第三者に疑似ドメイン名を取られた――「偽ドメイン」奪取の一部始終、JPCERT/CCが公開

　自身が保有する正式なドメイン名と誤認させるような“偽ドメイン”を第三者に取られてしまった――情報セキュリティ対策支援などを手掛けるJPCERTコーディネーションセンター（JPCERT/CC）は5月22日、同団体に起きたそんな事態を「ドメイン名紛争処理」で解決した一部始終を公式ブログで公開した。

JPCERT/CCのWebページ。正式なドメインは「jpcert.or.jp」

　JPCERT/CCは、サイバーセキュリティ関連の問題把握、分析、再発防止などに関する検討や助言などを行う団体。1996年の発足当時から「jpcert.or.jp」というドメイン名を使ってきたが、よく似たドメイン名「jpcert.org」（以下、偽ドメイン）が第三者によって登録されていると、海外の研究者から2月13日に報告を受けたという。

第三者による偽ドメイン取得から、紛争処理機関に申し立てを行うまで（JPCERT/CC公式ブログより）

　JPCERT/CCが調べたところ、偽ドメインは、サイバー攻撃を行うグループがダミー会社を通して登録した可能性が高いと判断。ただし報告を受けた当時、偽ドメインを使ってJPCERT/CCの名をかたった悪意のある情報発信や、マルウェア配布などが行われた形跡は確認できなかった。そこで同団体はWebサイト上で注意を呼びかけつつ、「ドメイン名紛争処理」を申し立てた。

　ドメイン名紛争処理とは、第三者がドメイン名を不正目的で登録・使用している場合、商標権者からの申し立てに基づき取り消しや移転を行う仕組みのこと。権利者は以下の条件を立証すれば紛争処理機関に申し立てでき、裁判によらず2カ月程度で解決が図れるケースが多いとされている。

1. 申立の対象となっているドメイン名が、申立人の有する商標と同一または混同を引き起こすほど類似していること
2. 登録者が、そのドメイン名登録について権利または正当な理由がないこと
3. 登録者のドメイン名が悪意で登録かつ使用されていること

（出典：日本ネットワークインフォメーションセンター）

　紛争処理機関は各国に複数あり、JPCERT/CCはスイスのジェネーブを本拠地とする国際機関「世界知的所有権機関」（WIPO）を利用。2月21日にWIPOに申し立てを行い、翌日には受け付け完了のメールを受け取った。

　WIPOは偽ドメイン登録者らに申し立てがあったことを通知し、3月15日まで（20日以内）の回答を要求したが、回答がなかったことから、手続きを進行。4月1日に偽ドメインの移行が決定し、17日には実際に偽ドメインがJPCERT/CCに移転された。

　これら紛争処理機関での手続きは、メールやFAX、電話などの手段でやりとりされるため、紛争処理機関まで出向く必要はないとしている。

申し立て以降の手続きの詳しい流れ（JPCERT/CC公式ブログより）

　ドメイン名紛争処理による“疑似ドメイン奪取”を経て、JPCERT/CCは「自社の主要サービス、製品について商標を登録しておけばドメイン名紛争処理によって疑似ドメイン名を取り戻せる可能性がある」「自社のドメイン名を顧客、取引先に周知する」「自社が持つドメイン名のサブドメインを活用してリスクを減らす」といった対策を企業に勧めている。