第15回 サイバースクワッティングとドロップキャッチ


1. はじめに

明らかに1年前とは異なる社会様式になりました。コミュニケーションが対面から仮想に移行したのです。社会全体でみても、この十年から数年で、携帯電話、そしてスマホの普及によって、意思疎通が対面ではなく、webやSNSを通して行われることが普通(ノーマル)になっていたのです。しかし、社会基盤と考えられる学校、企業、それに店舗、公共のサービス等は依然として対面中心であり、仮想から取り残されていました。
仮想とは "virtual" の日本語訳なのですが、決して仮想、つまり現実ではないという意味ではありません。英語辞典の代名詞と言われている、ウェブスター辞典(Webster's Dictionary)によると、"being such in essence or effect though not formally recognized or admitted" となっており、日本語に訳すと、仮想(実体のない)どころか、正反対の「実質的な」という意味なのです。
仮想的(Virtual, 実質的な)なコミュニケーション手段は個人間ですでに主流となっています。もはや社会的活動を行う人でスマホを手にしない人は皆無と言ってよいでしょう。以前、経済でのIT活用において、企業(ビジネス、Business)と一般消費者(カスタマー、Customer)の関係で語られることが多くありました。B2C (Business to Customer) とかB2B (Business to Business) です。中でもC2C、あるいはC2Bである、口コミや商品レビューといった評判や一般消費者自体の評価は最も定着しており、消費者同士のコミュニケーションがビジネスを左右することが明白となったのです。仮想的なコミュニケーション手段から、表面上、あるいは形式上取り残されていた社会基盤でもコロナ禍を契機として大きな変革の時を迎えました。テレワークはその礎であり、また現実では拒否される「三密」を補う上でのネットワークを利用した緊密なコミュニケーションの構築が真に求められ、実現を阻む障害が一挙に崩れたのです。
このようにコロナ禍の影響は急激な社会変革を及ぼしました。もちろん、この社会変革は円滑な社会を目指したものですが、逆にそれを悪用した事例も増えています。詐欺をはじめとしたサイバー犯罪です。つまりテレワークをはじめとする、ネットを利用した密なコミュニケーションの不慣れや隙を突いたサイバー攻撃です。実際、三菱重工では5月、業務用パソコンへの社員による自宅テレワークでのマルウェア感染から、社内内部へのマルウェア感染拡大が報告されています。


2.サイバースクワッティング

コロナ禍の時期、三菱重工だけでなく少なくない企業がサイバー攻撃の被害を受けています。今年6月、仮想通貨取引所を運営するコインチェックが不正アクセスによって、顧客とのメール内容が盗聴されるという事件が起きています。すでに記憶にないかもしれませんが、2018年1月に、580億円に相当する仮想通貨が盗まれた会社です。この盗まれた通貨も仮想ではなく、実質的に580億年の価値が失われたのです。この不正アクセスですが、直接コインチェックへの攻撃ではなく、ドメインを管理している、「お名前.com」でのコインチェックのユーザアカウントを乗っ取られたようです。つまりドメインを乗っ取られたわけです。
ドメインを乗っ取られると何が起こるのでしょうか。ドメインとはいわば、インターネット上の住所と名前に相当します。住所と名前が乗っ取られる、そして書き換えられてしまうと、コインチェックに届くはずのメールが、別の第三者に届くのです。ドメインを乗っ取る攻撃は「DNSスプーフィング(攻撃)」と呼ばれ、かなり以前から存在します。DNSとはDomain Name Systemの略で、ドメイン名、つまり名前の管理をしています。具体的には、IPアドレスと呼ばれる、絶対的な番地(住所)と、ドメイン、つまり名前の対応(結び付き)を管理しています。これを不正に書き換えられると、意図しない場所(サーバあるいは端末)と通信してしまうのです。現実社会でも、名前は個人および組織にとって最も尊いものであり、それぞれを特定、識別するために重要な役割を持っています。仮想社会でも同じであって、この名前、つまりドメイン名に関係する不正アクセスは極めて憂慮すべき問題であり、その対処が難しい問題ともなっています。
現在でも大きな問題となっているネットワーク上のフィッシング詐欺ですが、その最も基本的な手口はドメイン名に関わるものです。例えば、富士通のwebにアクセスするためには、その名前であるドメイン名を入力しなければなりません。富士通のドメイン名は fujitsu.com です。フィッシング詐欺を行おうとするものは、fuijtsu.comというドメイン名を登録し、見誤ってアクセスするものを騙すのです。入力ミスを誘う場合もあって、「タイポスクワッティング(攻撃)」とも言われます。タイポ(typo)は「打ち間違い」、スクワッティング(squatting)は「不法占拠」という意味です。打ち間違いではなく、名実ともに乗っ取ってしまう、不法占拠する方法もあります。後に利用されそうなドメイン名をあらかじめ取得しておく方法です。かつて、matsuzakaya.co.jpのドメインが松坂屋(百貨店)に先んじて第三者が取得し、松坂屋に高額で売りつけようとした事例です。原則として、ドメインの取得は早い者勝ちであるところから、それ以降も同様の問題が多発しました。これをサイバースクワッティング、あるいはドメインスクワッティングと呼びます。現在では不正にドメインを使用する行為は違法との判断があり、ドメインの取得にも制限が講じられています。にも関わらず、最近でもサイバースクワッティングとは言えないまでも注目される事態が発生しました。web会議システムのZoomです。Zoomという単語を含むドメインの取得が大幅に増えたのです。話題に便乗した新たなサービスの開始を目的とした取得と考えられますが、悪意のあるサービスにつなげられないかという不安もあります。

3. ドロップキャッチ

このようにドメインを利用した不正行為は多種多様で、現在でも大きな問題になることがあります。DNSスプーフィングは、DNSサーバに不正アクセスを行うという意味で、積極的なサイバー攻撃であり、サイバースクワッティングやタイポスクワッティングは違法の可能性が高いとはいえ、消極的なサイバー攻撃と言えるでしょう。対して、サイバー攻撃とは言えないまでも、ドメインに関わる大きな問題が存在します。それはインターネットの世界ではドロップキャッチと言われているものです。中古ドメイン問題と言い換えることも可能です。具体的な例としては、昨年に発覚した山梨大学医学部(旧山梨医科大学)での風俗関係サイト紹介です。正確には山梨医科大学のドメインにアクセスすると風俗関係のページが表示され、大きな問題となりました。少なくとも国立大学法人のウェッブで風俗店の紹介がされているように見えたのです。この原因は、山梨医科大学が所有し、使っていたドメインが、他の第三者の所有に移り、その所有者が風俗関係のページを表示していたことによります。最近、企業では新製品やイベント毎に、その商品に関連したドメインを取得し、ウェッブ上で商品の紹介やイベントそのものを開催しています。その商品が廃止、イベントが終了した際に、その残されたドメインの管理を怠ると、上記のようなことが起こるだけではなく、さらにサイバー攻撃の起点に悪用される場合もあるのです。
ドメインにまつわる問題、特にサイバー攻撃に関しては必ずしもコロナ禍、あるいはその後の問題とは直接関係しません。しかし、テレワークの急激な普及、さらにはコロナ禍によるサイバー社会への更なる依存が、例に挙げたコインチェックやZoomの件だけではなく、ドメイン、そしてその管理運用の脆弱性を突いた新たなサイバー攻撃を生み出すかもしれません。