サイバースクワッティング

サイバースクワッティングの定義

既存のドメインと同じ、または紛らわしいほど似たドメインを取得または登録する行為は、サイバースクワッティングと呼ばれるサイバー犯罪にあたります。特に、不正な目的で行われる場合は違法となります。ドメインスクワッティングは商標権侵害に似ている面もありますが、重要な違いが存在し、多様な形態や動機で行われます。

スクワッターは、有名企業やブランドの所有者に高値で転売する目的でドメインを登録することが多いです。しかし、サイトスクワッティングでは、より悪質な意図で行われる場合もあり、フィッシングサイトや詐欺、偽のアンケート調査など、実際のサイトと酷似したドメインを使って利用者の個人情報を盗む手口も現れます。

利用者に悪意あるソフトウェアのインストールや実行を促すこともあります。

サイバースクワッティングの影響は、正当な企業にも広く及び、詐欺、情報漏洩、信用失墜などが生じる可能性があります。

サイバースクワッティングは違法か？

米国をはじめ、世界の多くの国で違法とされています。企業や商標権者は、連邦政府やインターネット名称管理組織 (ICANN) による法律や手続きで保護されています。

反サイバースクワッティング消費者保護法 (ACPA) は、サイバースクワッティングやドメインスクワッティングを防止するために制定された主要な法律です。この連邦法により、個人名や商標登録されたブランド名と同一または非常に似たドメインの登録が違法となります.  

また、商標やサービスマークの所有者は、商標希釈改正法など他の連邦法や各州法により、さらに保護を受けることが可能です。

ただし、正式に登録された商標のみが法的な保護を求めることができるため、例えば個人名を利用して利益を狙う場合、全ての個人名が商標登録できるとは限らないという問題もあります。

サイバースクワッティングの種類

サイバースクワッティングは一つのサイバー犯罪を指す包括的な用語ですが、不正な行為は様々な形態を示します。以下に代表的な例を挙げます。

1. アイデンティティ窃盗

この手法では、攻撃者が正規企業のオンライン上の実態を偽装するため、同一のドメインを登録します。利用者が企業サイトにアクセスしようとした際、誤ってフィッシング用のドメインに誘導されることがあります。また、既に登録されていたが更新を怠ったドメインをハッカーが取得する場合もあり、正当な所有者は法的措置を講じる必要があります。

2. タイポスクワッティング

有名なブランドやサイトの綴りを誤ったドメイン名を登録する例が、タイポスクワッティングです。偽のアドレスは、ほんの一文字の変更やハイフンの追加などで正規のものと非常に似通っています。利用者の入力ミスを突いて利益を得るため、この名称が使われます。例として、Googgle.com はその一例です。

3. 逆サイバースクワッティング

「逆ドメイン名ハイジャッキング」とも呼ばれるこの手法は、現行のルールを利用して行われます。オンラインの加害者は、まず被害対象となる既存サイト（例：InfinityFinance.com）を選び、その後、同一名の企業（例：Infinity Finance Ltd.）を設立します。すべてが整うと、正規所有者が自社名を不正使用していると主張し、ACPAなどの法律を利用してサイトの所有権を奪おうと試みます。

4. ネームジャッキング

最も多く見られる手法の一つ、ネームジャッキングは、著名人の実名を使って偽サイトを作成する行為です。例えば、セレブの名前でドメインや、より悪質なケースではSNSのプロフィールが登録されることがあります。意図的であることの証明が難しいため、訴追が困難な場合もありますが、米国では個人名も商標登録が可能で、サイバースクワッターに対する証拠となり得ます。

サイバースクワッティング事例

よく知られているサイバースクワッティングの事例は、以下の通りです：

1. Walrmart44.com

有名スーパーストア「Walmart」の名前を利用し、悪意を持って作成された偽サイトです。利用者にスパイウェアやアドウェアのインストールを促す手口でした。

2. TikToks.com

このドメインは、SNSプラットフォームの人気を背景に、二人の個人が利益を狙って購入しました。TikTokの親会社は最初、対価を支払う提案をしましたが、スクワッターがこれを拒否し、訴訟に発展。最終的にTikTokが勝訴し、URLの移譲が命じられました。

3. Nissan.com

1994年、Nissan Computer Corporationがこのドメインを登録しました。数年後、Nissan Motorsが自社使用を希望しウェブスクワッティングと主張しましたが、ドメイン所有者がUzi Nissanであったため、裁判所はウェブスクワッティングとは認めず、Nissan Motorsに別ドメインの取得を命じました。

4. MikeRoweSoft.com

2003年、Mike Roweは自身のウェブプラン会社のためにこのドメインを登録しました。名称が似ていることから、Microsoftは名目上の対価を提示しましたが、Roweが応じなかったため、ウェブスクワッティングの疑いがかけられました。最終的に、公開の議論を経て裁判外で和解に至りました。

‍

サイバースクワッティング対策法

消費者や企業をドメインスクワッティングから守るため、様々な法律が存在します。国内のみならず国際的に有効なものもあれば、国内限定のものもあります。

1. 反サイバースクワッティング消費者保護法

米国の連邦法で、商標権者やその詳細をスクワッティングから守ります。他者が既に使用中の名称を取得または登録する行為は違法です。既存のURLと同一または類似するドメイン名についても禁止されています。

2. Lanham Act 

この米国法は、全国レベルで商標を登録する根拠を提供します。さらに、商標権者は、URLスクワッティングにより消費者の誤解や商標の希釈が生じた場合、スクワッターを訴える権利を有します。2006年のHallmark Dilution Revision Actでは、実際の希釈ではなくその可能性を示せればよいとされています。

3. Uniform Domain Name Dispute Resolution Policy

UDRPによれば、レジストラが問題解決のための行動を取る前に、まず裁判所もしくは仲裁パネルでの対応が必要です。正当な商標権を有する者は、管轄の裁判所に異議を申し立てるべきです。UDRPは公開ルール、ルールのアーカイブ、認定解決サービス提供者のリストなど、豊富なリソースの一部です。

4. World Intellectual Property Organization

ジュネーブに本部を置く国連専門機関であるWIPOは、知的財産権の監視の任務を担い、ウェブスクワッティングを含む多様な問題の仲裁や調停を行っています。ウェブスクワッティングの疑いを審査する際には、ICANNのUDRPも参考にされます。

‍

サイト所有者向けサイバースクワッティング対策

サイト所有者や商標権者が、自社のドメインやその他のデジタル資産に対するウェブスクワッティングを防ぐには、どのような対策が考えられるでしょうか。

以下に、実践的な提案をいくつかご紹介します。

1. 商標登録は早急に行う

前述の通り、ウェブスクワッティング被害に対して法的支援を得るためには、米国（および他国）で正式な商標登録が必要です。

まだ登録されていないブランド名（または対象となる個人名）は、速やかに商標登録をすることが推奨されます。他者に先を越されると、法的には相手が所有者と認められる可能性があるため注意が必要です。

2. 権利について把握する

米国でウェブスクワッティングの被害に遭ったと考える場合、法的対応には次の二つの手段があります：

• ACPA

ACPAは、米国におけるサイバースクワッティング防止のための特別な法律です。米国市民や永住者でないドメイン保有者や商標権者は対象外となり、他者の商標を侵害するドメインは、キャンセル、移譲、または没収される可能性があります。

• UDNDRP

UDNDRPはICANNが策定し、WIPOが監視している制度です。WIPOは、国際的なサイバースクワッティング紛争に対し、専門家パネルを召集して状況を検討し、対応策を提案することが可能です。

以下は、これらの法律に基づき被疑者に対して民事訴訟を起こす際の指針です：

• ACPAによる訴訟

ACPAの主眼は、正当な商標権者が連邦裁判所で疑わしいウェブスクワッターを訴え、ドメインの移譲、キャンセル、または没収を求めるための法的手段を提供することにあります。

場合によっては、サイバースクワッティングの被害者に金銭的な損害賠償が認められることもあります。

米国の裁判所で訴訟を成功させるためには、以下の条件を満たす必要があります：

• ドメイン登録者が商標権者の権利を利用していること。
• 争点となるドメイン名が商標と明確に一致していること。
• 争点ドメイン登録時に商標が確立されていたこと。
• 商標権者が初めて商業利用していること。

• ICANNによる訴訟

ICANNのUDNDRP国際方針では、以下の点が確認された場合にサイバースクワッティング訴訟が認められます：

• 該当ドメイン名が貴社の登録済みブランドまたはサービスマークと紛らわしいほど一致している。
• ドメイン所有者に正当な権利が存在しない。
• ドメインが悪意をもって登録・使用されている。
• 訴訟が認められた場合、ドメインは貴社への移譲が行われる（UDNDRPではACPAのような金銭的救済は提供されない）。

3. 追加のTLDへの投資

貴重なドメイン名がサイバースクワッターに取得されるのを防ぐため、追加のTLDを購入することを検討するのが賢明です。

TLDは数千種類あるため、全てを取得するのは非現実的ですが、.com、.org、.net、.bizなどの主要なものや、.us、.co.uk、.caなどの国別ドメインは真剣に登録すべきです。海外展開が優先でなくとも、進出予定国のTLDを確保することが重要です。

これらのドメインを各TLDで保有する費用は年間10～20ドル程度ですが、将来的な法的トラブルを回避する上では有益です。

4. ドメインの有効期限に注意

一部のサイバースクワッターは、既存の所有者が更新を怠った期限切れのドメインを狙って登録することがあります。

信頼できるホスティングサービスを利用していれば、更新期限の十分前に通知が届くはずですが、念のため自らも有効期限を管理することが望ましいです。

特に中小企業やスタートアップでは、ドメインの更新時に事業継続や一時停止を迷うケースがありますが、その際に高額で買い戻すより、先に更新手続きを行う方が賢明です（費用はさほどかかりません）。

5. 反サイバースクワッティングソフトの活用

幸いにも、サイバースクワッティング対策用のソフトウェアや技術が存在し、ブランドや事業の保護に役立ちます。

6. サイト所有者への連絡

稀に、誤って貴社と似たドメインが登録されることがあります。すぐに訴訟に持ち込むのは費用や手間がかかるため、まずはドメイン所有者に連絡を取り、状況を確認してください。

所有者が無料または低額で譲渡してくれる可能性もあるため、穏便な解決を図ることが、法的問題や逆サイバースクワッティング対策を回避する上で有効です。

サイト利用者向けサイバースクワッティング回避策

ドメインスクワッティングはサイト利用者にも影響するため、オンライン上で十分注意することが求められます。以下はウェブスクワッティングを避けるためのヒントです：

• アドレスバーでURLを確認し、正しい綴りで不審な文字が含まれていないかチェックする。
• URLを手入力して特定のサイトにアクセスし、誤字やスクワッティングサイトでないか確かめる。
• サイトのデザインや機能に不自然な点がないか確認する。ポップアップ、自動ダウンロード、不必要なリダイレクトは注意のサインです。
• ブラウザのアドレスバーにセキュリティ表示があるか確認する。一部のスクワッティングサイトは「not secure」と表示されるか、パドロックが無い場合があります。SSL証明書は、公式サイトでは通常、ドメイン名の前にパドロックとして表示されます。
• フィッシングメッセージから誘導されるスクワッティングサイトは避ける。必要であれば、新しいウィンドウでURLを直接入力してサイトにアクセスすることを推奨します。
• OSやソフトウェアを最新の状態に保ち、古いシステムが< a href="https://www.wallarm.com/what/malware-types-and-detection" target="_blank" id="">マルウェアの標的とならないようにする。
• 安全対策ソフトを活用し、危険なドメインをフィルタリングしてフィッシングや悪質なサイトをブロックする。

‍

まとめ

ウェブスクワッティングは減少傾向にあるものの、依然注意が必要です。有名企業や個人の権益を守るためには、スクワッティングの仕組みや種類、違法となる条件を理解することが大切です。企業は、社名を商標登録し、同一のドメインを先に取得するなど、様々な方法で自己防衛が可能です。また、利用者が適切な対策を講じれば、被害に遭うリスクは低くなります。