10年に1度のチャンス——インターネットの超一等地！？「.自社名」取得がフィッシング詐欺にも有効な理由とは

2025.5.20

「.toyota」や「.sony」のような、企業やブランド専用のドメイン「ブランドTLD」の新規申請受け付けが、2026年に14年ぶりに再開されます。ネット詐欺対策やブランド保護の手段として注目されるこの仕組みについて、GMOブランドセキュリティによる解説を交えながら、私たちが今のうちに押さえておきたい基礎知識を紹介します。

ネット詐欺の巧妙化で“本物”の見分けがつかない時代に

フィッシングメールを見たことがないという方は、今やほぼいないはずです。インターネットを使った買い物や銀行取引が当たり前になった一方で、そこに悪意を持った第三者が入り込み、ドメイン名も本物そっくりのものを使った、何一つ本物と変わらない偽サイトを作って、あなたのパスワードや個人情報を盗もうとするケースが増えています。最近では、証券会社の名前をかたるフィッシング詐欺も大きく報道され、資産に関わる被害も懸念されています。

こうした状況の中では、残念ながら「フィッシングサイトを見抜く」のは、もはや個人の努力だけでは限界があるといえるでしょう。なりすましの手口の巧妙化が進み、もし本物のサイトと似たようなドメイン名を取られてしまったら、簡単には区別がつきません。仮にこれが「間違い探しゲーム」だとすれば、出題者である攻撃者が圧倒的に有利な構造です。

報告されている件数だけでも、フィッシング攻撃は右肩上がり。被害総額も無視できないほど増加し、令和5年度は約90億円の被害が報告されている

そんな中、ブランドセキュリティの専門家は「10年に1度のチャンスがやってきた」と指摘します。これまで一般的だった「.com」や「.net」そして「.jp」とは異なる、「自社専用のドメイン」を取得できる仕組みが、再び動き出そうとしているのです。

本稿では、GMOブランドセキュリティマーケティング＆サービスストラテジ本部本部長の寺地裕樹氏による「新しいドメイン」についての解説を紹介します。この「新しいドメイン」は、フィッシング対策やなりすまし対策のひとつとして検討する価値がありそうです。

GMOブランドセキュリティマーケティング＆サービスストラテジ本部本部長寺地裕樹氏

見慣れた「.com」や「.jp」は国際ルールで運用されている

ドメイン名といえば「example.com」や「examlpe.net」など、末尾の部分には決まった文字列がついています。「.com」などの部分は「トップレベルドメイン（以下、TLD）」と呼ばれるもので、世界共通のルールに基づいて運用されています。

ドメイン名は自由に作れるものではなく、全世界のドメイン名ルールを策定・運用する国際的な管理機関「ICANN（アイキャン）」が管理しており、正しく取得されたドメインだけが正式なものとして利用されています。

TLDにはいくつかの種類があります。「.com」や「.net」などお馴染みのドメインは「gTLD（ジェネリックTLD）」と呼ばれ、「.jp」など国ごとに割り当てられているドメインは「ccTLD（カントリーコードTLD）」に分類されます。

そして今回、14年ぶりに新しい「gTLD」の申請受付が始まります。これは、企業やブランドが自社専用のTLDを取得できる重な機会であり、フィッシング詐欺対策の新たな手段としても注目されているのです。

新gTLDには「.tokyo」などの地名型や「.shop」などのジャンル型に加え、「.sony」「.toyota」といった“ブランドTLD”も含まれる。企業名や商品名をそのままドメインにできる点が特徴。GMOインターネットグループも「.gmo」を運用中

ブランドTLDは、これまで.comや.jpといった一番右の部分を、ブランドオーナー独自の文字列にできるというもの

ブランドTLDは、世界で既に441件が運用されている、少し特別なドメインです。例えば国内では「.toyota」「.sony」「.canon」などが取得されており、海外でも「.amazon」「.google」「.microsoft」など、名だたる企業が取得しています。

これらのドメインは、まさに「インターネットの超一等地」と呼べる存在です。

2025年4月現在、ブランドTLDは世界で441件登録されている

ブランドTLDの大きな特徴は、企業がしっかりとした審査を経て取得している点です。そしてブランドTLDは、取得した企業以外は絶対に使えません。つまり、そのドメインの末尾を見るだけで、「そのブランドを使っている企業からの発信」であることが間違いなく判断できます。

ユニークな活用例もあります。世界で最も多くのブランドTLDを登録しているドイツの金融機関・DVAGでは、所属する全てのコンサルタントに「コンサルタントの氏名.dvag」を割り当てています。

こうすることで、目の前にいるコンサルタントが本当にDVAGに所属しているかどうかを、顧客は簡単に確認できる仕組みになっているのです。万が一「偽物のコンサルタント」がいたとしても、「コンサルタント名.dvag」の偽ページを作るのは相当困難なはず。そこまでするくらいなら、DVAG以外のコンサルタントをかたる方が簡単かもしれません。こうした取り組みも、コンサルタントのなりすましを防ぎ、より安全な取引を支える手段のひとつになっています。

もうひとつ、重要なブランドTLD運用事例を紹介しましょう。

東芝ではコーポレートサイトに「https://global.toshiba/」というURLを使用し、ブランドTLDを活用しているだけでなく、2025年4月からはメールに関しても順次「mail.toshiba」にドメインを変更していくと発表しています。これにより、東芝からのメールも「.toshiba」というドメイン以外ならば、全て偽物であると判断ができるようになるのです。

東芝の事例では、メールに関してもブランドTLDを活用しつつある

なりすまし対策やガバナンス強化に有効なブランドTLD

27 件

宮田健

ライター
2012年よりITセキュリティのフリーライターとして活動するかたわら、個人活動として“広義のディズニー”を取り上げるWebサイト「dpost.jp」を1996年ごろから運営中。テーマパークやキャラクターだけではない、オールディズニーが大好物。2020年、2022年には講談社「ディズニーファン」に短期連載も。
Webサイト：https://dpost.jp/
X：@dpostjp