ドメイン名詐欺

ドメイン名詐欺には、ドメイン登録者を騙してドメイン名の売買、掲載、譲渡を強要する様々な詐欺行為が含まれます。詐欺師は、ドメインと関係のないドメイン登録業者から偽の緊急更新請求書を送って高額な更新料を請求したり、存在しない売買契約を締結するために高額な査定費用をドメイン販売者に要求したり、偽の商標権侵害の申し立てを使ってドメイン所有者を脅迫し、ドメイン名の譲渡を強要するなど、様々な方法で被害者を狙います。

ドメインスラム

ドメインスラミング(電話スラミングに由来する用語)とは、ドメイン登録業者がドメイン登録者を騙して現在の登録業者から乗り換えさせようとする詐欺行為です。詐欺師はWHOISデータを利用して登録者のメールアドレス、電話番号、住所を入手し、所有者に連絡してドメインの有効期限が近づいており、削除を避けるために緊急に更新する必要があると主張します。[ 1 ]ドメインを移管する被害者は、通常のドメイン更新費用の最大3倍を支払うことになります。[ 2 ]

2004年、ドメイン名管理機関であるICANNは、レジストラ間のドメイン移転に関するポリシーを変更しました。ICANNは、不正な移転を防ぐための単一の保護手段、ドメインロックを導入しました。批評家は、所有者にこの新機能の適用を推奨する一方で、これは「不必要で顧客フレンドリーではない変更」だと批判しました。というのも、新しい規則には、ロックされていないドメインの場合、管理者からの返答が5日後に自動的に承認されるという規定も含まれていたからです。以前は、管理者は5日以内に手動で移転を承認する必要がありました。[ 3 ] [ 4 ]

アフターマーケット詐欺

ドメイン鑑定詐欺は、アフターマーケットのドメイン名販売業者を標的としています。詐欺師は潜在的な購入者を装い、高額でドメイン名を購入することを申し出ます。しかし、購入者は販売者がまず特定の会社から鑑定を受けることを強く求めます。高額な支払いが見込まれるため、鑑定料金は比較して取るに足らない金額に見えます。販売者が鑑定費用を支払い、報告書を受け取ると、購入者とされる人物は連絡を絶ちます。[ 5 ]販売者は、特に交渉の試みがほとんどまたは全くない場合、話が良すぎると思われるオファーには注意し、購入者の要求に応じてドメイン鑑定費用を支払わないことで、この詐欺から身を守ることができます。販売者は、購入者に費用を負担するよう強く求めるべきです。[ 6 ]

ドメインオークション詐欺は、アフターマーケットのドメイン名購入者を標的としています。詐欺師はドメイン名をオークションプラットフォームに掲載し、フォーラムソーシャルメディアで宣伝し、高額のオファーを受けたと主張します。落札者は取引を成立させ、その差額で利益を得るだけでよいと主張します。詐欺師は、主張の説得力を高めるために、オファーメールの画像を加工して添付することもあります。さらに、価格をつり上げるために、偽の入札を行うこともあります。被害者は結局、価値のないドメインに多額の金額を支払うことになり、後になって、そもそもオファーが存在しなかったことが判明することがよくあります。[ 7 ]

偽の商標保護

ドメインスラミングほど一般的ではないものの、主に中国に拠点を置くレジストラから発信されるドメイン名詐欺には、ドメイン所有者にメールを送信し、別の企業が、標的のドメイン所有者の商標を含む、または既存のドメイン名と多くのキーワード類似性を持つ複数のドメインを登録しようとしたと主張するものがあります。多くの場合、これらのドメインは、標的の個人が所有するドメインと同一ですが、TLD(トップレベルドメイン)が異なります。詐欺師は、標的の個人の知的財産を保護するために大量登録を停止したと主張し、メールの受信者がこれらのドメイン名を登録しようとしている組織に心当たりがない場合は、商標を保護するために直ちに対応する必要があると主張します。詐欺の対象者がメールまたは電話で対応した場合、詐欺師は、この詐欺を実行しているレジストラにこれらのドメイン名を数年間前払いで登録するよう説得します。[ 8 ]

この種の詐欺の他のバリエーションとしては、レジストラが既存の顧客を標的にし、別の組織が別のTLDで自社のドメインと同じドメインを登録しようとしているという、同様の作り話で脅迫するケースがあります。また、一部のドメナーは、既に登録済みのドメインで利用可能なTLDを検索し、登録済みドメインの所有者にメールを送信して、未登録のドメインを割高な価格で販売することを提案することが知られています。ターゲットが取引に同意した場合、ドメナーは通常の7~20ドルの登録料でその場でドメインを購入し、すぐに数百ドルで被害者に売り戻します。

タイムライン

このセクションでは、報告されたドメイン詐欺について、出来事のタイムラインとして概説し、詐欺の経緯、関与した企業、苦情の結果を示します。

  • 2001年、カナダ連邦競争局は、インターネットレジストリオブカナダブランドングレイの再販業者[1] )と呼ばれる企業から送付された請求書と思われる文書について警告を発しました。[ 9 ]
    • 競争局が受け取った苦情によると、「カナダインターネットレジストリ」からの郵送物は、同機関がカナダ政府と提携しているか、またはカナダでドメイン名を登録する公式認可機関であるかのような印象を与えるという。「カナダインターネットレジストリ」はいかなる政府機関とも関係がない」と競争局の勧告は述べている。[ 10 ]
  • ベリサインは2002年、ドメインの有効期限が近づいていることを(多くの場合は誤った)曖昧な電子メールで通知し、更新リンクをクリックするよう促していたとして訴訟を起こされました。ドメインの更新に伴い、登録会社が以前のレジストラからベリサインに移管されました。[ 11 ]
  • 2002年3月、FTCは、偽のドメイン名「.USA」、「.BRIT」を実際に使用可能なサフィックスであるかのように偽装販売していたとして、英国ロンドンの「TLD Network Ltd」、「Quantum Management (GB) Ltd.」、「TBS Industries Ltd.」の3社を閉鎖した。[ 12 ]
  • 2002年4月、FTCは、 National Domain Name RegistryElectronic Domain Name MonitoringCorporate Domain Name Monitoring、および所有者のDarren J. Morgensternに対し、ドメイン名保有者に対して虚偽の誤解を招くような発言をしたとして告発した。彼らは、第三者がドメイン名を主張しようとしていると誤解を招く主張をして、消費者を騙して既存のドメイン名のバリエーションを不必要に登録させた。[ 13 ]
  • 2002年7月2日、「ドメインレジストリ」はカナダに拠点を置くドメインレジストラTucows Incに対して名誉毀損の疑いで訴状を提出し、2100万ドルの損害賠償を求めました。[ 14 ] [ 15 ] Tucowsは後に「当社(Tucows)はいかなる損害賠償責任も負わないと考えており、したがって2002年6月30日時点ではいかなる金額も発生していません」と述べました。[ 16 ]
  • 2002年、Register.comはDomain Registry of America(Brandon Grayの再販業者[1] )を訴え、同社が何千人もの顧客を騙してドメインを移管させ、違法に顧客を誘い出したと主張した。[ 17 ]
  • 2002年、英国広告監視機関(ASA)は、同様のメール攻撃について、ヨーロッパのドメインレジストリ(ブランドン・グレイの再販業者[1])を非難した。[ 18 ] [ 19 ]
    • これに対し、DRoEのリレーションズ・マネージャーであるアラン・フリーマン氏は、同社はDomain Registry of AmericaおよびDomain Registry of Canadaとしても事業を展開しており、顧客向けに110万のドメインを登録しており、1日に5,000~7,000の新規ドメインを登録していると述べた。[ 14 ]
  • 2003年、オランダのホスティングプロバイダーであるDeinternetmanは、顧客にドメイン契約の更新を促す手紙を送ったとして、Domain Registry of Europe(Brandon Grayの再販業者[1] )に対して法的措置を検討しました。 [ 20 ]
  • 2003年、ベリサインは法律に違反していないと判断されたが、ドメインの有効期限が近づいていることや、移転が実際には更新であることを示唆することを禁止された。[ 21 ]
  • 2003年、連邦取引委員会は、ドメイン更新を装ってドメイン登録を自社のサービスに移管するドメインスラミングと呼ばれる行為や、隠れた手数料を課すなどの行為について、アメリカドメインレジストリ(ブランドングレイの再販業者[1 ] )と和解した。[ 22 ] [ 23 ] [ 24 ] [ 25 ]
  • 2004年7月、ダニエル・クレマンと1480455 Ontario Incorporatedはインターネットレジストリオブカナダ(ブランドングレイの再販業者[1])として運営しており、カナダ全土の73,000の企業と非営利団体を標的とした欺瞞的なインターネットドメイン名更新メールの送信により、40,000ドルの罰金と5年間の禁止命令を受けました。[ 26 ]
  • 2005年4月、オーストラリア競争消費者委員会は、ドメイン名の登録または更新の請求書のように見える手紙をドメイン名保有者が受け取るというドメイン名更新詐欺について警告しました。問題のドメイン名は、実際のドメイン名と非常に似ていますが、末尾が異なります。たとえば、「.com」ではなく「.net.au」で終わります。[ 27 ]
  • 2006年3月、消費者詐欺報告は、「ドメインリストサービス」という会社がドメイン名保有者に、ドメイン名の登録・更新の請求書を装った「最終通知」を記載したメールを送信していたと報告した。[ 28 ]
  • 2006年、ニュージーランドから、ブレア・ラファティが破産した兄チェスリーのドメイン名サービスを復活させ、ニ​​ュージーランドとオーストラリアの登録者に対して「ドメインスラム」を行ったという報道があった。[ 29 ]
  • 2007年、ブリュッセルを拠点とする「Domain Renewal SA」という会社が、ドメインの更新が必要であることを通知するメールを送信していました。[ 30 ]
  • 2007年8月、インターネットセンターは、「アジアドメイン登録サービス」を名乗る中国からのメールが大量に届いたと報告しました。これらのメールは、ドメイン名が失われる、あるいはそのドメイン名のアジア全土のTLDが間もなく外国企業に取得される、と示唆しています。インターネットセンターは、これらのメールが有効なものであることを示す証拠は見つかっておらず、実際には詐欺であると思われます。[ 31 ]
  • 2007年には、 Liberty Names of America(Brandon Grayの再販業者[1] )という会社が「ドメイン名の有効期限切れ通知」を送付していたことが報じられました。ある専門家は、これは「ドメイン名スラムではないが、卑劣なマーケティングだ」と述べています。[ 32 ]
  • 2008年3月、PC News Digestは「Network Solutions詐欺」を報じました。Network Solutionsのウェブサイトで登録可能な名前を検索したところ、Network Solutionsは実際にはその名前を登録し、その後、その名前を高額で販売しようとしていたことが判明しました。[ 33 ]
  • 2008年、ICANNは次のように述べました。「北米の認定レジストラの中には、郵便詐欺で有罪判決を受けた職員を擁する者がおり、その職員が、アメリカドメインレジストリ(ブランドン・グレイの再販業者[1])が行っている欺瞞的なマーケティング手法に関与し続けていることを認識しています。私たちは、このような状況は容認できません。認定プロセスを見直さなければならず、その見直し結果は公開され、国民の精査にかけられる必要があります。」[ 34 ]
  • 2009年、ASAはDomain Registry of America t/a Domain Renewal Group(いずれもBrandon Grayの再販業者[1] )に対する裁定を発表しました。[ 35 ]
  • 2010年現在、DROAFrench Internet RegistryDomain Renewal GroupCompany Directory )を名乗る企業は、ドメインスラミングを目的としています。[ 36 ] McAfee Labsも、ドメインスラミングの勧誘が続いていると報告しています。[ 37 ]
  • 2010年9月、ブランドン・グレイ・インターネット・サービス社は、カナダの.caドメイン名を管理する機関であるカナダインターネット登録局から、ドメイン・レジストリ・オブ・カナダの名で行われたドメインスラミングの結果、ライセンスを停止された。[ 38 ] [ 39 ]オンタリオ州政府に登録されているブランドン・グレイ・インターネット・サービスの役員はマリリン・ベンロロである。[ 40 ]
  • 2010年8月、FTCはインターネットリスティングサービスに対し、消費者のウェブサイトの既存のドメイン名またはそのドメイン名のわずかなバリエーションを掲載した偽の請求書を中小企業などに送付したとして告発した。[ 41 ] [ 42 ]
  • 2011年3月31日、オストロレンク・ファーバー法律事務所は、商標およびドメイン名詐欺について警告を発しました。同事務所のクライアントは、インターネットドメイン名の不正使用に関する偽の警告を受けていました。クライアントは、「米国商標庁」から偽の「商標庁通知」を受け取っていたとされています。[ 43 ]
  • 2011年12月、NameCheapは、ICANNの規則に違反して、顧客がドメインをNamecheapに移管するのを妨害するためにGoDaddyが技術的な障壁を設けていると非難した。[ 44 ]
  • 2014年7月、ICANNは、ドメイン名保有者に虚偽の広告、欺瞞行為、または欺瞞的な通知をもたらしたとして、 Brandon Gray Internet ServicesDomain Registry of AmericaNamejuice.comなどのさまざまな再販業者を含む)のサービスを停止しました。[ 45 ]

参照

注記

1. a b c d e f g h iブランドン・グレイに関連する事業体および再販業者には、Namejuice.com、Domain Registry of America、Domain Renewal Group、Domain Registry of Australia、Domain Registry of Canada、Domain Registry of Europe、Internet Registry of Canada、Liberty Names of America、Registration Services Inc、Yellow Business.ca、Internet Corporation Listing Serviceなどがあります。[ 46 ]

参考文献

  1. ^ Seltzer, Larry (2007年7月16日). 「偽のドメイン更新通知にご注意」 . eWEEK . 2025年7月16日閲覧
  2. ^ Pilon, Marc (2018年4月17日). 「ドメイン名スラミング:身を守るには」 . Web Hosting Canada . 2025年7月17日閲覧。
  3. ^ Rohde, Laura (2004年11月12日). 「ICANNのドメイン移転ポリシーが発効」 . InfoWorld . 2011年7月22日閲覧
  4. ^ Lake, Matt (2004年11月22日). 「なぜドメインの紛失はかつてないほど容易になっているのか」 . CNET . 2010年12月11日時点のオリジナルよりアーカイブ。 2011年7月22日閲覧
  5. ^ Namecheap、「あらゆるものへの接続を維持」、Allemann, Andrew (2016年11月10日). 「ドメイン名鑑定詐欺に騙されないで」 . Namecheapブログ. 2025年7月17日閲覧
  6. ^ケビン・ウェルズ「ドメイン名鑑定詐欺にご注意 | kevwells.com」 。 2025年7月17日閲覧
  7. ^ @domainretail (2025-07-13). 「ドメインが売却されたと投稿したにもかかわらず、まだユーザーオークションに出ている場合、それは自分のオークションを宣伝しているだけです。売ろうとした売り手と同じパターンです:aigenerator .net と vectr .ai」ツイート)– Twitter経由。{{cite web}}: CS1 maint: url-status (リンク)
  8. ^ Lev, Amir (2009年12月9日). 「ドメイン登録詐欺にご注意」 . PCWorld Communications, Inc. 2012年6月7日時点のオリジナルよりアーカイブ2012年5月4日閲覧。
  9. ^マロン、ケビン (2002 年 11 月 6 日)。「『ドメインスラム』がウェブ上に出現」。The Globe and Mail 。 2011年7月12日閲覧
  10. ^チャールズ・バージェロン「競争局、インターネットドメイン名登録に関する誤解を招く郵送物についてカナダ国民に警告」競争局。 2011年8月24日時点のオリジナルよりアーカイブ
  11. ^ TheRegister.co.uk : VeriSign が激しい訴訟で打撃を受ける
  12. ^連邦取引委員会:裁判所が偽のドメイン名「.USA」「.BRIT」を販売するウェブサイトを閉鎖、実用的であると偽って販売 2012年4月25日アーカイブ、 Wayback Machine
  13. ^ 「ドメイン名レジストラ、FTCの請求を解決」 。 2012年4月16日時点のオリジナルよりアーカイブ2012年2月25日閲覧。
  14. ^ a bリチャードソン、ティム (2002年7月17日). 「Domain Registry of Europe defends tactics, sues Tucows」 . The Register . 2011年7月12日閲覧
  15. ^ミシェナー、ラング、「1446513 Ontario Limited v. Tucows Inc. et al」TuCows 。 2003年8月10日時点のオリジナルよりアーカイブ。 2011年7月13日閲覧
  16. ^クーパーマン、マイケル. 「法的手続き」 .四半期報告書. Tucows Inc. 2011年7月13日閲覧
  17. ^ Register.comはライバル会社が顧客を騙したと主張。リサ・M・ボウマン、CNETニューススタッフライター、 2002年9月18日午後12時37分(太平洋夏時間)
  18. ^リチャードソン、ティム (2002年7月17日). 「ASA、ヨーロッパのドメインレジストリからの『威圧的』なメール攻撃を非難」 The Register . 2011年7月12日閲覧
  19. ^リチャードソン、ティム (2002年8月16日). 「広告監視機関、ヨーロッパのドメインレジストリを批判」 The Register . 2011年7月12日閲覧
  20. ^ Libbenga, Jan (2003年8月6日). 「ドメインスラマーに対する法的措置の脅威」 . The Register . 2011年7月12日閲覧
  21. ^ TheRegister.co.uk : ドメイン更新詐欺でVeriSignが非難される
  22. ^連邦取引委員会対Domain Registry of America, Inc.
  23. ^連邦取引委員会:裁判所はカナダ企業に対し、インターネットドメイン名サービスのマーケティングで消費者を誤解させることを禁じた
  24. ^ Libbenga, Jan (2004年1月6日). 「裁判所、カナダのドメインスラマーを禁止」 The Register . 2017年6月3日閲覧
  25. ^ Stephen Lawson (2002年12月31日). 「裁判官、ドメイン詐欺を阻止」 . PC World . 2008年1月14日時点のオリジナルよりアーカイブ。 2008年5月24日閲覧
  26. ^キング、ジュリー(2004年7月2日)「トロントの男性、偽請求書詐欺で有罪判決」 CanadaOne 2011年7月14日閲覧
  27. ^ 「虚偽請求」オーストラリア競争消費者委員会、2015年5月14日。 2017年6月3日閲覧
  28. ^ 「ドメイン名登録詐欺」 www.consumerfraudreporting.org . 2017年6月6日時点のオリジナルよりアーカイブ。 2017年6月3日閲覧
  29. ^ Saarinen, Juha (2006年8月7日). 「Rafferty兄弟、ドメインスラム詐欺を継続」 . Fairfax Media Business Group, Fairfax New Zealand Limited . 2011年10月1日時点のオリジナルよりアーカイブ。 2011年7月12日閲覧
  30. ^ Seltzer, Larry (2007年7月16日). 「偽のドメイン更新通知にご注意」 . eWeek . 2011年7月21日閲覧
  31. ^ 「インターネットセンター - ドメイン名詐欺」 。 2012年2月11日時点のオリジナルよりアーカイブ2012年2月29日閲覧。
  32. ^ Mitchell, Robert (2007年11月7日). 「The not-quite-domain-name-slamming school of marketing」 . Computerworld Inc. 2011年2月2日時点のオリジナルよりアーカイブ2011年7月13日閲覧。
  33. ^ 「Network Solutions Scam」 2008年3月7日. 2017年2月25日時点のオリジナルよりアーカイブ。 2017年6月3日閲覧
  34. ^ ICANN : ALACによるICANN理事会へのレジストラ認定契約の修正に関する声明2008年9月14日(日)
  35. ^ 「ASA Adjudication on Domain Registry of America」ASA . 2011年8月7日時点のオリジナルよりアーカイブ。 2011年7月15日閲覧
  36. ^ "L'essentiel sur lenouvellement d'un nom de domaine -" . 2010 年 5 月 26 日2017 年6 月 3 日に取得
  37. ^ Schmugar, Craig (2010年3月30日). 「持続的なドメイン更新詐欺は依然として活発」 . McAfee Labs Blog . 2010年5月6日閲覧
  38. ^ジャクソン、ブライアン (2010年9月22日). 「『ドメインスラマー』容疑者がドットカリフォルニアライセンスを失い、CIRAに1000万ドルの訴訟を起こす」 . ITworldcanada . 2011年7月12日閲覧
  39. ^ Shea, Dave. 「ドメインレジストリ詐欺」 . mezzoblue . Dave Shea / mezzoblue . 2011年6月5日時点のオリジナルよりアーカイブ。 2011年7月15日閲覧
  40. ^ Jackson, Brian (2010年9月22日). 「『ドメインスラマー』容疑者、ドットカリフォルニアライセンス失効、CIRAに1000万ドルの訴訟」 ITworldcanada . 2010年10月2日時点のオリジナルよりアーカイブ。 2011年8月7日閲覧
  41. ^ 「FTCが国境を越えたドメイン名登録詐欺を阻止」 2010年8月9日。
  42. ^ Team, PhishDestroy. 「詐欺ドメイン | PhishDestroy」phishdestroy.io . 2025年8月26日時点のオリジナルよりアーカイブ。 2025年12月25日閲覧
  43. ^ “Ostrolenk Faber LLP” . www.ostrolenk.com . 2016年4月18日時点のオリジナルよりアーカイブ2017年6月3日閲覧。
  44. ^ 「GoDaddy(GDDY)の主な競合相手は誰か?」 Investopedia 2015年5月23日。 2017年6月3日閲覧
  45. ^ Neylon, Michele (2014年7月19日). 「ICANNがDomain Registry Of Americaの登録を停止」 . Domain Industry & Internet News . 2014年7月20日閲覧
  46. ^ Chirgwin, Richard (2014年7月20日). 「Brandon Gray aka Namejuice、ICANNによりアカウント停止」 . The Register . 2014年8月4日閲覧