣行を通じてお客様の信頼を獲得してきました」とDecodoのCEOであるVytautas Savickasは述べています。「なりすましはお金を盗むだけではありません。本物の企業が提供するものとは比べものにならない低品質なサービスを提供するのです。」

被害は具体的に表れています。Trustpilotの被害者は、届かないサービスに支払ってしまったり、役に立たないIPアドレスを受け取ったりしたと報告しています。

さらに悪いことに、これらの取引の多くは暗号通貨で行われるため、支払いは取り消せません。その結果、正規の事業者が後始末を強いられます。処理していない購入に関する苦情でサポートチームがあふれ、混乱した被害者から否定的なレビューが投稿されるのです。

何もしないことの代償

金銭的なリスクは非常に大きいです。IBMのデータ侵害コスト報告書によれば、スクワットされたドメインによってしばしば助長されるフィッシング攻撃は、2025年において侵害1件あたり平均480万ドルの損失を組織にもたらしました。

統一ドメイン名紛争処理方針（UDRP）のようにドメインを取り戻すための法的手段は存在するものの、手続きは遅くなりがちです。

最も効果的な防御は、やはり予防です。専門家は、企業がドメインのバリエーションを先回りして登録し、自社ブランド名を含む新規登録を監視し、公式の連絡チャネルを見分ける方法を顧客に周知することを推奨しています。

Decodoの最高商務責任者（CCO）であるVaidotas Juknysは、「デジタル・スクワッティングは迷惑行為から、経営層の注意を要する重大な事業リスクへと進化しました」と警告します。

「スクワッターは、企業が後手に回ることを当てにしています。勝つ唯一の方法は、先手を打つことです。」

オンラインで事業を行う企業にとって、ドメインは玄関口です。無防備にしておけば、犯罪者が鍵を付け替えることになります。