インターネットの黎明期には、多くの企業や個人がオンラインで利用可能な商業的な機会を総合的に理解していませんでした。この時期、特定のサイバー犯罪はここに付け込み、名声が確立した企業の名前でドメインを登録し、そこから利益を得ていました。これがサイバースクワッティングの始まりです。
現在では、テクノロジーに関しては大半の人々がこの時期より進歩しており、企業の名前に関するドメインを管理することの重要性を理解するのに十分な知識と経験を備えているため、サイバースクワッティングはかつてほど一般的ではありません。それにもかかわらず、サイバースクワッティングは依然として行われており、このような問題が被害者を驚かすことがあります。したがって、注目度の高い企業や個人がその仕組みや、自らにどう影響を及ぼすのかについて理解することが重要です。
サイバースクワッティングの意味
サイバースクワッティングは、犯罪者が、見覚えがある商標、企業名、または個人名から利益を得ることを目的として、既存のドメインと同一であるか類似したドメイン名を購入または登録するサイバー犯罪です。極めて重要な点は、スクワッターには悪意があるため、この行為は違法であることです。ドメインスクワッティングはその性質上、商標権侵害の一形態であると見なされる場合もありますが、この2つには違いがあります。サイバースクワッティングには複数の種別があり、攻撃はさまざまな目標を念頭に置いて行われる場合があります。
スクワッターはドメインを登録しますが、多くの場合、その目的は、名声が確立した企業やブランドの所有者にあとでドメインを販売して大きな利益を得ることにあります。ただし、一部のサイバースクワッターはより悪質で、さらに悪辣な意図を持ってWebスクワッティングに従事しています。たとえば、類似したドメインを使用してフィッシングページや詐欺ページを作成するだけでなく、アンケートを偽造してユーザーデータを回収する場合さえあります。
訪問者をだましてそのコンピューターにマルウェアをダウンロードして起動させようとします。
サイバースクワッティングは、正当な企業に対してさまざまな影響を及ぼす可能性があります。詐欺、情報漏洩、社会的評価の毀損などにつながる場合があります。
サイバースクワッティングとは?その違法性は?
サイバースクワッティングは最もシンプルな形としては、別の人物が所有する商標から利益を得ることを意図してドメイン名を購入または登録する行為です。技術的には、あらゆる種別のサイバースクワッティングが違法です。ただし、申し立てられた犯罪が意図的ではないために違法ではない事例もあります。たとえば、SmithConsulting.comというドメインを持ち、イメージのコンサルティングを営んでいる既存のWebサイトがあるときに、誰かが、金融コンサルティングを専業とするSmythConsulting.comという名前の新しいドメインを登録するとします。この場合、名前の類似点は偶然である可能性が高く、後者はおそらく前者の名前を使用して利益を得ていないため、これはサイバースクワッティングである可能性は低くなります。
サイバースクワッティングの事例に対処するために、企業または商標所有者は、スクワッターと関わり合い、ドメイン名の支配権を握るためにスクワッターに対価を支払う場合もあります。しかし、現在は一定の法的措置も講じられているため、スクワッターに対して訴訟を起こし、犯罪を起訴することもできます。
訴訟を起こすにあたり、違法なWebスクワッティングの事例が起きたことを立証する責任は権利主張者にあります。これを行うには通常、以下の証拠を提出する必要があります。
- ドメイン名(または商標)が広く知れ渡っており、ドメインスクワッティングによってその価値が希釈化した。
- スクワッターが、既存の企業、個人、または商標所有者の権利を侵害する(および利益を得る)ことを意図してドメイン名を作成した。
- Webドメインのスクワッティングサイトが既存の名前または商標と同一であるか類似している。
反サイバースクワッティング法
企業と個人をWebスクワッティングから保護するための法律が複数存在します。これらの多くによる保護は米国国内のみが対象ですが、一部は国際的に適用可能です。
- 1999年の反サイバースクワッティング消費者保護法(ACPA):これは、あらゆる種別のサイバースクワッティングから商標所有者と一般市民を保護する米国連邦法です。ACPAの定めるところでは、別の個人が所有する商標登録名または個人名を購入または登録することは違法です。この禁止法は、既存のURLと同一であるか明らかに類似したドメイン名にも適用されます。
- 1946年のランハム法:この米国の法律は、米国内での商標登録手続きを可能にします。また、この法律は、商標所有者も保護し、サイバースクワッターによるURLのスクワッティングが原因で消費者が混乱したり商標の価値が希釈化されたりしたときにサイバースクワッターに賠償請求できる手段を商標所有者に与えます。また、2006年の商標希釈化改正法により、この商標所有者の権利が強化されました。この法の下では、権利主張者は、商標の実際の希釈化を実証するのではなく、希釈化の可能性を示すだけですみます。
- 世界知的所有権機関(WIPO):ジュネーブを拠点とするWIPOは、国連の特別補助機関です。WIPOは、国際レベルで知的所有権を監視します。このため、WIPOは、サイバースクワッティングに関する事例も含めて、幅広い知的所有権の紛争を裁定および調停する責任を負っています。Webスクワッティングの事例に関しては、WIPOは、ICANN(Internet Corporation for Assigned Names and Numbers)が定めた統一ドメイン名紛争処理方針(UDRP)の規定を考慮しています。
権利主張者は、これらの法的手段に基づいてサイバースクワッティングの事例を証明できる場合、何らかの形の損害賠償を受ける資格を得ることができます。事例の詳細によっては、差止命令による救済、金銭的支払いおよび弁護士費用の形での損害賠償を受ける場合もあります。
有名なサイバースクワッティングの事例
最も有名なWebスクワッティングの事例をいくつか以下に示します。
- Walrmart44.com:有名なスーパーマーケットのWalmartの名前を模倣したこのWebサイトは、ユーザーのコンピューターにスパイウェアやアドウェアをインストールさせようとする悪意のある意図を持って作成された詐欺的なWebサイトでした。
- TikToks.com:このドメインは、急成長するこのソーシャルメディアプラットフォームの人気を利用しようとした2人の男性によって購入されました。TikTokの親会社は当初、ドメイン名に対して支払いを申し出ましたが、2人のスクワッターはこれを拒否したため、この事例は裁判にかけられました。この結果、TikTokが勝訴し、この2人組はURLを譲り渡すことを余儀なくされました。
- Nissan.com:Nissan Computer Corporationと呼ばれる会社が1994年にこのドメインを登録しました。数年後、自動車会社のNissan Motorsがこのドメインが自社に必要だと判断したときに、このドメインがサイバースクワッティングの事例であると主張しました。しかし、このドメイン所有者の名前がUzi Nissanであったため、裁判所は、これはWebスクワッティングの事例ではなく、Nissan Motorsは別のドメインを登録する必要があると裁定しました。
- MikeRoweSoft.com:Mike Roweという名前の男性が2003年、自身のWebデザイン会社のためにこのドメインを登録しました。コンピューティング会社のMicrosoftは、これらの名前が音声的に類似しているため、このドメインが自社に必要であると判断したときに、Rowe氏にそれなりの対価を支払うことを申し出ました。しかし、Rowe氏がこれを拒否したため、Microsoftはこれがサイバースクワッティングであるとして彼を告訴しました。この事例は結局、一般市民の抗議を受ける形となり、最終的に示談が成立しました。
サイバースクワッティングの種別
サイバースクワッティングは一種のサイバー犯罪を総称する用語ですが、複数の異なる亜種があり、これらはすべて違法です。注意すべきサイバースクワッティングの種別は以下のとおりです。
タイポスクワッティング
これはおそらく最も一般的な形式のWebスクワッティングであり、有名なサイトやブランド名を模倣するために意図的にスペルミスしたドメイン名を利用することを意味します。不正なアドレスは、1文字違っていたりハイフンを追加したりしたアドレスなど、元のアドレスからわずかに違うものである場合があります。このような名前は、サイバースクワッターが人々が犯しがちなタイポを悪用するという事実に由来します。一例として、Google.comの代わりのGooggle.comがあります。
IDの盗難
この種のサイバースクワッティングの場合、サイバー犯罪者は、企業のドメインに類似したドメインを作成して企業のデジタルIDを盗みます。インターネットユーザーが同社のWebサイトにアクセスしようとするときに、正しくないリンクをクリックし、詐欺サイトにアクセスしてしまいます。IDの盗難によるドメインスクワッティングのもう1つの例は、サイバー犯罪者が、ドメイン登録が失効している既存のドメインを購入する場合です。この場合、元の所有者がドメインの支配権を取り戻すには法的措置を講じる必要があります。
ドメイン名ハイジャック
サイバースクワッティングの最も一般的な一種であるドメイン名ハイジャックとは、スクワッターが有名な人物の個人名を使用して偽のWebサイトを作成することです。これは多くの場合、たとえば、著名人に見られる事例で、サイバースクワッターがドメイン(またはより悪質な場合はソーシャルメディアのプロフィール)を著名人の名前で登録します。ドメイン名ハイジャックの場合、意図的に行われたことを実証するのが常に可能であるとは限らないため、告訴するのが困難な場合があります。しかし、米国では、個人名を商標登録できるため、サイバースクワッターに対して訴訟を起こしやすくなっています。
逆サイバースクワッティング
逆ドメイン名ハイジャックとも呼ばれるこのサイバースクワッティングは、サイバー犯罪者が既存の法的枠組みを利用してドメインスクワッティングを容易にする技術を表します。この犯罪を行うために、サイバースクワッターは最初に、標的とする特定の既存のWebサイト(InfinityFinance.comなど)を選択します。次に、同じ名前(Infinity Finance Ltd.など)の会社を登録します。このすべての手はずが整ったら、サイバースクワッターは、この正当な所有者が自分が所有する会社名を使用してWebスクワッティングを行っていると主張し、ACPAなどの法律を使用してこのWebサイトの支配権を得ようとします。
サイバースクワッティングを防止する方法
企業の経営者やドメインの所有者は、サイバースクワッティングが行われる可能性を最小限に抑えるための手段を講じることができます。そして、サイバースクワッティングが行われた場合は、Webサイトの支配権を取り戻すために損害を軽減する方法を理解することが非常に重要です。ドメインスクワッティングを回避し、これに対処する方法に関する提案を以下に示します。
- 企業名を商標登録する。ACPAとUDRPは、商標の所有者しか保護しません。したがって、企業名または個人名を登録および所有することで、WebサイトがWebスクワッティングの被害に遭ったときに、所有者は両方の法的枠組みに基づいて賠償請求できる可能性があります。
- Webサイトのアドレスの派生形を購入する。たとえば、.comや.netなどの異なるドメイン接尾辞を持つアドレス、スペルがわずかに異なるアドレス、または「the」などの冠詞が付いたアドレスなどです。こうすることで、スクワッターがこれらのWebサイトのアドレスを購入できなくなり、訪問者が正式のサイトにリダイレクトされます。
- サイバースクワッティングサイトの所有者と連絡をとる。ドメイン名が類似した名前で意図せずに登録されたもので、所有者がこのことに気付いていない場合もあります。この場合、所有者は快くドメイン名を委譲または販売してくれる可能性があります。
どうすればWebサイトの訪問者がサイバースクワッターを回避できるか?
Webサイトの訪問者はドメインスクワッティングの被害に遭う可能性があるため、オンライン中は常に警戒を怠らないことが非常に重要です。インターネットの利用中にWebスクワッティングの被害に遭わないようにするためのヒントをいくつか以下に示します。
- アドレスバーをチェックしてWebアドレスを確認する。Webサイトのスペルが予想どおりであり、変わった文字がないことを確認します。
- 特定のWebサイトにアクセスする際はURLを入力し、正しいURLであることを確認する。正しいサイトではなくサイバースクワッティングサイトを開いてしまう可能性があるスペルミスや間違いがないことを確認します。
- Webサイトの外観と機能をチェックし、場違いなものがないか確認する。多くのURLスクワッティングサイトには豊富なポップアップや広告、自動ダウンロード、頻繁(不要)なリダイレクトがあります。
- ブラウザーのアドレスバーでぜい弱なセキュリティの兆候を探す。たとえば、サイバースクワッティングの場合には、Webアドレスの前に「安全ではない」という文言が表示される場合や南京錠のマークがない場合があります。最近の多くの正式なWebサイトには、SSL認証があります。この場合、ブラウザーのアドレスバー内のドメイン名の直前に南京錠のマークがアイコンがあるはずです。
- 疑わしいメールまたはリンクを開かないようにする。これらは、ドメインスクワッティングサイトにつながるフィッシングメールである可能性があります。必要に応じて、新しいウィンドウを開き、URLを直接入力して当該サイトに直接移動します。
- オペレーティングシステムとアプリケーションを最新の状態に保つ。これにより、URLスクワッティングサイト上の潜在的なマルウェアが古いシステムのぜい弱性を悪用することを防止できます。
- インターネットセキュリティソフトウェアをインストールし、最新の状態に保つ。効果的なアンチウイルスソリューションは、悪意のあるドメインをブロックし、悪意のあるフィッシングWebリソースをブロックできるWeb保護機能を備えています。
サイバースクワッティング:企業を狙った、潜伏している脅威
サイバースクワッティングはそれほど一般的ではなくなっていますが、依然として注意すべき脅威です。スクワッティングの仕組み、スクワッティングのさまざまな種別、違法性について理解することが、注目度の高い企業と個人の利益と評判を保護する上で重要です。企業はたとえば、関連するドメイン名を積極的に購入し、企業名を商標として登録することで自らを保護できます。また、インターネットユーザーは、オンライン中にシンプルなインターネットセキュリティに関するヒントに従うことでWebスクワッティングの被害に遭わないようにできます。
Kaspersky Endpoint Securityは、2021年に企業のエンドポイントセキュリティ製品として最高のパフォーマンス、保護、および使いやすさで3つのAV-TEST賞を受賞しました。すべてのテストで、Kaspersky Endpoint Securityは企業にとって優れたパフォーマンス、保護、および使いやすさを示しました。
関連記事やリンク:
関連製品とサービス:
