東京五輪の類似ドメインが約1000件 - 正規サイトか慎重に確認を

「tokyo2020.jp」のようにブランド保護を目的に正規関係者が取得しているケースをはじめ、これらドメインが、必ずしも悪用目的で取得されたものとは限らないが、類似した文字列を用いることで大会公式サイトと誤認させ、詐欺サイトやフィッシング攻撃に利用することを目的に悪用される可能性もある。

また今回の調査では、文字列が出現する順序や文字列が続くかは条件となっていないが、「TOKYO 2020」に関しては東京オリンピック・パラリンピック競技大会組織委員会が商標を登録済み。類似した文字列を許可なくドメインを含む商標としてビジネスに利用した場合、商標権侵害に問われる可能性もある。

ドメインの稼働状況は、DNSにIPアドレスと関連付ける「Aレコード」が登録されていたドメイン名は689件。ドメインパーキングとして運用されているものも多いが、調査時にアクティブでなかったものの、一部は「VIrusTotal」においてマルウェアサイトなどの判定が出たという。

今回の調査では、スペルミスに乗じた「タイポスクワッティング」や、「0」と「o」を置き換えたり、「2」に「z」を利用する手法や、キリル文字をはじめ、見た目が同じながら異なる文字である「同形異義語」を用いたホモグラフ攻撃などを狙ったドメインは調査対象外となっている。

さらに巧妙なかたちで類似ドメインを取得している可能性もあるとし、同研究グループは、さらなる調査が必要であると指摘している。

（Security NEXT - 2019/05/31 ）ツイート