みなさま、こんにちは。Com Laude株式会社（コムラウデ）の村上でございます。4月から、一気に外出自粛モードになり、おそらく多くの方は在宅勤務をされているのではないでしょうか。Com Laudeグループも、世界のすべての拠点で在宅勤務を採用しています。そのような状況ですが、弊社には「Let’s have a coffee!」というMicrosoft Teamsを使ったおしゃべりの時間があり、参加した社員が毎日雑談をします。しかも、仕事の話は一切禁止という厳格（？）なルールの下、他愛もない話をしています。

 

前回の記事で、「次は侵害ドメインの検知」に関して見て行くと話しましたが、今回は、少し脱線して、現在起きているインターネット上での問題から法人ドメインネームについて考えたいと思います。

 

上述の通り弊社では、オンラインでのミーティングでMicrosoft Teamsを（ええ、マイクロソフト様は弊社のお客様です）使っていますが、Zoom Video Communications, Incが提供するオンライン会議システム「Zoom」の利用も増えているようです。そのような中、当該Zoomとは異なるソフトウェアを誤ってダウンロードしてしまい、料金を請求される事が起きているようです。独立行政法人情報処理推進機構（IPA）が、ツイッターで報告し、複数のオンラインメディアでも報道されました。

このソフトウェアは「zoom.jp.uptodown.com」からアクセスした人がダウンロードしているようですが、実際にアクセスすると、検索エンジンの結果次第では最上位に「ダウンロードZoom無料（windows）」と表記され、クリックするとそれに紐づけられた「https://zoom.jp.uptodown.com/windows/download」と言うサイトに誘導されます。ウェブサイト上では詳しい説明などないので、オンライン会議システム「Zoom」と間違いダウンロードしてしまう事が原因のようです。

 

ダウンロードZoom無料（windows）が最上位に表示されたGoogleでの検索結果

 

クリックすることで以下のサイトに誘導される

https://zoom.jp.uptodown.com/windows/download

 

検索エンジンからのリンクではなく、画面上に表示されたドメインネーム「zoom.jp.uptodown.com」にアクセスすると、以下のサイトに誘導されます。

zoom.jp.uptodown.com

 

こちらも、（オンライン会議システムではない）Zoomというソフトウェアをダウンロードするサイトですが、画面下部には日本語で「Zoomはコンピュータをすばやくシャットダウンし、パワーアップさせるツールです。Windowsの起動速度を倍速にできるかもしれません。また、スリープモードやスタンバイモードでスピードを改善できるので、多くのラップトップユーザーに最適です」と記載があります。こちらのZoomが、オンライン会議「Zoom」の著名性に便乗してオンライン会議の使用希望者を故意に誘導しているのか真偽は不明ですが、少なくとも、オンライン会議システムをダウンロードしたいユーザーの混乱を招いているのは事実です。

 

今回のケースですが、検索エンジンで上位に出てくる「ダウンロードZoom無料（windows）」にアクセスする事が引き起こした事件です。アクセス先は「zoom.jp.uptodown.com」です。厳密にドメインネームと定義されるのは「uptodown.com」の部分であり、「zoom.jp.uptodown.com」のzoom.jpはサブドメインと言う位置づけです。ドメインネームの登録は、一定の規則に則って行われますが、サブドメイン自体は自由に設定ができます。

 

日本では「○○で検索」という検索エンジンの結果ありきでの対応が多いと思いますが、今回のオンライン会議「Zoom」の場合は、ユーザーに正しいドメインネーム（=zoom.us）を伝え、アクセスしている先が正規のウェブサイトであるのか判断してもらう必要があると考えます。

「zoom.usで検索」や、「ドメインはzoom.us」、もしくは日本のマーケットでは「.jp」ドメインを使う等、正しいアクセス先のドメインは何なのかを明確にする事で、混乱を避ける事が出来たかも知れません。

おそらく、法人が使用するドメインで、「法人側」にも「ユーザー側」にも安全性が高いのは、ドットブランドでしょう。これは「.toyota」や「.microsoft」のように、「.com」や「.jp」に代わり企業名・ブランド名をドメインとするものです。こちらは、企業独自の使い方をするものなので、第三者によるなりすまし登録は不可能です。勿論サブドメインも作れません。ドットブランドに関しては、また改めてお話をさせて頂きます。

 

今回の例から言えるのは、ユーザーに分かりやすく、貴社のものと紛らわしい、または貴社を騙る詐欺サイト等にユーザーが誘導されないようなオンライン環境を提供する事が、企業の努めであるという事です。

せっかく良い製品・サービスを提供しても、第三者による侵害のためユーザーが被害に合う可能性もあり、また、侵害サイトと貴社は関係が無くとも、貴社の評判（ブランド・レピュテーション）が落ちる可能性があります。貴社が登録する商標、貴社が進出するマーケット、予算等、複数の要素を検証の上でどのようなドメインネームを登録するべきであるのか検討する必要があります（えー、もちろん弊社でお手伝いできます）。

 

次回は、前回の続きとなりますが、侵害ドメインをどのように検知するのか見て行きます。