急増する詐欺サイト(フィッシングサイト)!.xyzや.onlineなど見慣れないドメインにご用心!【ブランドTLD・新GTLD】

Uncategorized コメントを残す

   

欲しかった商品を定価の半額以下で見つけて購入!お金を支払ったにもかかわらずいつまでたっても商品が届かない……

以前より問題視されていた詐欺サイトですが、外出自粛による巣ごもり消費が拡大する中、その件数はさらに増加傾向にあります。また市場では手に入りにくい消毒液やマスクなどをあたかも販売しているようにショッピングサイト上に乗せている、悪質な「コロナ詐欺」も広まっています。

    

▼セブン銀行と登録文字列完全一致で、アルコール消毒を販売するサイト

https://www.sevenbank.xyz/

    

詐欺サイトにはさまざまな種類のものがありますが、今回は企業ブランドの侵害調査をしている際によくみかける、「値引きセール中のネット通販」風の詐欺サイトをご紹介したいと思います。

   


ブランド名完全一致ドメインで展開される、謎のショッピングサイト

   

まずはいくつかの事例をみていただきたいと思います。

【事例1】アスクル+.xyz

https://www.askul.xyz

    

これはアスクル+xyzドメインの偽サイトです。ブランドロゴも商品も、アスクルには全く関係ないものばかり。

   

   

エンジンパーツやダウンジャケットなど、雑多な商品が半額以下の表記で販売されています。

【事例2】エアウィーブ+.xyz

続いてはこちら。
エアウィーブ+先ほどと同じく.xyzドメイン。

    

https://www.airweave.xyz

こちらもエアウィーブとは全く関係ない商品が、半額以下で販売をされています。

  

    

【事例3】よなよなエール+.xyz

最後にこちら。
ご存じ「よなよなエール」のヤッホーブルーイングHPと完全一致の登録文字列。

   

https://www.yohobrewing.xyz

こちらもビールとは全く関係ない商品が、半額以下で販売されています。

   

  

上記3サイトにはドメインが「.xyz」である、サイトが同じようなつくりである、そして権利者名が同一人物であるという共通点があります。

   

askul.xyzの権利者情報
airweave.xyzの権利者情報
yohobrewing.xyzの権利者情報

   

権利者名は「Hai Sheng Gao」、登録国は中国。そしてどれも2020年の2月から3月の間に登録をしています。

各サイトに書かれている企業名や住所もバラバラ。これらのサイトから商品を購入した場合、実際にはどのようなことが起こるのかはわかりませんが、商品が届かない、質の悪い模倣品が届く、もしくは個人情報が抜き取られてしまう、などといったことが起こると思われます。

今回は調査時に偶然同一権利者のサイトがヒットしてきましたが、同様の手口で詐欺サイトを運営している輩は多数存在していると考えられます。

他にも.onlineドメインを使用した、同様のサイトをご紹介いたします。

【事例4】さとふる+.online

▼ふるさと納税サイト「さとふる」完全一致ドメイン+.online

http://www.satofull.online

  

   

【事例5】ふるぽ+.online

ふるさと納税つながりでもうひとつ。

▼JTBのふるさと納税ポータルサイト「ふるぽ」登録文字列完全一致+.online

http://www.furu-po.online

  

   

【事例6】ワコール+.online

▼ワコール 登録文字列完全一致+.online

https://www.wacoal.online/

      

普段ドメインに馴染みのある方、ネット通販に慣れている方であれば、これらのサイトはパッと見ただけで「怪しい」と気づけるかと思います。

しかしコロナウィルスの影響で、普段あまりネットで買い物をしない方々も参入してきている今、騙されてしまう人が増加してしまうリスクは十分にあるかと思います。

    

なぜ.xyzや.onlineが狙われるのか

   

では一体どうしてこれらのドメインが使用されるのでしょうか。

企業は.comや.netなどといった主要ドメインは使用目的以外にも保護登録をしています。しかし新たにどんどんと生まれてくる新規ドメインについては保護しきれていないケースが多々あるため、第三者はそこをついてくるのです。

.onlineや.shopなどといったドメインは、ブランド名と組み合わせることでショッピングサイトのように見えます。

.xyzなどといったドメインは、覚えやすいが具体的な意味を持たないために使用自由度が高く、多くの人が取得し使用しています。

ちなみに2020年4月の新gTLDのドメイン登録件数ランキングはこちら。

新GTLDのTOP20ランキング(2020年4月)Brandtodayより

    

「商品が届かなかった」「商品に問題があった」などという場合、まずはサイト上の会社概要のコンタクト先へと連絡をすると思います。しかしそのコンタクト先が個人宅や架空の会社名になっているケースもしばしば。その際、ドメインに含まれているブランド名へと怒りの矛先が向くことも考えられます。

ブランド権利者は、.comや.net、各国のccTLDなどといったドメインだけではなく、「ブランドTLD」に関しても目を配っていく必要があるかと思います。

「自分のブランドは大丈夫か」、「侵害されていないか」、など少しでも不安に感じることがございましたら、お気軽にご相談ください。

お問い合わせはこちらまでお願いします。

こちらの記事も要チェック?
ブランド価値を損なわないために、ブランドTLDの導入もご検討ください。

企業のドメイン担当に読んでほしい!最強のフィッシング詐欺対策「ブランドTLD」とは?

〈ライタープロフィール〉
村上 加苗 (むらかみ かなえ)
GMOブライツコンサルティング株式会社

営業部/関西営業アシスタント

2011年入社。営業マンとして6年ほど勤務した後、出産を機に営業アシスタントへと転向。現在は年間300以上のブランド調査をしています。侵害者目線からの商標、ドメインなどといった侵害発見を得意としています。趣味はお酒、ダイビング、漫画。

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です