Metaがサイバースクワッティングの疑いでドメインレジストラ・Freenomを提訴
Metaが、ドメインレジストラ(ドメイン名登録を行う事業者)のFreenomを訴えたことが明らかになりました。Metaによると、Freenomはサイバースクワッティング(ドメイン占拠)を行っているほか、Freenomの扱うccTLD(国別トップレベルドメイン)のユーザーからFacebook・Instagram・WhatsAppへのフィッシング攻撃が活発に行われていたとのことです。
Sued by Meta, Freenom Halts Domain Registrations – Krebs on Security
https://krebsonsecurity.com/2023/03/sued-by-meta-freenom-halts-domain-registrations/
Freenom-First-Amended-Complaint-3March2023.pdf
(PDFファイル)https://krebsonsecurity.com/wp-content/uploads/2023/03/Freenom-First-Amended-Complaint-3March2023.pdf
Freenomはオランダに本拠を置くドメインレジストラで、ccTLDとして取り扱っている中央アフリカ共和国の「.cf」、ガボンの「.ga」、赤道ギニアの「.gq」、マリの「.ml」、ニュージーランド領トケラウの「.tk」について、登録料を無料にしているとのこと。
MetaはこのFreenomを、サイバースクワッティング、および商標権侵害の疑いで訴えた上で、Facebook・Instagram・WhatsAppでフィッシング攻撃を活発に行っていた、20人のユーザーの身元情報も求めています。
2021年に企業経営コンサルタント・Interisle Consulting Groupが行ったフィッシング攻撃に関する調査では、フィッシングドメインとしての報告数が多いccTLDのトップ10のうち5つがFreenomのものだったことがわかっています。
順位 | TLD | 取り扱い業者 | TLD下のドメイン数 | フィッシングドメインの累計報告数 |
---|---|---|---|---|
1 | com | Verisign | 1億5161万8533件 | 26万636件 |
2 | tk | Freenom | 1998万7952件 | 4万2件 |
3 | xyz | XYZ.COM | 297万8332件 | 2万7532件 |
4 | ml | Freenom | 381万6199件 | 2万7284件 |
5 | ga | Freenom | 466万1469件 | 2万1657件 |
6 | cf | Freenom | 417万9760件 | 1万9187件 |
7 | gq | Freenom | 337万5388件 | 1万6168件 |
8 | cn | CNNIC | 1370万8468件 | 1万6052件 |
9 | top | Jiangsu Bangning | 230万6018件 | 1万5129件 |
10 | net | Verisign | 1340万7660件 | 1万4398件 |
訴状の中で、Metaは「顧客によって違反行為やフィッシング行為が行われていると通告しても、Freenomは同じ顧客にライセンスを与え続けている」と批判しています。
また、Freenomはこの不正利用についての苦情をビジネスに不利だからという理由で無視しているのではなく、サイバースクワッティングを推し進めるために作られているネットワークの一部をFreenomが構成しているのではないかとも主張しています。
なお、この訴えがあった数日後からFreenomは新規ドメイン登録の受け付けを停止しています。セキュリティニュースブログのKrebs on Securityによれば、Freenomにコメントを求めたものの反応はなかったとのことです。
・関連記事
「DNSハイジャック」が世界的に広まる中で「.gov」ドメインを乗っ取られないためにアメリカ政府が取った施策とは? - GIGAZINE
なぜ最も優れたドメインは「.com」ではないのか? - GIGAZINE
安全なドメインを手に入れるためには何を考慮すればいいのか - GIGAZINE
ドメイン所有者の連絡先などが含まれる「WHOIS」データがGDPR発効の影響で一時的に非公開になる可能性 - GIGAZINE
・関連コンテンツ