2σ Guide

サイバースクワッティング
対策の実務

類似ドメインの発見から証拠保全、UDRP・JP-DRP、abuse通報、裁判、予防体制まで、企業法務・知財・ITが共同で動くための実務を整理します。

24時間 初動の証拠保全
3要件 DRPの基本判断
4段階 重大度分類
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

サイバースクワッティング 対策の実務

ドメイン名の回収だけでなく、ブランド保護、詐欺被害防止、証拠保全、社内体制を同時に動かします。

動画を読み込み中…
2σ GUIDE ・ VIDEO
サイバースクワッティング 対策の実務
ドメイン名の回収だけでなく、ブランド保護、詐欺被害防止、証拠保全、社内体制を同時に動かします。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • サイバースクワッティング 対策の実務
  • ドメイン名の回収だけでなく、ブランド保護、詐欺被害防止、証拠保全、社内体制を同時に動かします。

POINT 1

  • サイバースクワッティング対策の実務で最初に押さえる全体像
  • 1. 対象ドメインを確認:TLDがgTLD、.jp、その他ccTLDのどれかを確認します。
  • 2. 緊急性を評価:フィッシング、偽EC、なりすましメール、決済誘導、個人情報取得の有無を見ます。
  • 3. 証拠を保全:ウェブページ、DNS、RDAP、メールヘッダ、広告、販売オファー、顧客申告を時刻付きで保存します。
  • 4. 手段を選択:UDRP、JP-DRP、abuse通報、警察相談、裁判、仮処分、交渉を組み合わせます。
  • 5. 移転後に管理:DNS、更新、レジストリロック、MFA、社内台帳、監視体制を整えます。

POINT 2

  • サイバースクワッティング対策で使う用語
  • ドメイン名、タイポスクワッティング、IDN、UDRP、JP-DRP、裁判の違いを整理します。
  • ブランド名の取り込み
  • タイポスクワッティング
  • IDNとホモグラフ攻撃

POINT 3

  • サイバースクワッティング対策が企業法務で重要な理由
  • ブランド・信用
  • 公式サイトや公式メールと誤認されることで、出所表示、品質保証、広告機能が損なわれます。
  • 消費者被害
  • 偽ログイン、偽EC、請求書詐欺、採用詐欺などで顧客保護と注意喚起が必要になります。

POINT 4

  • サイバースクワッティング対策の法的・制度的枠組み
  • UDRP、JP-DRP、不正競争防止法、商標法を目的に応じて組み合わせます。
  • 第三要件の文言差が実務上の検討ポイントになるため、対象TLDを最初に確認することが重要です。
  • 限定列挙ではなく、フィッシング、PPC広告、偽販売サイト、競合誘導、虚偽連絡先、匿名化の濫用、登録時期などを総合評価します。
  • JP-DRPでは、申立てから裁定まで約2か月を目指す迅速な仕組みとされ、手続言語は原則として日本語です。

POINT 5

  • サイバースクワッティング発見後24時間以内の初動
  • 1. 証拠を保存:ページ、DNS、RDAP、メール、広告、販売オファー、顧客申告を保存します。
  • 2. 詐欺・フィッシングがあるか:ログイン情報、決済、個人情報、偽請求書、MXレコードを確認します。
  • 3. 停止と注意喚起を並行:ホスティング、レジストラ、検索、決済、警察相談、顧客案内を同時に進めます。
  • 4. 権利と手段を精査:商標、登録日、使用実態、UDRP又はJP-DRPの見込みを確認します。

POINT 6

  • サイバースクワッティング対策の証拠保全
  • 要件に対応する証拠を、画面、DNS、メール、顧客被害ごとに整理します。
  • DRPでも裁判でも、証拠は漫然と集めるのではなく、要件ごとに対応させます。
  • 権利、混同類似、登録者の権利・正当な利益の不存在、悪意・不正目的、被害・緊急性に分けて保存します。
  • どの証拠がどの要件に効くのかを意識しないと、証拠は多いのに申立書で使いにくくなります。

POINT 7

  • サイバースクワッティング案件の要件判断
  • 勝てる案件と危ない案件を、混同類似、正当な利益、悪意、不正目的から見極めます。
  • 登録時点が古い案件は慎重に扱う
  • ただし、辞書語、一般語、略語、個人名、地名、同名企業がある場合は慎重です。
  • 第二要件は、相手にも合理的な使用理由があるかが争点になるため、申立前の冷静な検討が重要です。

POINT 8

  • サイバースクワッティング対策の手段選択
  • UDRP、JP-DRP、abuse通報、裁判、交渉、警察相談を目的別に組み合わせます。
  • 目的がドメイン回収なのか、偽サイト停止なのか、損害賠償なのか、顧客被害の抑止なのかで選ぶ手段が変わります。
  • DRPだけで足りない案件では、通報、裁判、警察相談、顧客注意喚起を並行させます。
  • 手段ごとに得意な救済が異なるため、読者にとって重要なのは目的に合う組み合わせを選ぶことです。

まとめ

  • サイバースクワッティング 対策の実務
  • サイバースクワッティング対策の実務で最初に押さえる全体像:ドメイン名の回収だけでなく、ブランド保護、詐欺被害防止、証拠保全、社内体制を同時に動かします。
  • サイバースクワッティング対策で使う用語:ドメイン名、タイポスクワッティング、IDN、UDRP、JP-DRP、裁判の違いを整理します。
  • サイバースクワッティング対策が企業法務で重要な理由:ブランド、消費者被害、セキュリティ、内部統制が同時に揺らぐ複合リスクです。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

サイバースクワッティング対策の実務で最初に押さえる全体像

ドメイン名の回収だけでなく、ブランド保護、詐欺被害防止、証拠保全、社内体制を同時に動かします。

サイバースクワッティングとは、他人の商標、商号、サービス名、商品名、著名なブランド、組織名などと同一又は紛らわしいドメイン名を、正当な理由なく先取りし、転売、誘導、混同、広告収益、フィッシング、詐欺、競合妨害、ブランド毀損などに利用する行為をいいます。企業法務上は、単なるドメイン名の取り合いではなく、ブランド保護、消費者保護、情報セキュリティ、個人情報保護、広報危機管理、内部統制の問題です。

次の時系列は、発見から解決後の管理までを一連の実務として示しています。読者にとって重要なのは、DRP申立てだけを単独で考えず、被害の緊急性、証拠、権利、手段、移転後管理を同時に進めることです。順番から、最初の24時間に何を優先すべきかを読み取ってください。

1

対象ドメインを確認

TLDがgTLD、.jp、その他ccTLDのどれかを確認します。

2

緊急性を評価

フィッシング、偽EC、なりすましメール、決済誘導、個人情報取得の有無を見ます。

3

証拠を保全

ウェブページ、DNS、RDAP、メールヘッダ、広告、販売オファー、顧客申告を時刻付きで保存します。

4

手段を選択

UDRP、JP-DRP、abuse通報、警察相談、裁判、仮処分、交渉を組み合わせます。

5

移転後に管理

DNS、更新、レジストリロック、MFA、社内台帳、監視体制を整えます。

限界の理解UDRPやJP-DRPは原則としてドメイン名の移転又は取消しを中心とする手続です。損害賠償、謝罪広告、広範な情報開示、刑事責任追及を直接実現する手続ではありません。
Section 01

サイバースクワッティング対策で使う用語

ドメイン名、タイポスクワッティング、IDN、UDRP、JP-DRP、裁判の違いを整理します。

ドメイン名は、インターネット上の識別子であり、ウェブサイト、メール、サーバ等に到達するために使われます。企業名、商品名、サービス名、採用ブランド、IR情報、メール送受信、顧客サポート窓口として機能するため、ブランド資産でありセキュリティ資産でもあります。

次の一覧は、典型的な類型を整理したものです。類型によって証拠、緊急性、通報先、申立て構成が変わるため、発見時に分類することが重要です。各項目から、どのような文字列や用途を監視対象に含めるべきかを読み取ってください。

先取り

ブランド名の取り込み

商標や商号に地理的語、商品名、サポート、ログイン、国名などを付けて公式らしく見せます。

誤入力

タイポスクワッティング

一文字違い、数字置換、ハイフン挿入、複数形、TLD変更で利用者の入力ミスを狙います。

視覚偽装

IDNとホモグラフ攻撃

日本語や別文字を使い、公式ドメインに視覚的に似せるため、英字、ローマ字、カタカナ、漢字も監視します。

UDRPはICANNが採用する統一ドメイン名紛争処理方針で、主にgTLDやUDRPを採用した一部ccTLDに適用されます。JP-DRPは.jpドメイン名に関する紛争処理方針です。裁判は、不正競争防止法、商標法、民法、会社法、刑事法などに基づき、差止、損害賠償、信用回復措置、仮処分、証拠保全などを検討する場です。

次の比較表は、UDRP、JP-DRP、裁判の役割の違いを示しています。手続ごとに得られる救済と負担が違うため、目的に合う手段を選ぶことが重要です。列ごとの差から、移転を急ぐ案件、損害賠償まで狙う案件、複雑な事実関係を扱う案件を見分けてください。

手続主な対象主な救済限界
UDRPgTLDや採用ccTLD移転又は取消し損害賠償や広い差止は直接扱わない
JP-DRP.jpドメイン移転又は取消し日本語手続だが要件立証が必要
裁判・仮処分不正競争、商標侵害、契約違反等差止、損害賠償、信用回復措置等費用、時間、国際管轄、送達が問題になり得る
Section 02

サイバースクワッティング対策が企業法務で重要な理由

ブランド、消費者被害、セキュリティ、内部統制が同時に揺らぐ複合リスクです。

サイバースクワッティング対策は、知財部門だけの問題ではありません。類似ドメインが偽サイト、粗悪品販売、無断代理店表示、競合広告、悪意ある比較広告に使われると、商標の出所表示機能、品質保証機能、広告機能が損なわれ、ブランド価値の毀損に直結します。

次の一覧は、企業に生じる複合リスクを整理したものです。リスクの種類によって担当部門と対応速度が異なるため、初動で分類することが重要です。各項目から、法務、知財、IT、広報、CS、経営が同時に関わる理由を読み取ってください。

ブランド・信用

公式サイトや公式メールと誤認されることで、出所表示、品質保証、広告機能が損なわれます。

消費者被害

偽ログイン、偽EC、請求書詐欺、採用詐欺などで顧客保護と注意喚起が必要になります。

セキュリティ

MXレコード、DNS、証明書、リダイレクト、ホスティング、広告出稿を確認する必要があります。

ガバナンス

EC停止、顧客情報流出、SNS拡散、報道があれば取締役会や内部監査の関心事項になります。

ウェブサイトが存在しないドメインでも、MXレコードが設定されていれば、なりすましメールに使われる可能性があります。DNSのA、AAAA、CNAME、MX、TXT、SPF、DKIM、DMARC、証明書透明性ログ、リダイレクト先、ホスティング先、CDN、広告出稿情報を確認します。

Section 03

サイバースクワッティング対策の法的・制度的枠組み

UDRP、JP-DRP、不正競争防止法、商標法を目的に応じて組み合わせます。

UDRPでは、申立人は原則として、対象ドメイン名が申立人の商標又はサービスマークと同一又は混同を生じさせるほど類似していること、登録者が権利又は正当な利益を有しないこと、当該ドメイン名が悪意で登録され、かつ悪意で使用されていることの三要件を立証します。

次の比較表は、UDRPとJP-DRPの重要な要件差を示しています。第三要件の文言差が実務上の検討ポイントになるため、対象TLDを最初に確認することが重要です。列ごとの差から、登録時点の悪意をどこまで立証すべきかを読み取ってください。

制度対象三要件の要点救済
UDRPgTLDやUDRP採用ccTLD同一・混同類似、権利・正当な利益なし、悪意で登録されかつ悪意で使用移転又は取消し
JP-DRP.jpドメイン同一・混同類似、権利・正当な利益なし、不正の目的で登録又は使用移転又は取消し
不正競争防止法日本法上の不正取得等特定商品等表示と同一又は類似のドメイン名を不正目的で取得、保有、使用差止、損害賠償、信用回復措置等

UDRPで悪意を示す事情には、高額転売目的、商標権者の登録妨害と反復行為、競業者の事業妨害、混同を利用した商業上の誘引があります。限定列挙ではなく、フィッシング、PPC広告、偽販売サイト、競合誘導、虚偽連絡先、匿名化の濫用、登録時期などを総合評価します。JP-DRPでは、申立てから裁定まで約2か月を目指す迅速な仕組みとされ、手続言語は原則として日本語です。

Section 04

サイバースクワッティング発見後24時間以内の初動

証拠が消える前に、画面、DNS、RDAP、メール、顧客被害を時刻付きで押さえます。

発見直後の対応が後の成否を大きく左右します。特にフィッシングや偽ECでは、相手がサイトを削除、移転し、証拠が失われるのが早いため、発見者のスクリーンショット1枚で終わらせないことが重要です。

次の判断の流れは、初動で警告書、テイクダウン、DRP、顧客対応のどれを優先するかを整理するものです。順番に意味があり、証拠保全前の警告は証拠隠滅や別ドメインへの逃避を招くことがあります。分岐から、被害の緊急性に応じて何を並行すべきかを読み取ってください。

初動対応の判断手順

証拠を保存

ページ、DNS、RDAP、メール、広告、販売オファー、顧客申告を保存します。

詐欺・フィッシングがあるか

ログイン情報、決済、個人情報、偽請求書、MXレコードを確認します。

あり
停止と注意喚起を並行

ホスティング、レジストラ、検索、決済、警察相談、顧客案内を同時に進めます。

なし
権利と手段を精査

商標、登録日、使用実態、UDRP又はJP-DRPの見込みを確認します。

RDAP時代には、公開情報だけでは登録者の氏名、住所、メールアドレスが表示されないことがあります。ICANN Lookup、レジストラのabuse窓口、RDRS、UDRP申立て、裁判、仮処分、各国法に基づく情報取得可能性を検討します。警告書は有効な場合がありますが、証拠隠滅の可能性が高い案件では先行させない判断もあります。

Section 05

サイバースクワッティング対策の証拠保全

要件に対応する証拠を、画面、DNS、メール、顧客被害ごとに整理します。

DRPでも裁判でも、証拠は漫然と集めるのではなく、要件ごとに対応させます。権利、混同類似、登録者の権利・正当な利益の不存在、悪意・不正目的、被害・緊急性に分けて保存します。

次の比較表は、立証テーマと主な証拠を対応させたものです。どの証拠がどの要件に効くのかを意識しないと、証拠は多いのに申立書で使いにくくなります。各行から、集めるべき資料と説明すべき事実の対応関係を読み取ってください。

立証テーマ主な証拠
権利・正当な利益商標登録証、商標公報、使用実績、売上、広告、プレスリリース、商号登記
同一・混同類似ドメイン文字列比較、タイポ、翻字、地理的語や説明的語の付加、TLDの意味
登録者に権利・正当な利益がないこと無許諾、代理店契約不存在、相手方名称との不一致、偽表示、PPC、利用実態なし
悪意・不正目的売却要求、競合誘導、フィッシング、登録時期、反復登録、虚偽情報、被害申告
被害・緊急性顧客被害、問い合わせ件数、メール詐欺、決済誘導、個人情報入力画面、SNS拡散

次の一覧は、メール詐欺や顧客被害で保存すべき情報を示しています。本文転送だけでは技術的な経路や真正性が弱くなるため、完全ヘッダやログも必要です。各項目から、IT部門、CS、個人情報保護担当が連携して残すべき資料を読み取ってください。

Mail

メール証拠

完全ヘッダ、送信元IP、Return-Path、Received行、SPF、DKIM、DMARC結果、添付ファイル、リンク先を保存します。

完全ヘッダ
Log

社内ログ

メールゲートウェイ、SIEM、EDR、プロキシ、DNS、認証ログを確認します。

SIEMEDR
CS

顧客申告

アクセス先、誘導経路、入力内容、金銭被害、商品未着、問い合わせ日時、案内内容を記録します。

被害申告
Section 06

サイバースクワッティング案件の要件判断

勝てる案件と危ない案件を、混同類似、正当な利益、悪意、不正目的から見極めます。

UDRPの第一要件は、商標がドメイン名中で認識可能であれば、説明的語、地理的語、ハイフン、数字、サポート、ログイン、国名などの付加だけでは混同類似性を否定しにくい傾向があります。ただし、辞書語、一般語、略語、個人名、地名、同名企業がある場合は慎重です。

次の比較表は、登録者の権利・正当な利益が認められやすい事情と否定されやすい事情を対比したものです。第二要件は、相手にも合理的な使用理由があるかが争点になるため、申立前の冷静な検討が重要です。左右の違いから、攻めるべき案件と慎重に扱うべき案件を読み取ってください。

権利・正当な利益があり得る事情否定しやすい事情
登録者がその名称で実際に知られている申立人の商標をそのまま含む
紛争通知前から善意の商品・役務提供に使っていた公式、代理店、サポート、採用、IR、ログインを装う
非商業的・公正な批判サイトとして誤認を避けているPPC広告が商標権者や競合商材に誘導している
辞書語・一般語を通常の意味に沿って使っている偽EC、偽アプリ、偽ログイン、フィッシングがある

次の重要ポイントは、申立人側にも生じるリスクを示しています。根拠の薄い申立ては手続濫用と評価される可能性があるため、登録日、権利発生日、一般語性を確認することが重要です。ここから、申立て以外の交渉やブランド変更を検討すべき場面を読み取ってください。

登録時点が古い案件は慎重に扱う

ドメイン登録日が申立人の商標権取得、事業開始、ブランド周知化より前である場合、UDRPでは登録時の悪意を立証しにくくなります。将来の商標権を狙った登録、M&A発表直前後、元従業員や取引先による登録など、限定的な事情があるかを確認します。

Section 07

サイバースクワッティング対策の手段選択

UDRP、JP-DRP、abuse通報、裁判、交渉、警察相談を目的別に組み合わせます。

目的がドメイン回収なのか、偽サイト停止なのか、損害賠償なのか、顧客被害の抑止なのかで選ぶ手段が変わります。DRPだけで足りない案件では、通報、裁判、警察相談、顧客注意喚起を並行させます。

次の比較表は、主要な手段の向いている場面、利点、限界を示しています。手段ごとに得意な救済が異なるため、読者にとって重要なのは目的に合う組み合わせを選ぶことです。各列から、迅速性、強制力、費用、得られる結果を読み取ってください。

手段向いている場面主な利点主な限界
UDRPgTLD、商標権ベースの回収国際的、比較的迅速、移転・取消しに強い損害賠償なし、登録時悪意が争点
JP-DRP.jpドメイン日本語手続、.jpに特化損害賠償なし、要件立証が必要
abuse通報フィッシング、マルウェア、偽EC迅速な停止が期待できるドメイン移転は通常できず再発もある
裁判・仮処分損害賠償、差止、情報取得、重大被害強制力と広い救済費用・時間、国際管轄、送達問題
交渉・買取権利関係が微妙で早期確保したい速い場合がある高額化、悪意者への利益供与、証拠化リスク

申立書では、当事者情報、対象ドメイン名、レジストラ・登録データ・登録日、申立人の商標・表示・事業概要、混同類似性、登録者に権利・正当な利益がない理由、悪意・不正目的、法的手続・交渉の有無、求める救済、証拠一覧、署名を整理します。

Section 08

サイバースクワッティングの予防とドメイン管理

防衛登録、社内管理ルール、監視体制、契約条項、M&A確認で先回りします。

すべての類似ドメインを登録することは不可能であり、費用対効果も悪くなります。主要ブランドの.com、.jp、.co.jp、主要市場のccTLD、商品・サービス名、会社名、略称、ローマ字、カタカナ、日本語表記、採用、IR、ログイン、サポート、決済、キャンペーンで使う名称、タイポしやすい文字列を優先します。

次の一覧は、社内のドメイン管理ルールを示しています。担当者個人のメールやクレジットカードで更新する状態は最も危険なため、会社名義、権限管理、更新監視を制度化することが重要です。各項目から、管理台帳と権限設計に入れるべき内容を読み取ってください。

Name

会社名義で登録

登録者情報、管理担当、技術担当、請求担当を明確にし、共有管理アドレスを使います。

台帳
Auth

権限を絞る

MFAを必須化し、レジストラアカウントの権限を最小化し、退職者や制作会社の権限を棚卸しします。

MFA
DNS

変更を承認制にする

DNS変更には承認ワークフローを設け、重要ドメインにはレジストリロックやレジストラロックを検討します。

ロック

次の比較表は、M&Aや事業譲渡時の確認項目を示しています。ドメインは商標やIT資産と結び付いているため、DDで見落とすとクロージング後に管理権限を失うリスクがあります。各行から、法務、IT、知財が共同で確認すべき資料を読み取ってください。

確認項目見るべき内容
登録者名義会社名義か、役員・従業員・制作会社・代理店名義ではないか
更新状況有効期限、自動更新、請求担当、支払方法
アカウント管理レジストラアカウント、MFA、権限者、退職者権限
DNSとメールDNS設定、MX、SPF、DKIM、DMARC、不要レコード
紛争履歴警告、DRP、裁判、代理店取得ドメイン、周辺ドメイン
Section 09

組織体制、重大度分類、FAQ

法務、知財、IT、広報、CS、経営が、重大度に応じて同時に動ける体制を作ります。

役割分担が曖昧だと初動が遅れます。法務は法的評価と手段選択、知財は商標権とブランド類似性、ITセキュリティはDNS・メール・ログ調査、広報・IRは対外説明、CSは被害申告、個人情報保護担当は漏えいのおそれの評価、経営層は重大案件の方針決定を担います。

次の一覧は、インシデント重大度を4段階で整理したものです。段階が上がるほど、顧客被害、個人情報、金銭被害、報道、事業継続への影響が大きくなるため、単なる類似ドメインと重大危機を同じ手順で扱わないことが重要です。各段階から、社内エスカレーションの基準を読み取ってください。

Level 1

低リスク監視案件

未使用又はパーキングのみで顧客被害なし。証拠保全、監視、権利確認を行います。

Level 2

ブランド毀損・競合誘導

PPC広告、非公式販売、誤認表示があり、DRPや広告・ホスティング通報を検討します。

Level 3

詐欺・フィッシング

個人情報、クレジットカード、偽請求書、偽ECがあり、即時停止、注意喚起、警察相談を並行します。

Level 4

重大危機案件

大量被害、個人情報漏えいのおそれ、報道、事業継続影響があり、危機対策本部を設置します。

Q1. 商標登録があれば必ずドメインを取得できますか。

一般的には、商標登録は重要な権利ですが、登録者が先に正当に登録していた場合、一般語として使用している場合、同名事業を営んでいる場合、申立人の権利発生前に登録していた場合には、DRPで認められない可能性があります。具体的な見通しは、登録日、使用実態、商標の識別力、登録者の事情を整理したうえで専門家へ相談する必要があります。

Q2. 使っていないドメインなら簡単に回収できますか。

一般的には、非使用でも悪意が認められる場合はありますが、常に認められるわけではありません。商標の識別力、登録時期、登録者の説明、善意使用の可能性、虚偽情報、匿名化、反復行為などの事情で結論が変わる可能性があります。

Q3. DRPをすれば偽サイトや損害賠償も解決しますか。

一般的には、UDRPやJP-DRPの救済はドメイン名の移転又は取消しが中心です。偽サイト停止、顧客被害対応、損害賠償、刑事対応、プラットフォーム削除は別途対応が必要になる可能性があります。

Reference

この記事の参考情報源

国際的なドメイン名紛争資料

  • ICANN「Uniform Domain Name Dispute Resolution Policy」
  • ICANN「List of Approved Dispute Resolution Service Providers」
  • WIPO「WIPO Overview of WIPO Panel Views on Selected UDRP Questions, Third Edition」
  • WIPO Arbitration and Mediation Center「Schedule of Fees under the UDRP」
  • ICANN「Registration Data Policy」関連資料

日本の制度資料・法令資料

  • JPNIC「ドメイン名紛争処理方針」
  • JPRS「JPドメイン名紛争処理方針」
  • 日本知的財産仲裁センター「JPドメイン名紛争処理の概要」
  • Japanese Law Translation「Unfair Competition Prevention Act」
  • INPIT「商標のはたらき」に関する解説
  • 裁判所「J-PHONE関連事件」判決資料