Web 2.0革命は,Webコンテンツ界に新たな波を起こした。その影響はWeb 2.0という枠にとどまらず,インターネットのあり方すべてに大きな変化をもたらした。その代表例がSNS(social networking service)の「Facebook」や「MySpace」,ミニ・ブログの「Twitter」である。これらのサイトは,そのドメイン名にサービスの名前を含んでいるため,ドメイン名を見るだけでそれと分かりやすいことが多い。ところが,これらサービスと公式には関係がないにもかかわらず,ドメイン名の一部に,サービスの名称を勝手に拝借するサイトが増えている。例えば「buy.viagra.twitter.fakedomain1234.com」や「hotbabesofmyspace999.com」といった具合だ。米ウェブセンスはこうしたWebサイトを対象に,ドメイン名模倣の状況を調査した。
ドメイン名模倣が本物のドメイン名に対する最大の賛辞だと考えれば,ドメイン名を真似たサイトの件数はサイバー・コミュニティでの立場を示しているととらえられる。当社はWebベースの脅威からユーザーを保護する「Websense ThreatSeeker Network」でドメイン名模倣URLの数を単純に集計し,以下のグラフを作った。
Facebookの人気が圧倒的に高いことは一目瞭然だ。ただ,この数字は生データに過ぎず,大量のクローンWebサイトを自動生成する大規模なスパム・キャンペーンの影響で,実態とかけ離れている可能性がある。そこでこれらスパム・ドメインを除外したところ,以下のグラフが得られた。
このグラフの数字は重複したURLを含んでおらず,ドメイン名模倣の実態を,より性格正確に把握できる。結果は,MySpaceを模倣したURLの数が,僅差ながらFacebookを上回った。Twitterは大きく引き離されているものの,目新しいサービスであることを考えれば当然の結果といえる。
模倣URLをカテゴリ分けして,著名サービスのドメイン名が流用される理由を考えよう。
MySpace系模倣URLのカテゴリ分け
Facebook系模倣URLのカテゴリ分け
MySpaceとFacebookで模倣の傾向に大きな違いはない。URLを模倣するサイトが生み出される主な原因は,本物のドメイン名をフィルタリングするセキュリティ製品を回避するためのプロキシ(Proxy Avoidance)だ。匿名プロキシはマルウエアやその他のリスクに結び付くことが多いので,この状況はとりわけ気に掛かる。
プロキシ回避以外の項目を見ると,明らかにFacebookとMySpaceの先端性を呼び水にしようとしている。このことは,ソーシャル・ネットワーキング(「Social Networking and Personal Sites」)という項目がFacebookでは2番目,MySpaceでは4番目に多いことから分かる。もっとも,ほかのあらゆるWebのトレンドと同様に,流行に飛びつく人々は何か売りつけようとしているのだ。
ドメイン名の模倣は単なるオリジナル・ドメインに対する賛辞なのもしれないが,危険も伴う。引っかからないよう注意してほしい。
Copyrights (C) 2009 Websense, Inc. All rights reserved.
本記事の内容は執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,ウェブセンスの許可を得て,米国のセキュリティ・ラボの研究員が執筆するブログWebsense Security Labs Blogの記事を抜粋して日本語化したものです。オリジナルの記事は,「The Sincerest Form of Flattery」でお読みいただけます。
