ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

詐欺利用が明白なドメイン名売買が横行

» 2006年10月28日 07時00分 公開
[ITmedia]

 ドメイン名を再販するアフターマーケットが活況を呈している。セキュリティ企業のF-Secureが報告した。再販というのは、誰かが1度取得したドメイン名を売りに出すことを指す。

 例えば10月27日にオークションにかけられたhell.com、auction.comは、数百万ドルで買い手がつくと見られている。しかし大半のドメイン名は、数百ドルから数千ドルで売買されるのが一般的だ(もともとの登録料金は5ドルから15ドル程度)。ドメイン名再販大手としては、Sedo、Monikerなどが有名だ。

 しかしF-SecureがSedo.comで検索をかけたところ、chasebank-online.com、citi-bank.com、bankofameriuca.comなど、特定金融機関名を含むドメインが売りに出されていることがわかった。このほかにも、フィッシングなどのネット詐欺に利用するとしか考えられない、金融機関名を含むドメイン名が最近同サイトで売られていた。

 さらに、アルファベットの「a」や「i」の代わりに、上に点がついた「a」や、iの点がアクセント記号になった「i」などが、visa.com、paypal.com、paypal.comなど、非常に紛らわしいサイト名で用いられているケースも見つかった。この3つは、いずれも最近Sedo経由で再販されたドメイン名。

 F-Secureはドメイン再販業者に対し、フィッシングに使われるのが明白なドメイン名を削除するべきだと警告している。

Copyright © ITmedia, Inc. All Rights Reserved.