ドメイン番人
ブランド保護ドメイン管理フィッシング対策中小企業

typosquatting対策|中小企業のブランド保護基礎

ドメイン番人5 分で読めます
目次

この記事でわかること

  • typosquatting(タイポスクワッティング)と呼ばれる類似ドメインの代表的な手口
  • 主要 TLD(.com / .net / .org / .jp / .co.jp)の取得状況がブランド保護でなぜ重要か
  • 中小企業が現実的にどこまで取得・監視すべきか、コスト感の目安付き

ブランド保護とは|「ドメイン取得」の先にあるもの

自社ドメインを 1 つ取得し、サイトとメールを動かしている状態は、ブランド保護のスタートラインに過ぎません。実務では「自社ドメインの安全運用」と「自社ブランドを騙る第三者ドメインの存在」の両方をケアする必要があります。

中小企業のブランド保護で最低限押さえるべきは、以下の 2 つです。

  • typosquatting(類似ドメイン)の存在確認: 自社ドメインに似た文字列を第三者が登録していないか
  • 主要 TLD の取得: .com / .net / .org / .jp / .co.jp のような代表的な TLD を自社で押さえているか

それぞれを順に見ていきます。

typosquatting|似たドメインで騙る手口

typosquatting(タイポスクワッティング)は、人間がタイプミスや視覚的な錯誤を起こしやすい文字列を使って、本物そっくりの偽ドメインを取得する手口です。フィッシングメールやなりすましサイトの常套手段で、IPA(情報処理推進機構)や警察庁のサイバー注意喚起でも継続的に取り上げられています。

よく使われる文字置換パターン

typosquatting の代表的な文字置換

代表的な置換パターンは以下です。実例を本物のドメインで言うのは避けて、example を例に置き換えて説明します。

  • m → rn: example.comexarnple.com(「m」を「rn」に置き換え。フォント次第で見分けがつかない)
  • rn → m: 上の逆方向
  • l → 1(数字の 1): example.comexamp1e.com
  • o → 0(数字のゼロ): example.comexampl0e.com
  • w → vv: example.comexarnple.com(フォントで「vv」と「w」の見分けが難しい)

これらは Unicode 同形文字(IDN ホモグラフ攻撃)と組み合わさるとさらに厄介で、ブラウザのアドレスバーで見ても本物と区別できないケースもあります。

中小企業が直面する被害シナリオ

  • 取引先になりすました「請求書の振込先変更」メールが、似たドメインから送られる(BEC 攻撃)
  • 自社のサポートを名乗る偽サイトが立ち上げられ、顧客から個人情報を窃取
  • 自社ロゴ付きの偽サービスが立ち上げられ、ブランドイメージが毀損

ビジネスメール詐欺の具体例については BEC(ビジネスメール詐欺)の手口と事例 で詳しく解説しています。

確認の仕方

  • 自社ドメインの代表的な置換変種を 5〜10 個ほど作り、登録の有無を WHOIS / RDAP で確認
  • 登録されていれば、そのサイトが何をしているか軽くチェック(運用中か、フィッシングか、放置か)
  • 自社が保有していない登録があれば、対応方針(取得するか、監視するか、放置するか)を決める

すべての類似ドメインを買い占めるのは現実的ではありません。「タイプミスとして発生確率が高い 1〜2 個」と「ブランド名の異綴り」のみを押さえる、というのが中小企業の現実解です。

主要 TLD の取得状況|ブランド整合の観点

TLD(トップレベルドメイン)は .com .net .org のような末尾の部分です。自社ブランドを表すドメインを .co.jp で取得していても、.com を別の会社や個人に押さえられている、というケースは珍しくありません。

取得状況のパターン

主要TLDの取得状況パターン

自社ドメインに対して、主要 TLD の同じ第二レベル名がどう登録されているかには 3 パターンあります。

  • 同一所有の可能性: 各 TLD が同じ IP アドレスを返す → ほぼ自社が保有していると推測できる
  • 未登録: 誰も登録していない → 取得検討の対象
  • 第三者登録: 別の所有者が登録している → 監視対象

中小企業の判断基準

  • 自社ドメイン名と一意に紐づく独自性が高い名称(造語): .com .jp .co.jp の 3 つは押さえる価値が高い
  • 一般名詞や複合語のドメイン: 全部の TLD を押さえるのは費用対効果が悪い。重要な 1〜2 個に絞る
  • 海外取引が多い: .com の保有を強く推奨
  • 国内 BtoB 中心: .co.jp を本拠地にするのが信頼性として最も自然

コスト感

  • .com .net .org .jp: 年額 1,000〜3,000 円程度
  • .co.jp: 年額 4,000〜7,000 円程度(法人格の証明が必要)
  • 各 TLD を 1 件ずつ自社保有する場合、合計で年額 1〜2 万円程度

ドメイン管理の防御線については ドメイン奪取を防ぐ|Transfer Lock と DNSSEC チェーンの基礎 も合わせて参照してください。

中小企業の現実的な防御策|「全部押さえる」は捨てる

ブランド保護に予算と時間を無制限に投じられる大企業と違い、中小企業は「どこまで守るか」の線引きが重要です。

推奨する優先順位

  • 必須: 自社の主要 TLD(.com .jp .co.jp のいずれか中心 + 2 個)を保有
  • 推奨: 月 1 回、自社ブランド名を使った類似ドメインの登録状況を WHOIS / RDAP で確認
  • 被害発生時: 警察庁のサイバー犯罪相談窓口、または商標権侵害として弁護士に相談

やらないこと

  • すべての TLD を網羅的に取得する(数百ドメインの管理コストに耐えられない)
  • すべての類似ドメインを取得する(攻撃者は新しいパターンを次々作る)
  • 商標登録のみで満足する(商標は事後の手続きには有効だが、悪用された後の対処になる)

まとめ|ブランド保護はリスク許容度の調整

中小企業のブランド保護は「全部守る」ではなく「重要な 1〜3 個を確実に守り、残りは監視する」という割り切りが現実的です。診断ツールで類似ドメインと主要 TLD の状況を一括チェックし、まず現状を把握することから始めることを推奨します。

まずは現状を把握しましょう

無料のドメイン診断 では、似たドメインの存在チェックと主要 TLD(.com / .net / .org / .jp / .co.jp)の取得状況をまとめて確認できます。設定状況を数秒で把握できるので、ブランド保護の優先順位を考える出発点としてご活用ください。

「類似ドメインが見つかったが、対応をどうすべきか判断できない」「商標と組み合わせた防御策を整理したい」といった場合は、お問い合わせ からご相談いただけます。リスク許容度を整理した上で、現実的な進め方をご提案します。

関連記事

次の一歩は無料診断から。

無料診断を試す →相談したい方はこちらから