現在のデジタル脅威の状況においては、自社ブランドおよび顧客の保護が非常に重要です。Axurの「類似ドメインのインテリジェントモニタリング」は、あなたの企業になりすまそうとする不正なドメインを特定・対処するのに役立ちます。
しかし、ブランドをより効果的かつ的確に守るには、どうすればよい検索ができるのでしょうか?
この記事では、最も制限の厳しいレベルから最も包括的なレベルまでの4段階の検出レベルを解説し、類似ドメインに関するThreat Huntingをプロ並みに行う方法をガイドします。
レベル1:ブランド名と完全一致のドメイン(複数のTLD)
この最も制限的なレベルでは、ブランド名と完全に一致し、**異なるトップレベルドメイン(TLD)**を持つドメインのみを検出します。
最も明白な模倣を特定したい企業に最適です。
検出例:
netflix.cn
netflix.co
netflix.com.mx
netflix.online
クエリ例:
domainLabel=netflix AND referenceType=DOMAIN
レベル2:ドメイン名およびホスト名の完全一致
このレベルでは、ドメイン名とホスト名の両方において完全一致を含むように検索範囲が広がります。
ブランド名になりすましたサブドメインやホスティングサービスの検出に効果的です。
検出例:
netflix.com
netflix.github.io
netflix.co
netflix.com.br
クエリ例:
(domainLabel=netflix OR subdomain=netflix) AND referenceType=DOMAIN
レベル3:タイポ(typosquatting)やホモグリフを含むドメイン・ホストの一致
さらにレベルアップすると、**タイポ(タイプミス)やホモグリフ(見た目が似ている文字)**を用いたドメインやホストも検出対象に含まれます。
これは、より巧妙な詐欺サイトを見つけるために非常に重要です。
検出例:
netflíx.com
nettflix.github.io
netfllx.co
online.netflīx.com
クエリ例:
(domainLabel=netflix~1 OR sanitizedDomainLabel=netflix~1 OR subdomain=netflix~1 OR sanitizedSubdomain=netflix~1) AND referenceType=DOMAIN
レベル4:任意の位置にタイポやホモグリフを含む包括的な一致
最も包括的なレベルです。
このレベルでは、タイポやホモグリフの検出に加えて、ブランド名が単語の先頭・中間・末尾に出現するパターンも検索対象になります。
最大限の詐欺対策を求める場合に最適です。
検出例:
newnetflix.github.io
netflis.co
ѕuрроrt-netflix.com
nētflixlogin.com
クエリ例:
(domainLabel=*netflix* OR subdomain=*netflix* OR domainLabel=netflix~1 OR subdomain=netflix~1 OR sanitizedDomainLabel=*netflix* OR sanitizedSubdomain=*netflix* OR sanitizedDomainLabel=netflix~1 OR sanitizedSubdomain=netflix~1) AND referenceType=DOMAIN
ルールの調整が必要ですか?
最適な検出レベルの選択は、リスクプロファイルや利用可能なリソースによって異なります。
まずは保守的なレベルから始めて、必要に応じて範囲を広げ、結果をモニタリングしながらクエリを調整することで、コストパフォーマンスを最適化し、誤検出(偽陽性)を減らすことができます。
ご不明点があれば、いつでも [email protected] までお気軽にご連絡ください 😊