• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

世界のセキュリティ・ラボから

ドメイン名模倣とオリジナル・ドメインに対する賛辞

2009/06/29 日経コミュニケーション

The Sincerest Form of Flattery」より
May 13,2009 posted by Mark Haffenden

 Web 2.0革命は,Webコンテンツ界に新たな波を起こした。その影響はWeb 2.0という枠にとどまらず,インターネットのあり方すべてに大きな変化をもたらした。その代表例がSNS(social networking service)の「Facebook」や「MySpace」,ミニ・ブログの「Twitter」である。これらのサイトは,そのドメイン名にサービスの名前を含んでいるため,ドメイン名を見るだけでそれと分かりやすいことが多い。ところが,これらサービスと公式には関係がないにもかかわらず,ドメイン名の一部に,サービスの名称を勝手に拝借するサイトが増えている。例えば「buy.viagra.twitter.fakedomain1234.com」や「hotbabesofmyspace999.com」といった具合だ。米ウェブセンスはこうしたWebサイトを対象に,ドメイン名模倣の状況を調査した。

 ドメイン名模倣が本物のドメイン名に対する最大の賛辞だと考えれば,ドメイン名を真似たサイトの件数はサイバー・コミュニティでの立場を示しているととらえられる。当社はWebベースの脅威からユーザーを保護する「Websense ThreatSeeker Network」でドメイン名模倣URLの数を単純に集計し,以下のグラフを作った。

 Facebookの人気が圧倒的に高いことは一目瞭然だ。ただ,この数字は生データに過ぎず,大量のクローンWebサイトを自動生成する大規模なスパム・キャンペーンの影響で,実態とかけ離れている可能性がある。そこでこれらスパム・ドメインを除外したところ,以下のグラフが得られた。

 このグラフの数字は重複したURLを含んでおらず,ドメイン名模倣の実態を,より性格正確に把握できる。結果は,MySpaceを模倣したURLの数が,僅差ながらFacebookを上回った。Twitterは大きく引き離されているものの,目新しいサービスであることを考えれば当然の結果といえる。

 模倣URLをカテゴリ分けして,著名サービスのドメイン名が流用される理由を考えよう。

MySpace系模倣URLのカテゴリ分け

Facebook系模倣URLのカテゴリ分け

 MySpaceとFacebookで模倣の傾向に大きな違いはない。URLを模倣するサイトが生み出される主な原因は,本物のドメイン名をフィルタリングするセキュリティ製品を回避するためのプロキシ(Proxy Avoidance)だ。匿名プロキシはマルウエアやその他のリスクに結び付くことが多いので,この状況はとりわけ気に掛かる。

 プロキシ回避以外の項目を見ると,明らかにFacebookとMySpaceの先端性を呼び水にしようとしている。このことは,ソーシャル・ネットワーキング(「Social Networking and Personal Sites」)という項目がFacebookでは2番目,MySpaceでは4番目に多いことから分かる。もっとも,ほかのあらゆるWebのトレンドと同様に,流行に飛びつく人々は何か売りつけようとしているのだ。

 ドメイン名の模倣は単なるオリジナル・ドメインに対する賛辞なのもしれないが,危険も伴う。引っかからないよう注意してほしい。


Copyrights (C) 2009 Websense, Inc. All rights reserved.
本記事の内容は執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,ウェブセンスの許可を得て,米国のセキュリティ・ラボの研究員が執筆するブログWebsense Security Labs Blogの記事を抜粋して日本語化したものです。オリジナルの記事は,「The Sincerest Form of Flattery」でお読みいただけます。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【ニュース解説】

    無線LANの「ただ乗り」はやはり罪に問えない?有識者に聞く

     大手新聞社や通信社は2017年4月27日、無線LANの「ただ乗り」が無罪で電波法違反に当たらないとする判決が東京地裁で言い渡されたと一斉に報じた。報道によると、被告は身元を隠すため、他人の無線LANの暗号鍵を解読して利用。フィッシングの手口などでIDとパスワードを不正に入手し、金融機関サイトにアク…

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る