偽ドメインを検出する方法 5 選|dnstwist と CT log の組み合わせ
目次
この記事でわかること
- 偽ドメイン検出の 5 つの方法
- 各手段の長所短所
- Web 担当者向けの組み合わせ運用
- 運用コストの比較
検出 5 つの方法
方法 1: dnstwist による候補生成
OSS の dnstwist で 11 パターンの類似ドメインを 200+ 生成し、各候補の RDAP / DNS / HTTP を確認。網羅性が高く、未登録候補も把握できる。
メリット: 無料、網羅性◎、Punycode 対応 デメリット: 候補が多すぎて精査が大変、新規登録の検知は別途必要
方法 2: CT log(証明書透明性)からの監視
crt.sh や CertSpotter で「ブランド名を含む証明書発行履歴」を継続監視。SSL 証明書を取得したドメインだけが対象なので、実際に活動中の偽ドメインを効率的に検出。
メリット: 「動いている」偽ドメインが見つかる デメリット: SSL 未使用の偽ドメインは検知できない
方法 3: 商標監視サービス(有料)
[MarkMonitor / CSC Digital Brand Services / 各レジストラの商標監視] 等の商業サービス。新規登録された類似ドメインを通知してくれる。
メリット: 自動通知、網羅性◎ デメリット: 月額 $500〜数千ドル、中小企業には高い
方法 4: Google アラート
「貴社ブランド名」で Google アラート設定。Google が偽サイトを インデックスした時に通知が来る。
メリット: 完全無料、設定 5 分 デメリット: Google にインデックスされてからの通知(既に被害発生後)
方法 5: 自社用棚卸しツール(中間策)
ドメイン番人の 類似ドメイン棚卸し 単発チェック のような 無料ツールで、定期的に自分で棚卸し。
メリット: 無料、定期的にスポットで使える、結果を社内で共有しやすい デメリット: 手動実行(自動通知なし)、新規登録の即時検知は不可
Web 担当者向けの推奨組み合わせ
予算 / 運用コストを抑えつつ実害を最小化する組み合わせ:
- 半年〜1 年に 1 回: ドメイン番人 類似ドメイン棚卸し で全体把握(無料)
- 常時: Google アラートでブランド名 + フィッシング系キーワード設定(無料)
- 被害発生時: dnstwist + 弁護士相談 → DMCA / UDRP 対応
商標監視サービスは、年商数十億円超 / フィッシング被害頻発の企業のみ検討で OK。多くのサイトは 無料ツールの組み合わせで十分です。
検出後の対応
検出された偽ドメインへの対応は記事 DMCA テンプレ と UDRP 申請手順 を参照。
まずは現状を把握しましょう
類似ドメイン棚卸し 単発チェック で 30 秒で偽ドメイン候補を網羅できます。
棚卸し結果の精査と DMCA / UDRP テンプレ提供は 類似ドメイン棚卸し+ブランド保護診断(5 万円〜)でご相談ください。申請代行は弁護士領域のため行いません。
関連記事:
総合点検は 無料のドメイン診断、SSL 単独は SSL 単発チェック をご利用ください。