ドメイン名空間におけるブランド保護

オンラインでブランドを保護するための防御的な登録、積極的な監視、攻撃的な施行の相互作用について。

オンラインでの評判を管理することは、人気のあるブランドにとって複雑な作業です。特定の設定に最適なブランド保護アプローチを決定する変数は多数あります。 B2C の場合、強制レターの適切なトーンを選択することが最も重要であり、医薬品などの高度に規制された環境の場合、広告と流通に関する国内法に関する知識が必須であり、金融セクターの場合、セキュリティの優先度が高くなります。

この記事では、防御的な登録、積極的な監視、攻撃的な施行の利点と欠点を見ていきます。これにより、ブランド保護の専門家として、ドメイン内でブランドを最適に保護するために各戦術をどの程度適用するかを熟考することができます。名前空間。

A) 防衛登録

防御ドメイン登録とは、サード パーティによるドメイン名の登録を積極的にブロックする目的で登録された、お客様の管理下にあるドメインです。

現在または将来的にドメインを積極的に使用する目的でドメインを登録する場合、その登録は防御的なものとして分類されません。

ディフェンシブ ポートフォリオのサイズに関する考慮事項には、

1. a)競合要因: 競合他社がドメインを登録した場合、たとえば同じ商標名で別のクラスに登録された場合、どの程度気になりますか。
2. b)混同の可能性: サード パーティによって登録された場合、特にフィッシング メールでの使用に関して、ドメインが対象ユーザーを混乱させる可能性はどの程度か。
3. c)執行可能性: 第三者が悪意を持ってドメインを登録することを決定した場合に、登録を攻撃することがどれほど難しいか.
4. d) ドメイン拡張の費用。明らかです。

競争に関しては、野心的なグローバル ブランドに対し、活動を予定している、または早期に .ccTLD で知られることが期待されるすべての地域でブランド名を登録することをお勧めします。サイバースクワッターや競合他社がすでにブランド名を登録しているため、ブランドが世界的に認知されても手遅れです。さらに、一貫した商標ポートフォリオがなければ悪意を証明することは難しく、ブランドが有名になればなるほど、専門的にスクワッティングされたドメインの提示価格は高くなります. yourbrand Incという名前の企業を登録することによって、サイバースクワッターがあらゆる場所で行われているのを見てきました。さまざまな国で、yourbrand.ccTLD を登録する前に、スクワッティングを正当化できるようにします。

混乱を避けるために、電子メールでのなりすましの使用に焦点を当てたいと思います。残念ながら、電子メールは検証メカニズムを組み込んで設計されておらず、電子メール プロトコルの ID は簡単にスプーフィングされます。幸いなことに、防御を強化するための追加のメカニズムが利用可能です。ポートフォリオ内のドメインの場合、SPF、DKIM、および DMARC レコード、ドメイン DNS のテキスト レコードを配置できます。これにより、電子メールの受信者は、指定された送信者が組織の名前で電子メールを送信するために認証されているかどうかを確認できます。 DMARC レコードは、スパムやフィッシング メールの受信者に警告するだけでなく、ポートフォリオ内のドメインがスプーフィングされている場合に警告することもできます。これが、スパムやフィッシングで使用される可能性が最も高いドメインを登録する理由です。企業コミュニケーションに使用される実際のドメインと前述の brand.ccTLD の他に、別の候補があります。通常は .com の下にあるメイン ドメインのタイプミスです。例として、Jaguar.com を使用してみましょう。この場合、jaquar.com (aq を使用) と jaguan.com (n を使用) も登録することをお勧めします。

つまり、フィッシングに使用される可能性が高いドメインを登録して、a) メールの送信に使用できないようにし、b) それらのドメインがスプーフィングされた場合、あなたと受信者にそのようなスプーフィングが警告されるようにします (それらの DMARC レコードの条件付き)ドメイン）。

3 つ目の考慮事項は、強制力です。 .VN などの一部の ccTLD 拡張は、IP 保護メカニズムがないことで有名です。インターネット仲介者は、費用がかかり不確実な訴訟手続きの決定後にのみ、ドメインを一時停止または引き渡すことができます.あなたのブランドが潜在的な市場が大きく、IP保護が低い国で知られている場合は、予算にもう少し柔軟に対応し、ネットワークを広くすることをお勧めします.一方、Freenom 体制下の無料ドメイン (.ml、.cf、.ga、.gq、.tk) は、プロキシとしても機能するレジストラへの C&D レターによって迅速に施行されます。オランダを拠点とする登録者は、部分的な損害賠償責任を回避したいと考えているため、正当な苦情に適切に対応します。

おそらく、利害関係者が最も懸念している要因の 1 つは、ドメイン ポートフォリオのコストです。幸いなことに、コストも対戦相手にとって懸念事項であり、より高価なドメインは悪用される可能性が低くなります.最も侵害された 10 のドメイン拡張子 (登録済みドメインと悪用されたドメインの関係) を見ると、10 分の 5 が新しい gTLD (.men、.work、.click、.site など) であり、多くの場合、彼らが連続してより高い価格で更新されることを願っています.悪名高い「悪い」パーセンテージを持つドメインの他のグループは、前述の Freenom による無料のドメイン名です (出典)。

この悪用は、マルウェアの配布とボットネットの観点から測定されますが、ブランドの所有者には、悪用と戦わなければならない可能性があり、数十の余分なドメインを保持するコストがかかる、少なくともテーマ的に密接に関連する gTLD に主要なブランドを登録することをお勧めします。ポートフォリオには合理的なトレードオフがあります。

一方、ポートフォリオについては非常に批判的であり、コストと価値のトレードオフが正当化されるかどうか確信が持てない場合は削減することをお勧めします。最初に削除されるドメインは、長い間忘れられていた製品のキャッチフレーズ、企業イベント、マーケティング キャンペーンです。更新料を回避できるだけでなく、ドメインの成熟も回避できます。ドメインの年齢は SEO のプラス要因として認識されています。ドメインを登録し続けるほど、自動化されたドロップキャッチャーが再販のためにドメインを取得する可能性が高くなります。つまり、監視の労力が増えることを意味します。ドメインが侵害目的で使用されることはありません。

ブロッキング サービス

ブロッキング サービスと呼ばれる gTLD 空間で利用可能なドメインを登録する代わりの方法があります。最も注目すべきは、最大のレジストリ オペレーターである Donuts Inc. が、商標クリアリング ハウスに登録された商標を 243 の newTLD 拡張すべてからブロックできるようにする製品を持っていることです。さらに 43 の拡張機能を TREx メカニズムでブロックできます。最近、アダルト拡張機能のレジストリが 4 つの拡張機能のブロック サービスの提供を開始しました。

ドメインを個別に登録する場合と比較して、ドメインをブロックするコストはごくわずかですが、gTLD でブランドを登録およびブロックすることは、サイバー犯罪者を最初にポリシーで引き付けるレジストリへの財政的支援にもなるため、企業は主要な会社名のみをブロックすることを決定することがよくあります。ドメインポートフォリオ戦略に複雑さのレイヤーを追加する場所。

B) ドメインモニタリングによるブランドリスクの軽減

前回の記事では、ブランドを含む新しく登録されたドメインの検出がどのように機能するかについて説明し、ドメイン監視ツールから期待できる結果に光を当てました.

このセクションでは、すでに検出された問題のあるドメインを監視することで、大規模な防御ドメイン ポートフォリオと不必要な強制措置の必要性を減らすことで、コストを節約する方法とタイミングについての見解を示します。

背後にあるプロセスは大きく異なりますが、どちらのプロセスもドメイン監視と呼ばれることがあります。問題のある可能性があると特定されたドメインを監視すると、次の 3 つの点が観察されます。第二に、特定のレジストラ、登録者、DNS レコードを含む基盤となるインフラストラクチャ。 MX レコードと、該当する場合はホスティング プロバイダー。 3 番目に、ドメイン ルートのHTTP 応答コードを監視して、転送、コンテンツ、またはコンテンツなしを期待できるかどうかを検出します。

これらの領域の変化を監視することで、積極的な強制措置を講じる必要性が軽減されます。サイバースクワッティングされた多数のドメインが悪意のある目的で使用されることはなく、ブランド所有者、競合他社、またはサイバー犯罪者に取得されることを期待して単に保留されたままです.パーキング ページにドメインに表示されるキーワードに関連する広告が表示されている場合 (通常はそうです)、パーキング ページ プロバイダーに広告の停止を要求する価値があります。広告を削除すると、不法占拠者がドメインを更新する意欲が失われ、最終的にドメインが無効になる可能性があるためです。それ以上の強制なしに削除されました。

ドメインが無許可の商品の販売や別の種類の商標侵害に適していると思われる場合、視覚的な監視により、この脅威が実際に発生した場合にのみチームが行動を起こすことができます.

DNS レコードを調査すると、多くの場合、ドメインが積極的に行動した関連プロバイダー、子会社、またはマーケティング代理店によって登録されたものであるかどうかが明らかになるため、コンテンツを削除することは、問題と友好的な譲渡要求に対して大きすぎるハンマーになる可能性があります。より適切な手紙。

MX レコードが欠落していると、ドメインが実際 (現在) メールの送信に使用されていないことが保証されます。

疑わしい変更が検出された場合、アナリストは、インフラストラクチャ プロバイダーで同様のドメイン登録を検索するなど、より詳細に調査し、同じサーバーを指している他のドメインを分析して、インフラストラクチャが悪意のある攻撃者によって使用されている可能性が最も高いかどうかを解釈できます。このような調査は、一括アクションの形でコスト削減につながる可能性があります。最近の UDRP では、同僚が 7 つのブランドに属する 49 のドメインの移管をたった 1 つの UDRP で実施したことが示されています。

これらは、ドメイン インフラストラクチャを監視することで、チームが不要な時間とリソースを費やすことからどのように節約できるかを示すいくつかのシナリオです。

ブランド保護調査の専門知識をテストしてください！

この画像で何が見えますか?

正解：

ここでは、ある機関が、サイバー犯罪者がよく使用するレジストラーを介して、内部ポリシーを遵守せずにドメインを登録しました。プレリリース Web サイトは、SSL がまだセットアップされていない従業員のログイン資格情報を求めています。 – これはハエであり、スズメバチではありません。コーヒーが冷める前に楽しんでください。

次の画像で何が見えますか?

正解：

周囲のインフラストラクチャの一部として偽装されたプロのフィッシャー、似たようなデザインと色のパターン、無害な外観と感触ですが、攻撃を難読化するために毒と鎮痛剤を混ぜ合わせることで、生体にとって非常に危険です。 – イモガイは主に魚を捕食しますが、毎年約 30 人のダイバーを殺していると報告されています。

経験豊富な動物学者とブランド保護の専門家が、迷惑なものと危険なものを区別するお手伝いをします。

C) 積極的な執行。

優先度の高いリスクに対して断固たる行動を取ることは、ドメイン空間におけるブランド保護戦略の 3 つ目の柱です。

費用のかかる手続きを開始する前に、法廷外の執行メカニズムのレパートリーを使い果たすことをお勧めします。ここでは、問題をさまざまなカテゴリに分類し、レターのトーンや声、および利用可能な攻撃ベクトル (仲介者) を考慮して、各カテゴリの標準的なワークフローを作成することをお勧めします。これらの標準的なワークフローは、各アクションの限界費用を削減し、個々のレターの成功の可能性が低い場合でも、複数のレターを送信する価値があります。

レジストラ

ケースを分類する 1 つの方法は、問題がレジストラ (フィッシング、マルウェア、詐欺、場合によっては不正な薬局、偽造) によって解決される可能性があるかどうかです。 ICANN 認定レジストラは、犯罪行為の疑いを調査し、報告に対応する義務がありますが、民事知的財産の問題を評価する必要はありません。

つまり、ドメインがフィッシング、マルウェア、詐欺などの犯罪目的で登録されたという証拠を所有している場合、そのような証拠をレジストラに提出すると、ドメインの停止につながることがよくあります。

その他のコンテンツ関連の問題については、ほとんどのレジストラは、悪質な薬局や偽造品の販売 (レジストラの条件付き) の広範で容易に認識できるケースでない限り、措置を講じることを拒否します。

ホスティング プロバイダー

コンテンツ関連の問題については、ほとんどの法域のホスティング プロバイダーは、侵害の申し立ての通知に対して、クライアントへの苦情の転送と、解決策が見つかるまでのコンテンツの一時停止の間のいずれかの応答で対応します。

サーチエンジン

見過ごされがちな攻撃ベクトルは、DMCA アドレス検索エンジンです。 Web サイトのコンテンツに著作権侵害が含まれている場合、チームは検索エンジンの結果ページから URL を除外できる場合があります。その結果、侵害は依然としてオンラインで検索できる可能性がありますが、検索エンジンのキーワード検索では見つけることができません。

登録者

はい、登録者データは以前よりも取得が難しくなっています。それでも、登録者との連絡を確立するためのいくつかのオプションがあります。一部のレジストリおよびドメイン プライバシー サービスでは、ドメインに商標 (正当な利益の証明) が含まれていて、要求 (ia .uk、.de) を提出すると、登録者のデータが明らかになります。さらに、ウェブサイトは連絡先の電子メールまたは電話番号を明らかにする場合があります。また、プライバシー保護サービスにより、フォームまたは匿名化された電子メール アドレスを介して登録者に連絡することができます。

では、登録者に連絡を取ろうとしても、応答がないのはなぜでしょうか。

いくつかの理由があります。

まず、私たちの経験から、サイバースクワッティングされたドメインの約 5% が C&D レターの後にドロップされます。

第 2 に、手紙は、ドメインの背後にある子会社または契約当事者を明らかにする可能性があります。

第 3 に、登録者の連絡先データが偽であることが判明すると、別の攻撃ベクトル (ほとんどのレジストリで何らかの形で利用できる WHOIS 不正確な苦情) が発生する可能性があります。

第 4 に、サイバースクワッターはドメインを販売しようとする可能性があります。これは、UDRP の場合に悪意を証明するのに役立ち、ドメインを犯罪目的のケースから分離することができます。つまり、ドメインは再販目的で登録されており、犯罪目的で使用される可能性はほとんどありません。

UDRP

はい、UDRP は安くはありません。したがって、単一のドメインに対して UDRP を起動する前に、ドメインの環境を慎重に調査することをお勧めします。一括 UDRP を正常に提出するための 1 つの条件である、共通の管理下にある他のいくつかのドメインを発見するかもしれません。登録日、Web サイト トラッカー、および Web サーバーは、一般的なコントロールを特定する有望な方法です。

ブランド保護の技術とは、事実に基づいた優先順位付けを可能にし、オンラインの知的財産の問題を解決するために最小コストで実現可能なメカニズムを適用することです。