第三者が有名企業やブランド名、有名人の名前などでドメインネームを取得し、高額で販売したり、ユーザーをフィッシングサイトへ誘導することをサイバースクワッティング(Cyber Squatting)と言います。
ドメイン登録は先着順で、一人が登録できるドメインの数は制限されていないため、誰でも複数のドメインを自由に登録することができます。これによってサイバースクワット(サイバースクワッティングを行う者)が横行している状況です。
サイバースクワッティングの目的
- 有名企業やブランド名でドメインネームを取得して高額で販売します。
- 自分のサイトを経由して別のサイトに転送することで広告収入を得ます。
例えば、商品名でドメインを取得し、該当商品の小売サイトへ転送します。 - 有名な名称を利用してサイトのアクセス数を増やします。
- 企業サイトのように見せ、個人情報やクレジットカード情報を取得します。(フィッシング)
- 企業のビジネスを妨害します。
- 有名な名称を利用することで、スパムメールの発信元を信用させます。
サイバースクワッティングの手口
- 未取得のドメインを調べるだけでなく、プレスリリースや商標出願などの情報を把握して新しいTLDがリリースされるタイミングに企業より先に取得します。
- 似ている発音や一文字の違いでユーザーがミスタイプ(mis-type)する可能性があるドメインを取得します。(※タイポスクワッティング)
- 最新漏れのドメインを取得します。(※ドロップキャッチ)
タイポスクワッティング(Typo Squatting)
混同しやすいドメインネームを利用する手口です。似ている発音や一文字の違いでユーザーがミスタイプ(mis-type)する可能性があるドメインを取得し、ユーザーをフィッシングサイトへ誘導することです。
ドロップキャッチ(Drop Catch)
登録者がドメインネームを更新するのを忘れたタイミングを狙って、元々の登録者より早くドメインネームを登録することです。
既に登録されているドメインネームは実際に使用されていた可能性が高いため、ウェブサイトのドメインネームとして使用すれば、ある程度のアクセスが予想されます。該当サイトに広告を設置することで収益を得ることも可能です。