法人ドメインネームのモニタリング

みなさま、こんにちは。コムラウデ村上でございます。

外出自粛の影響により、仕事の仕方を始めライフスタイルに変化が出ているのではないでしょうか。ライフスタイルの変化により、オンラインでの買い物やオンラインを介した飲み会等のコミュニケーションが増えたのではないかと思います。個人のコミュニケーションや企業間の取引等オンラインでのやり取りが増えると、警戒しなければいけないのが詐欺などのセキュリティではないでしょうか。

今回は、前々回の続きとなる「侵害ドメインネームの検知」について見て行きましょう。

みなさん、「侵害ドメインネーム」と聞くと何を連想しますか。IP Forceのリーダーである皆様には釈迦に説法かも知れませんが、侵害ドメインネームとは「商標権を侵害するドメインネーム」を指します。ドメインネームに貴社の登録商標と同一または類似する文字列が含まれているものを指します。

例えば、この連載をしている「IP Force」ですが、運営会社である「株式会社サイエンスインパクト」が、「IP Force」を商標登録（登録5504903）しています。ウェブサイトもIP Forceという文字列を使った「ipforce.jp」であり、商標権とドメインネームが一致しています。これは法人ドメインネームの健全な登録と使用例の一つであります。

侵害ドメインネームの検知とは、貴社の登録商標と同一または類似する文字列で、第三者に登録されたドメインネームを探し出す事であり、最初に行われるのは登録商標と同一または類似するドメインネームをリストアップする事です。

コムラウデのドメインネームウォッチングでは、技術データと総体的データを数値化し、リストアップされたドメインネームをアルゴリズムに基づいて7段階にランク分けします。技術データにおいては、ゾーンファイルやサーバ等の情報を、総体的データにおいては、レジストラ（ドメイン販売業者）情報やドメイン紛争解決処理の経験値を数値化しています。つまり、リストアップされた時点で侵害の度合いがどの程度なのか判定し、それをコムラウデのスペシャリストがマニュアルチェック（人的確認）をする形を採っています。

上のイメージは、コムラウデのドメインネームウォッチングシステムの画面の一部です。指定した文字列を含むドメインネームを検知し、アルゴリズムに基づいた7段階のランク分けの上で、管理画面に表示をします。検知する類似文字列は、タイプミスやホモグラフ（同綴異義語）も含まれており、検知したドメインネームがフィッシング等の詐欺サイトに使われている場合にはアラートを出す機能も備えています。画面イメージの左下にあるピラミッドですが、これが検知ドメインネームをアルゴリズムに基づき7段階にランク分けし、ピラミッドで表したものです。大体想像は付くと思いますが、上に行くほど高リスクとなります。

次回は、ウォッチングシステムに焦点を当て、ドメインウォッチングにより何が見えてくるのか確認したいと思います。