Facebookがフィッシング詐欺サイトのまぎらわしいURL停止を求めてドメイン登録業者を提訴



Facebookが、ドメインレジストラのNamecheapとプロキシサービスのWhoisguardをアリゾナ州の連邦地方裁判所に訴えたことを明らかにしました。Facebookによれば、NamecheapとWhoisGuardが登録しているドメイン名はFacebookやInstagramに酷似したもので、詐欺に使われる偽サイトのURLに使われていたとのことです。



Protecting People from Domain Name Fraud - About Facebook

https://about.fb.com/news/2020/03/domain-name-lawsuit/



Facebook sues Namecheap to unmask hackers who registered malicious domains | ZDNet

https://www.zdnet.com/article/facebook-sues-namecheap-to-unmask-hackers-who-registered-malicious-domains/



Facebookによると、NamecheapとWhoisGuardは、instagrambusinesshelp.com、facebo0k-login.com、whatsappdownload.siteといった、まぎらわしいドメイン45件を扱っており、これらはクレジットカード番号やアカウント情報といった個人情報を盗み出すフィッシング詐欺に使われる偽ウェブサイトで使われていたとのこと。





Facebookは2018年10月から2020年2月までNamecheapとWhoisGuardにまぎらわしいドメインの使用停止を要求する通知を送信したそうですが、Namecheapから一切の連絡がなかったため、法的措置を講じるに至ったそうです。



Facebookの知的財産訴訟責任者であるクリステン・デュポア氏は「私たちの目標は、危害を加えようとする人々に終わりを突きつけることであり、ドメイン名の悪用や詐欺から人々を保護するために引き続き法的措置を講じていきます」と述べています。





FacebookがまぎらわしいURLに関連して訴訟を起こすのは今回が初めてではありません。2019年10月にFacebookは、「HackingFacebook.net」や「iiinstagram.com」などといったウェブサイトをホスティングしていたウェブホストのOnlineNICとID Shieldを、商標権侵害とサイバースクワッティングで連邦裁判所に訴え、総額200万ドル(約2億2000円)の損害賠償を請求しました。



また、Facebookに限らず、近年は一目見ただけでは見抜けないようなURL偽装が悪用されているとして問題となっています。



人間の目で見抜けないURL偽装がフィッシング詐欺に悪用される可能性、Firefoxでの対策はコレ - GIGAZINE





Facebookの訴えに対して、Namecheapは「Namecheapはあらゆる詐欺と悪用の申し立てを非常に深刻に受け止め、報告された悪用の事例を一つ一つ丹念に調査しています。はっきり言っておきたいのは、弊社は証拠に基づくサービスの悪用を毎日積極的に排除しているということです。まぎらわしいドメインを悪用しているという明白な証拠がない場合、あるいはFacebookが純粋に商標権を主張している場合、NamecheapはFacebookに業界標準に従うよう命じます」という声明を発表しています。



また、Namecheapの広報担当者は「ユーザーの個人情報は裁判所命令がなければ引き出すことはできません」「Facebookは、自社のプラットフォーム上で顧客のプライバシーを踏みにじることをいとわないのかもしれませんが、今回のケースではFacebook以外の企業にFacebookユーザーのプライバシーを踏みにじらせたいと思っているようです。これはプライバシーと正当なプロセスに対する別の攻撃です」と述べました。