無料の類似ドメインチェッカー

「類似ドメイン」とは、正規のドメインと酷似したドメイン名のことです。こうしたドメインは、組織を装ったり、ユーザーを欺いたり、フィッシングやその他の悪意のある活動を行ったりするために、第三者によって登録・管理されている場合があります。

「類似ドメインチェッカー」の使い方

ステップ1: ドメインを入力してください


ステップ2: 当システムが類似バリエーションを生成します


ステップ3: ドメインのリスクとステータスを分析します


ステップ4: 結果が分類され、表示されます


「類似ドメインチェッカー」の仕組み

フェーズ1:アルゴリズムによる生成

当社は、同形異義語、TLDのバリエーション、タイポスクワッティングなどを網羅した高度な置換エンジンを採用しています。

フェーズ2:稼働状況の監査

各ドメインについて、有効なSSL証明書や失効したSSL証明書、DNS設定、および稼働中のウェブサイトを確認し、潜在的な脅威を特定します。

フェーズ3:脅威インテリジェンス

当社のシステムは、「悪用された」ドメイン(MXレコードがあるものやSSLが有効なドメイン)を、優先度の高い脅威として検知します。

当社が検知する類似ドメインの種類

タイポスクワッティング

スペルミスや入力ミス
例: powredmarc.com

同形文字攻撃

見た目が似ている文字(Unicodeの悪用)
例: pоwerdmarc.com

挿入攻撃

欺くために追加された余分な文字
例: powerdmarcc.com

省略攻撃

文字が欠落しています
例: powedmarc.com

TLDのバリエーション

さまざまな拡張子
例: .net、.co、.io

結果の内訳:表示される内容

検出した類似ドメインごとに、以下の情報を表示します:

類似ドメイン名

不審なドメインまたはなりすましドメインが検出されました

攻撃タイプの分類

それに関連する具体的な攻撃の種類。

ドメインの状態

  • 未登録 登録済み
  • 駐車中

SSL証明書の状態

  • 有効なSSL
  • SSLが検出されませんでした

リスク指標

  • 重要:登録済み+有効なSSL+MXレコード(フィッシング対策済み)。
  • 警告:登録済みですが、現在活動していません。
  • リスクが低い:購入可能(積極的な投資機会)。

「ルックアライクドメイン」とは何ですか?

A 類似ドメイン とは、正規のブランドのドメインに酷似するように作成されたドメイン名のことで、 ユーザーを欺き、そのブランドを装うために作成されたドメイン名です。ルックアライクドメインは、フィッシング、メールのなりすまし、詐欺、なりすまし攻撃などで一般的に使用されています

通常、次のような視覚的または綴りのトリックを用いて機能します。例えば:

誤字脱字

余分な文字や欠落している文字

さまざまなTLD

ハイフンか、追加された単語か

類似ドメインが深刻なリスクとなる理由

類似ドメインは深刻な被害をもたらす可能性があり、次のようなリスクを伴います:

これらはフィッシングやビジネスメール詐欺に悪用される可能性があります

ブランドのなりすましを可能にする

ユーザーの信頼を裏切り、評判を損なう恐れがある

DMARC、SPF、DKIMなどのメール認証プロトコルを回避できる。

2025年には、150万件のドメインが類似ドメインを用いたフィッシング攻撃に利用された

行動を起こそう:虐待が起きる前に防ぐ

予防的登録

攻撃者に先んじて、リスクの高い「利用可能」ドメインを購入しましょう。ドメインをパークして、悪用を防ぎましょう。

迎撃態勢

「高」レベルの脅威をCSVファイルとしてエクスポートし、法務チームやホスティングプロバイダーに送信してください。

連続モニタリング

ここで終わらせないでください。これをDMARC監視と連携させ、どのIPアドレスがこれらのドメインを利用して組織を装おうとしているかを検知しましょう。

以下の方法も利用可能です: これらのドメインからなりすまし攻撃を送信しようとしている可能性のあるIPアドレスを確認するには、Hosted DMARCをご利用ください

よくあるご質問

攻撃者は、見た目が似ているドメインを利用して、ユーザーを騙して偽のメールやウェブサイトを信用させ、認証情報や機密情報を共有させる可能性を高めています。

予防的なドメイン登録はリスクを軽減できますが、完全に排除することはできません。攻撃者は引き続きドメインの新しいバリエーションを次々と作成する可能性があるため、類似ドメインの登録は、積極的な監視と併せて行う必要があります。

類似ドメインには有効なSSL証明書が発行されている場合があり、それによって正当なサイトのように見え、ユーザーが信頼する可能性が高まります。

新しい類似ドメインは数時間のうちに登録され、悪用される可能性があるため、類似の脅威を頻繁に確認することをお勧めします。

ブランドなりすましを未然に防ぐ