【ドメインニュース】ドメインネームが不正アクセスされ利用不可?!&SNSで企業名を騙った詐欺が横行中!(2024年7月号)

――――――

BRANDTODAY byGMOでは、皆様に最新の情報をお届けするためにドメインニュースを配信しています。
今月号では、「ドメイン管理会社への不正アクセス」とFacebook上で「偽広告を利用した詐欺」の2つのトピックスをご紹介いたします。会社にとって大切なドメインの管理や偽広告による詐欺被害を増やさない為の解説をしていきますので、ぜひご一読ください。

――――――

📣トピック①|【ドメインハイジャック被害】不正アクセスされ利用不可に!?

ファッション通販サイトを運営する夢展望は、6月3日に子会社のトレセンテが運営する結婚指輪販売サイト「trecenti.com」のドメインが不正アクセスにより乗っ取られ、サイトにアクセスできなくなったことが判明したと公式に発表しました。

今回の問題は、ドメインを管理する会社が不正アクセスを受けたことに起因します。この不正アクセスにより、ドメインが海外の別のドメイン管理会社に移管されてしまい、5月31日から「trecenti.com」のサイトが閲覧できない状態となりました。

海外のドメイン管理会社に移管されてしまったため、ドメインを取り戻すことは難しいと判断し、夢展望は新しいドメインを取得して公式サイトを移行する予定です。現在、トレセンテのサーバーへの不正アクセスはなく、個人情報などのデータが漏洩した痕跡もないことが確認されています。

インターネットが発達した現在、このような被害はどの企業にもいつ起きてもおかしくありません。だからこそ、事前の対策がとても重要となります。

このようなことが起こらないようにするためには、以下の対策が有効です💡
①レジストリロック
レジストリロックを設定すると、ドメインの情報変更や移管を行うには、ドメインの持ち主(Registrant)、ドメインの管理会社(Registrar)、ドメイン全体を管理する組織(Registry)の3つの承認が必要となります。コーポレートサイト等で使用しているドメインについては、レジストリロックをお勧めします。

②監視・アラート
ドメインネームの情報やDNSの変更があった場合にリアルタイムで監視し、アラートをあげるツールを導入することで、意図しない変更設定を早期に把握することができます。

当社も企業向けレジストラとして活動しており、レジストリロックを提供しておりますので、気になる部分がございましたらお気軽にお問い合わせください。

|紹介|
GMOブランドサーベランス forドメインネーム
https://brandsecurity.gmo/brandprotection/service/domainsurveillance/

|引用|
夢展望 不正アクセスによる当社子会社公式ホームページのドメイン盗難についてのご報告 2024.06.03(参照2024-07-02)

ITmediaNEWS 公式サイトのドメイン盗まれアクセス不能に ドメイン管理会社への不正アクセスが原因 夢展望子会社 2024.06.04(参照2024-07-02)

📣トピック②|Facebookの偽広告に注意!企業名を騙った詐欺が横行中

近年、Facebook上で偽広告を利用した詐欺が急増しています。特に有名企業の名前を騙ることで信頼を得ようとする手口が横行しており、これにより多くの企業が被害を受けています。

【有名企業を騙った詐欺の事例】

①書籍プレゼント詐欺
紀伊國屋書店や蔦屋書店などの有名書店を名乗るアカウントが、「無料で書籍をプレゼント」と称して広告を出しています。しかし、リンクをクリックするとフィッシングサイトに誘導され、個人情報を入力させられるケースが多発しています。この手口により、多くのユーザーがクレジットカード情報や住所などの個人情報を盗まれています。

②ブランド品の偽キャンペーン
ナイキなどの有名ブランドを騙る偽アカウントが、「無料の商品」や「大幅な割引クーポン」を提供するというキャンペーンを偽装しています。これも同様に、リンクをクリックするとフィッシングサイトに誘導され、個人情報を盗まれます。

③偽の投資詐欺サイト
金融業界でも同様の手口が見られます。例えば、投資会社を名乗るアカウントが高額な利益を謳い、投資を促す広告を出しています。ユーザーがリンクをクリックし、投資を申し込むと実際には存在しない架空の投資案件でお金を騙し取られるという被害が発生しています。

【弊社のサービスによる対策】
弊社は、お客様のブランド価値を守るために包括的なサービスを提供しています。
AI技術を使い、SNSやウェブサイトでのブランド侵害を迅速に発見するよう努めています。また、侵害行為の削除まで一貫して行う『GMOブランドサーベランス』を通して、企業の皆様に安心してご利用いただけるサービスを提供しております。
今回取り上げたFacebook上の偽広告による詐欺対策は重要で、弊社サービスがその解決策に繋がります。詐欺サイト等を発見した際は、弊社GMOブランドセキュリティにお気軽にご相談ください。

|引用|
元特捜部主任検事 紀伊國屋書店や蔦屋書店をかたったSNSの書籍プレゼント広告は詐欺!注意点は? #専門家のまとめ Yahooニュース 2024.06.05(参照2024-06-18)

伊勢市消費生活センター インターネット通販トラブル「代引きで偽物が届いた!」伊勢市 2023.12.22(参照2024-06-18)

大和証券株式会社 当社アナリスト等をかたるSNSアカウント、当社をかたるFacebook・Instagramの広告は偽物ですのでご注意ください 大和証券 2024.05.14(参照2024-06-18)

|お問い合わせ|https://form.brandsecurity.gmo/form/dn/consulting

📣統計情報

TLD別ドメイン登録件数

2024年6月25日時点:GMOブランドセキュリティ調べ

gTLD/ccTLD/新gTLDの3つのTLD種別における全体のドメイン登録件数とその内訳を示しています。カッコ内の数字は前月との比較となります。gTLDは前月に比べわずかに減少し、一方でccTLDと新gTLDは増加しています。Totalでは0.10%(345,464,324件)増加した結果となりました。

📣ドメイン部メンバー紹介

高橋 美里(たかはし みさと)

ドメインネーム部所属の高橋と申します。当社では数少ない新卒として2016年に入社後、営業部で営業アシスタントとして従事し、2017年よりSSL証明書の発行業務に携わっております。今年、産休、育休を経て約2年ぶりに復職し、まだまだ日々業務を思い出しているところです。休日は夫婦の出身地である埼玉や栃木に高頻度で帰省し、都会の喧騒から離れた中でのんびりと過ごしています。最近はカフェ巡りが好きで家族でよく色々なカフェに行っています。
SSL証明書で気になることがありましたら、お気軽にご相談いただければと思います。

📣編集後記

先日、友人と約束していた予定が急遽なくなったため土日に何をするか家族で話していたところ、ディズニーに行こうと土曜日の朝に決め、そこからチケットと宿泊するホテルの予約を取り、弾丸で行ってきました。3月に行った時と比べて空いていてアトラクションやパレードを存分に楽しんできました!ここ最近は家族の体調不良があって泣く泣く前日キャンセルすることが多発していたので、体調万全の日当日に予定を組んで行くのもありだなと思った今日この頃です。

📣ライター

トピック①:野津 絵理香
トピック②:Gulina
統計情報:范 渝絢
メンバー紹介:高橋 美里
編集後記:藤原 恵利
発行責任者:矢島 崇成