- Decodo、5年間でデジタル・スクワッティング詐欺が68%増加したと報告
- 手口には、タイポスクワッティング、コンボスクワッティング、TLDスクワッティング、ホモグラフ攻撃が含まれ、ユーザーをだまして認証情報や支払いを引き出す
- WIPOは2025年に6,200件のドメイン紛争を記録(過去最多)。Decodoは保護のため、.com以外のドメインも登録するようブランドに促す
デジタル・スクワッティングは詐欺師の間でますます人気が高まり、企業とその評判を前例のないスピードで損なっている。
これはDecodoの新しいレポートによるもので、過去5年でこうした事例が68%増加したとしている。
TechRadar Proと共有された新たなプレスリリースでDecodoは、世界知的所有権機関(WIPO)のデータによれば、2025年のドメイン名紛争は6,200件に達し、同機関の歴史上最多で、2020年以降68%増加したと述べた。
不正な購入
デジタル・スクワッティングは、ハッカーが既存ブランドを模倣したドメインを登録するタイプの詐欺だ。これには、タイポスクワッティング(正規企業のドメインのタイプミス版を登録すること。たとえば「Microsoft」の代わりに「Microsfot」)、コンボスクワッティング(ブランド名にキーワードを付け加えること。例:「microsoft-login」や「ebay-discounts」)、トップレベルドメイン(TLD)スクワッティング(確立されたブランドについて新しいドメインを登録すること。たとえば企業が.comドメインを使っているのに「microsoft.ai」を登録する)、そしてホモグラフ攻撃(見た目が似た文字を使うこと。たとえば「microsoft」の代わりに「rnicrosoft」)が含まれる。
サイバー犯罪者は、人々をだまして自分たちのウェブサイトにアクセスさせると、さまざまな悪意ある行為を行える。ログインを試させて重要なサービスの認証情報を盗むこともできる。Decodoのケースのように、何かを「購入」させることさえ可能だ。
旧ブランド名のSmartproxyを利用し、ハッカーは不正なドメインを登録して、人々をだまして受け取れないサービスを購入させた。
「私たちは信頼できるサービスと倫理的な取り組みを通じて、長年かけてお客様の信頼を築いてきました」とDecodoのCEO、Vytautas Savickas氏は述べた。「なりすましはお金を盗むだけではありません。実在の企業が提供するものとは比べものにならない低品質なサービスを提供します。偽サイトが増えるほど、誠実な企業が信頼を得るのは難しくなり、顧客も誰を頼ればよいのか分からなくなります。」
Decodoは、この問題に対して最も費用対効果の高いアプローチは予防だと主張し、組織に対して主要な.comアドレス以外にもドメインを登録するよう促している。
