ブランド保護

中国のサイバーセキュリティ最新情報DNSの乗っ取りとIoT関連犯罪

中国のサイバーセキュリティ最新情報:DNSの乗っ取りとIoT関連犯罪 Brian King Director of Internet Policy and Industry Affairs, MarkMonitor   2019年1月25日 サイバーセキュリティを担当する皆様に朗報です。2018年12月25日、中国の最高人民法院は、中国政府が公布する判例集「指導性案例」最新版(第20号)の中で、DNSの乗っ取りに関する重要な判決を含む、サイバーセキュリティ関連の案例5件を取り上げました。   2010年11月以降、中国政府は、厳選した最近の重要判例に対する法的見解に注目させることを目的として、約100件の指導性案例を公布してきました。中国の指導性案例には、下級裁判所による将来的な判決のための有効な先例を確立するだけでなく、政府の法的処置および政策上の優先事項を一般向けに通告する目的があります。   これは、アメリカの連邦最高裁判所が、その管轄内で審理する訴訟を、連邦最高裁判所自身の裁量で最重要とみなす案件に絞り込み、裁量上訴を認める方法に似ています。ところが、中国の政府機構には西洋式の権力の「抑制と均衡」がないため、中国の体制では行政府と立法府の優先事項も反映させ、政府全体としての優先事項について明確な見解を提供することができます。   中国政府の優先事項 歴史的に、指導性案例には、民事、刑事、行政などさまざまな判例が含められてきましたが、今回出版された指導性案例第20号には、サイバーセキュリティ関連の案例しか含まれていません。おそらく、習近平国家主席がサイバーセキュリティを重視していることを認知させ、それを実行することを狙った動きだと思われます。周氏は、中国政府がサイバーセキュリティを重視していると明言しています。たとえば、2018年4月20日に開催された中国国家のサイバーセキュリティと情報化の取り組みのためのカンファレンス(Chinese National Cybersecurity and Informatization Work Conference)の演説の中で、周氏は「サイバーセキュリティなくして、国家のセキュリティはなく、経済と社会は安定せず、幅広い人民大衆の利益を保証することはできない」と宣言しました。   最高人民法院の指導性案例第20号は、この周氏の方向性を発展させ、DNSの乗っ取りに関する重要な判例を含め、5件の異なるサイバーセキュリティ事例に注目しています。巻頭を飾る案例は、被告人が、中国系検索エンジン「5w.com」の親会社から750,000人民元(100,000米ドル)以上の報酬を受け取ることを目的とした事例です。不正なコード使ってインターネットユーザーをその意図する移動先から転送し、ユーザーの知らないところで5w.comのウェブサイトに移動させたウェブトラフィックの窃盗事件でした。   ベストプラクティスの適用 MarkMonitorでは、SSL認証を適切に管理し、HSTSリスティングを調査して、サイバー攻撃の影響を緩和するようクライントに推奨しています。先ほどの判決が下される前、中国で発生したDNSの乗っ取りに関する同様の訴訟は、民事事件として扱われていました。今回、上海裁判所はこの行為を「コンピューター情報システムを破壊する犯罪」に昇格させ、被告人に3年の実刑判決を言い渡しました。こうした犯罪の例として、イギリスの雇われハッカーが2年8カ月の実刑判決を受けた事件では、あるリベリア系ISPにインターネットに接続されたIoTデバイスのボットネットを展開して、競合するISPのネットワークに対するDDoS攻撃を発動し、その結果皮肉にも、リベリア国内のすべてのインターネット接続が障害を受けたとされています。   最高人民法院が公布した他の4件の指導性案例のうち2件は、WeChatのような一般的に普及しているプラットフォームでの賭博営業のホスティングをサイバー犯罪として明示するものです。残りの2件は、電子的手段またはマニュアル手段を問わず、インターネットに接続されるIoTデバイスを妨害することも、中国における「コンピューター情報システムを破壊する犯罪」と見なすことを強調するものです。サイバーセキュリティ担当にとっては、IoTの指導性案例で取り上げられている判例の幅広さは喜ばしいことかもしれません。1件目のIoT案例では、被告人は、「GPSジャマー」を使い、コンクリートポンプ車5台をハッキングした罪で2年半の実刑判決を受けました。2件目のIoT案例では、大気質測定局の政府関係者が、「綿糸を使って採集分析器を塞ぐ」という稚拙な方法で、公的に報告される大気質の数値を歪めたなどの罪で、合計約1年の実刑判決を受けました。   今後の予想 この指導性案例が中国のサイバー犯罪に与え得る抑止力についてはまだ不明です。特にBloombergが2018年10月のレポートで伝えたように、中国のサーバー犯罪者が米国系大手企業が使用するハードウェアにスパイチップを組み込むことに成功していた等のニュースを見ると、サイバーセキュリティ担当者の中には、この指導制案件をまだ懐疑的に捉えている方も多いのではないでしょうか。   MarkMonitorのソリューションについてはこちら 英語原文はこちら

中国でブランドの権利行使を効果的に行うために

中国でブランドの権利行使を効果的に行うために Akino Chikada Portfolio marketing Director, MarkMonitor   2019年1月22日 中国インターネット情報センター(CNNIC)から発行された最新のレポートによれば、中国のオンライン人口は8億人を突破し、インターネット利用における大きな節目を迎えています。これは、日本、ロシア、メキシコ、アメリカの総人口を超えています。現在、世界のeコマースの42%が中国で行われており(アメリカは24%)、この市場で展開するブランドにとって、大きな成長の機会となっています。   しかしこの機会は、一方でオンライン脅威も伴います。先日発表されたHarvard Business Review誌のレポートによると、世界の模倣品の86%が中国と香港で作られており、こうした模倣品の多くが中国国内のeコマースサイトで販売されていることがわかりました。このレポートでは、2015年頃から、模倣品が中国のネット販売の40%以上を占めているとしています。2017年には、Alibabaだけでも、模倣品を販売しているという理由で、Taobao.comに出店していた24万の店舗を閉鎖させました。   こうしたリスクはありますが、依然として中国市場が非常に魅力的であることに変わりはなく、2022年までに、オンライン販売の売上高は1.1兆ドルに達することが予想されています。それでは、ブランドが自社の知的財産を守りながら、この機会を活用するには、どうすればよいのでしょうか。   ドメインを守ること、そして先願すること 中国市場には中国特有の問題があります。しかし効果的なドメイン管理と法的措置プログラムを取り入れることで状況を改善することができます。まず商標が極めて重要な役割を担う知的財産ポートフォリオを強化するようにしましょう。中国は先願主義に基づく商標法を採用しており、それが一部の世界的大手ブランドにとって問題になっています。そのため、製品をリリースするよりも遥か前に、商標やドメイン名を登録することが極めて重要になります。   インテリジェンスを用いた法的措置 次に、法的措置のための戦略を準備、実行しましょう。まずは、最も多くのトラフィックを取り込めるマーケットプレイスを把握する必要があります。テクノロジーを活用することで、消費者が買い物する場所を特定し、その消費パターンを見つけ出すことができます。長期的に大量販売している売り手に注目することも可能です。   また、中国に特化したブランド保護戦略を作成実行することで、該当地域におけるマーケティング、価格設定、製品戦略を最適化するために必要な知見を得ることができます。お客様の行動や最新のデジタルマーケティング動向を理解するのに必要な情報を収集できるかもしれません。   ブランド保護戦略を実施するにあたり、中国市場に特有の問題が障害となりえます。しかし強力な知的財産ポートフォリオに加え、中国の商標法に関する具体的な知識を持つ法務の専門家からサポートを得れば、アジア市場でブランド保護を成功させる近道となります。   MarkMonitorのクライアントは、中国のマーケットプレイス内の模倣品に対する法的措置の請願で93%以上の遵守率を実現しています。詳細は是非MarkMonitorまでお問い合わせください。   MarkMonitorのソリューションについてはこちら 英語原文はこちら

2019年に注目すべきオンライン脅威

2019年に注目すべきオンライン脅威 Kelly Taaffe Senior Writer, MarkMonitor   2019年1月10日 仮想通貨を利用したものから模倣品に至るまで、サイバー犯罪の勢いは留まるところを知りません。   アジア発のオンライン上の脅威が急増し続けています。中国や香港産の模倣品が、合計4,000億ドル(43兆円)近くとされる世界の模倣品市場の86%を占めると予想されています。シマンテックが発表した2018年のインターネットセキュリティ脅威レポート(ISTR)によると、2017年、IoT攻撃は600%増加し、コインマイニング活動に至っては、34,000%も急騰しました。   2019年は、このような脅威トレンドに注目していきましょう。MarkMonitorでは今年も、ブログやイベントなどを通して、皆さんに最新情報をお伝えしていきます。   目が離せない仮想通貨の動向 仮想通貨関連の脅威が注目を集め、ビットコインその他の詐欺行為の対策も頻繁に取り上げられるようになりました。多くの投資家や企業、機関が、この新形態の取引を活用しようとしている一方で、サイバー犯罪者もこの機会を最大限に利用しようと、不法行為の数を増やしています。今年は、企業を脅かすクリプトフィッシング(cryptophishing)を初めとする仮想通貨関連の詐欺について詳しく説明していければと思います。   顧客中心 消費者がどんなに信頼していたとしても、模倣品市場として最も脆弱なチャネルはデジタルマーケットプレイスです。MarkMonitorはオンラインショッピングに関する世界的アンケート調査を実施し、12月にその結果を発表しました。このレポートによると、アンケート調査に参加した消費者の88%が、ブランドは消費者を守るための対策を強化するべきであると考えています。   中国のインターネットユーザーの71%がオンライン決済またはeコマースサービスを利用している現状を踏まえ、ブランド関係者はオンライン戦略の強化に向けて奔走しています。2019年、MarkMonitorは、ブランド保護の傾向を調査するためバロメーターレポートを作成して、詳細な洞察を提供していきます。   GDPRと企業の調査 貴社ブランドはGDPRの施行に沿って、確実に保護されているでしょうか?MarkMonitorは今年も最新情報をお伝えしながら、企業の皆様をサポートしていきます。   アクセス可能な登録者データの内容は、捜査当局だけでなく、サイバーセキュリティ調査にも影響します。アンケート調査に参加したWHOIS/RDS2レビューチームメンバーの67%が、WHOISから取得できるデータは十分ではないと回答しています。GDPR施行以前、この数字は2%程度に過ぎませんでした。今後もMarkMonitorが、進捗の都度、最新情報をお伝えしてまいります。   止むことのない著作権侵害 IPTVが登場し、悪質なストリーマーたちは新手の不正コンテンツの新たな販売経路として利用しています。正規コンテンツのオーナーは今や、安価な(無料の場合もある)海賊版を提供する侵害者と戦わなければなりません。このような著作権侵害は、コンテンツの価値を下げるだけでなく、ARPU(ユーザー1人あたりの平均収益)にも影響します。   これらの攻撃者に遅れを取らないようにするには、包括的なIPTVサービスのデータベースへのアクセスが必要です。また、IPTVにおける著作権侵害に対抗するには、ほぼリアルタイムで検知や検証を行う必要もあります。MarkMonitorのブログでは、ベストプラクティスやツールに関する最新情報をお伝えしていきますので、お見逃しなく。   ドメインの管理 ドメインポートフォリオの保護や最適化において、ビジネスインテリジェンスがかつてなく重要になっています。2019年は、さらに賢い登録方法やドメインライフサイクルの判断方法、また重要なドメイン資産の保護方法について、最新情報をお伝えしていきます。   一般的なトップレベルドメイン(TLD)登録による防御に代わる手法として、ブランドオーナーが利用できるブロッキングサービスにも引き続き注目していきます。今年は、普及し続けている.Brandsについて、多くの情報をお届けします(2018年11月2日の時点で、.Brandドメインの登録数は、第2四半期比19%増の15,568件を記録しています)。   MarkMonitorのブログを引き続きフォローして頂き、最新情報をチェックしてください。2019年もお客様のオンライン体験がより安全なものになるようMarkMonitorはサポートして参ります。   調査レポートの全文は、こちらからご覧になれます。 MarkMonitorのソリューションについてはこちら 英語原文はこちら

GDPRの予想しなかった影響

GDPRの予想しなかった影響 Statton Hammock Vice President, Global Policy & Industry Development, MarkMonitor   2018年12月17日 欧州委員会によると「GDPR(EU一般データ保護規則)」とは拠点を問わずEU内で活動しているすべての企業に対しデータ保護ルールを確実に実行するための規則です。その目的はEU加盟国に居住する個人が自身のデータを詳細に管理できるようにすること、またデータを取得した者にデータ保護のために必要な措置を取らせることです。なぜ個人データが収集されるのか、それがどのように使用され、処理され、処分されるのかについて知ることが重要であることは十分理解できます。しかしGDPRの施行日から6ヶ月たった今日でもこの規制の遵守は世界中の組織や企業にとって重大業務となっているのです。   ブランド保護への影響 GDPRはマーケティング、セールス、人事、企業買収などの分野に影響を与えてきましたが、特にブランドや知的財産権の保護に関わる人々にとってその影響は驚異的に大きいものとなりました。GDPRにより従来通りの業務遂行が困難になったり、また手続きが増え不便になったりすることもあります。特にオンライン上でのブランドや知的財産権保護に対する影響は小さくありません。   従来WHOIS(ドメイン名登録者の連絡先情報を公開したグローバルデータベース)でブランド侵害の責任者を特定していました。しかしGDPR施行後、WHOISはGDPRに準拠していないため登録者データの多くは非公開となってしまいました。ICANNは現在、GDPRに準拠した新しい登録者データ規則に取り組んでいますが、それが成立するまでの間は登録者データを取得することが難しくなっています。   登録者データに依存しているのはブランド保護だけではありません。皮肉なことに法執行、児童保護、サイバーセキュリティの緩和に携わる団体はGDPR施行でより重大な影響を受けています。GDPRは個人情報を保護することを目的としていましたが、それと同時により大きなリスクに個人を晒してしまう可能性が見えてきたのです。   調査への影響 WHOIS / RDS2レビューチームは世界中の法執行機関に調査を行いました。GDPR施行前、2018年5月までに84%の事例でWHOISデータを10回以上使用し、19%が1,000回以上使用していました。施行前は2%だったのに対し、施行後は67%が現在のWHOIS情報が調査のニーズを満たしていないと感じています。また51.85%がWHOIS情報が不十分なため調査が遅れていると回答し、25.93%がもはやWHOIS情報を確認することをやめています。   登録者データは従来サイバー攻撃、犯罪、またその被害者を特定する手段としても使用されてきました。フィッシング詐欺とメッセージング、マルウェア対策、モバイル不正防止のワーキンググループが実施したサイバー調査では300人の回答者中85%が登録者データを使用していることがわかりました。   WHOISのコンタクトデータが再編集されましたが、サイバーセキュリティのエキスパートの約50%が非公開の登録者データにアクセスする方法を知らず、さらにその50%は説明なくアクセスを拒否されています。またアクセスを申請した人の25%以上が実際アクセスが許可されるまで7日以上かかるという時間的リスクも発生しています。   オンライン保護の進化 GDPR施行により公的に利用可能な登録者データの現状は法執行機関とサイバーセキュリティ調査機関の両方にとって受け入れられないレベルになっています。決して簡単ではありませんが、現在ICANNはGDPRの原則に準拠し、個人の機密データを保護すると共にどのような形であれ犯罪から個人を守る正当な理由を有する人にも情報利用を許容できるよう迅速に動いています。   MarkMonitorドメイン名管理ソリューションについてはこちら 英語原文はこちら

消費者は企業の模倣品対策を期待

消費者は企業の模倣品対策を期待 Chrissie Jamieson Global Head of Marketing, MarkMonitor   2018年12月13日 近年、オンラインショッピングの売上が劇的に増加しています。国民統計局は、全売上高に占めるオンラインショッピングの割合として、5年前の9.7%から18%へと、増加していると報告しています。これは小売業者にとって大きなチャンスです。しかし残念なことに、恩恵を受けているのは小売業ばかりではありません。 模倣品業者、ネット詐欺師、そしてサイバー犯罪者も、ここから資金を集めています。   正規ブランドの宣伝や販売にWebを使用できるのと同様に、模倣品を販売するための模倣品業者にとっても理想的なツールとなりえます。最近のMarkMonitorの調査によると、特にギフトシーズンに顕著に当てはまり、91%がオンラインショッピングを行っていることが判明しました。   調査結果は何を意味するのか? 私たちの調査によると、回答者の約3分の2がオンラインレビューでWebサイトの信頼性をチェックしており、43%がSSL証明書をチェックしていると回答しています。 それにもかかわらず、買物客はいまだに模倣品業者に騙されています。   インターネット上での模倣品は、模倣品業者の販売手法が洗練されていることもあり、必ずしも模倣品と判断することが容易ではないことがわかります。模倣品は必ずしも顕著に安いとは言えず、または目に見えて実際のものと違うというわけではありません。 実際、私たちの調査によると、3人に1人が誤って模倣品を購入し、そのうち68%がギフトとして模倣品を購入してしまっています。   ブランド側は、消費者の警戒だけに頼ることはできません。評判、収益、そして最も重要なのは顧客を保護するために、できる限りの対策をしているか確認する必要があります。 実際に模倣品を購入してしまった人の大半(88%) が、ブランド側がオンライン上の模倣品の脅威から保護するため対策を行うべきだと考えています。   健康と安全の問題   購入したものが模倣品であった時の失望に加え、消費者はお金を無駄にしたことに気づきます。 しかし、これは最大の問題ではありません – Journal of Trading Standardsによれば、不良電機製品は毎年7,000件の家庭用火災を引き起こしています。 模倣玩具も健康と安全に危険をもたらす可能性があります。化粧品や医薬品の模倣品は健康に重大な影響を及ぼすことがあります。   模倣品の影響は広範囲に及んでいます。顧客の信頼、そして収益だけでなく、失業、健康と安全、さらには犯罪活動への資金提供という点でも、より広範な経済に影響を及ぼします。模倣品との闘いは、ブランドにとっての重要な使命であり続けなければなりません 。それは一部のハイブランドだけでなく、あらゆる分野のブランドに渡ります。     ブランド保護戦略は万全ですか より広いブランド保護戦略の一部として包括的なオンラインブランド保護を計画実施するようにしましょう。この戦略が社内で実施され、管理されているかどうかに関わらず、またはブランド保護の専門家の助けを借りているかいないかに関わらず、ギフトシーズンと年間を通して、模倣品との闘いに戦略は不可欠です。   調査の詳細については、最新のグローバルオンラインショッピング調査をご覧ください。     MarkMonitorのソリューションについてはこちら 英語原文はこちら

ブランド保護が損益に与える影響

ブランド保護が損益に与える影響 Chrissie Jamieson Global Head of Marketing, MarkMonitor   2018年11月26日 オンライン上に潜む詐欺は貴社ブランドを傷付け、大切な顧客の信頼を失うことになります。そしてそれは売上にもマイナスの影響を与えます。   現代のオムニチャネル環境において、ブランド侵害の脅威はかつてなく増大しています。なりすましメールやサイトの脅威も特定の業界に限られた話ではありません。これまで、なりすましの対象は高級ブランドに限られていました。しかし現代では、あらゆる業界のあらゆるブランドが標的にされています。特に、知的財産がブランド価値となっているものは危険です。例えば玩具、医療機器、香水、化粧品、電子機器や装置の分野が、最大の危険にさらされています。   MarkMonitorでは、マーケティング部門の意思決定者600人を対象とした調査を実施しました。回答者の3分の2近くが、過去12カ月間でブランドの侵害が増えたと考えています。特に、化粧品や医療機器関連の安全性を考慮すると、模倣品の問題は深刻です。また脅威の規模について調査するため、回答者に、過去12カ月間で侵害や不正の標的とされたチャネルについて尋ねました。その結果、Webサイトの侵害率が最も高く、それに僅差でeメールの侵害も多数報告されました。さらに、大多数の回答者が、サイバー脅威の蔓延を受け、ドメイン名戦略を強化していると回答しています。   このような背景から、企業は一様に、ブランド保護戦略を進めていると述べています。セキュリティ脅威が拡大するに伴い、主な業務関係者から取締役に至るまで、オンラインブランド保護に関わる人は増えています。御社のブランド保護戦略は万全でしょうか?   MarkMonitorのブランド保護ソリューションについてはこちら 英語原文はこちら

ブランド保護の優先度を決めるのは何か

ブランド保護の優先度を決めるのは何か Chrissie Jamieson Global Head of Marketing, MarkMonitor   2018年11月7日 脅威拡大に伴い、オンライン保護は、もはや単一部署で対応する時代は終わりました。戦略の導入には、複数の部署にみならず、役員クラスの関与も必要になります。 またインターネットの発展やSNSの普及により、企業は模倣品やなりすましから、詐欺や著作権侵害に至るさまざまな危険にさらされ、お客様からの信頼、マーケットにおける評判、そして最終損益に影響が出ています。脅威状況は急激に変化し、次世代のオンライン犯罪はブランドを悪用するための新たな方法を模索しており、その対策を講じることが、今まで以上に重要になっています。ブランドや顧客を守ることが、何よりも急務になっているのです。   数字を読み解く マーケティング部門の意思決定者600人を対象に、MarkMonitorが実施したアンケート調査から、回答者の72%が、全般的に、サイバーセキュリティに対する注目が増したため、ブランド保護も重視されるようになったと考えています。回答者の46%が、取締役員の関与が高まることを予想しており、他の46%は、ブランド保護戦略におけるITやセキュリティチームの役割が増えたと感じています。また、大多数の回答者は、来年度中にブランド保護の責任構造が変わると考えています。   顧客中心 ブランド保護戦略の主な目的はお客様の安全を確保することです。事実、回答者の84%がブランド保護プログラムの優先度は、顧客の行動によって決まると答えました。顧客が脅威に遭遇しそうな場所での侵害対策を最優先とすることで、すべての侵害に対応する必要がなくなり、効率を高め、時間と人材を節約することができます。また、お客様保護の向上にもつながります。このような戦略を効果的に実施するには、脅威の発生場所を把握する必要があります。それにより、対応に利用するテクノロジーを確定できます。オンライン上の脅威とされやすいチャネルについて尋ねたところ、主に、フィッシング(37%)、SNS(36%)、不正ウェブサイト(34%)が報告されました。   テクノロジー 模倣品、著作権侵害、サイバー犯罪の手法が巧妙化していますが、その対策テクノロジーも進化しています。適切な対策テクノロジーで変化するリスクや脅威にも常に対応可能になりました。ニーズに最も適したテクノロジーを選択するようにしましょう。 AI、機械学習、ビッグデータ分析などを利用することで、脅威状況のモニタリングを効率化することができます。また近年では物理的な商品やサービスだけでなく、貴社ブランドに深刻な損害を与える機密データや知的財産の違法マーケットプレイスとして、ダークウェブも注目を集めています。ダークウェブを積極的にモニタリングすることで、リスクを軽減し、脅威を素早く取り除くことができます。 ブランド保護戦略を導入しなければ、顧客信用の喪失、評判へのダメージ、そして収益へのマイナス影響といった惨事を招きかねません。社内の担当部署や他部署と協力している場合でも、社外のブランド保護専門機関と協力している場合でも、脅威(および、その巧緻性)の増大によって、ビジネスやお客様の安全を確保することが難しくなっています。会社全体またそれを取り巻く環境全体でブランド保護戦略を実行する必要があるのです。   調査レポートの全文は、こちらからご覧になれます。 MarkMonitorのブランド保護ソリューションについてはこちら 英語原文はこちら

法的処置における侵害意図の重要性

法的処置における侵害意図の重要性 Stefanie Ellis Portfolio Marketing Manager, MarkMonitor 2018年11月5日 ブランド保護のための法的処置を講じるには、まずその意図を見極めることが重要です。そして各種法的処置に必要な情報を把握するようにしましょう。意図が分かれば、最も効果的な法的処置戦略を決定することができます。このテーマは、前回のフォーラムのパネルセッション「Determining Intent for Effective Brand & Fraud Enforcement Strategies」(効果的なブランドと詐欺に対する法的処置戦略の意図の判定)で、長時間にわたり議論されました。その内容に続き、詐欺防止やブランド保護の専門家であるステファニー・エリス(Stefanie Ellis)とダスティン・リチャーズ(Dustin Richards)が、ブランド侵害に対して、その意図を判断することがなぜ重要なのか説明します。   詐欺か、侵害か? 誰でもオンライン上で活動すると、詐欺の脅威にさらされます。侵害にはさまざまな形態がありますが、必ず評判を傷つけ、収益にダメージを与え、営業コストを増加させるなどの好ましくない結果を招きます。会社の物的資産や内部ネットワークを保護するための戦略は導入済みかもしれません。しかし貴社ブランドを守ることも同じくらい重要です。オンライン上の脅威は蔓延し続け、それを検知することは一層難しくなってきています。   知的財産の不正利用には、貴社のロゴ、企業名、評判の悪用や、オンラインアセットの外観を偽装するなどの形態(なりすまし)があります。侵害とは明確な違いがあります。ブランド侵害とは、データや金銭そのものを盗むのではなく、貴社の評判や認知度を利用し、貴社ウェブサイトに向かうべきトラフィックを別のウェブサイトに移行させることです。ネット詐欺の場合、データや実際の支払いなどによって金銭を取得することを目的として、貴社ブランドが不正に利用されます。ただし、どちらの場合も、会社の評判に傷を付け、ブランドに対するお客様の信頼を失墜させ、最終的には収益そのものに影響を与えます。ブランドの不正流用にはさまざまなタイプがありますが、大多数は、偽のアフィリエイトを使って企業のトラフィックを奪います。たとえば、タイポスクワッティング、PPC広告の侵害、キーワードの乗っ取りです。   詐欺の場合、偽のアフィリエイトを使った不正行為の主な手法は、フィッシング攻撃です。お客様を騙し、個人情報を盗むための一般的な方法は、ブランドのなりすましですが、フィッシングの主な攻撃経路はeメールです。ビッシング(電話を経由)、スミッシング(SMSによるテキストフィッシング)、また最新のフィッシング法として、ビジネスメール詐欺(BEC)やeメールアカウント侵害(EAC)などがあります。こうした最新のフィッシング手法では、従業員を標的としたスピアフィッシングの形態が多く確認されています。最も重要なことは、各攻撃に対して適切な法的処置を講じるということです。そのためには、攻撃者の意図を理解しなければなりません。   なぜ、意図によって法的処置戦略が異なるのか? ブランド侵害が発生した場合の確認項目は下記のとおりです。まず、ロゴが表示されているか、そのドメインやサイト内で貴社ブランドが使われていないかを確認してください。また、サイト内に著作権で保護された画像が使われていないかを確認してください。MarkMonitorは、貴社の顧客が最も遭遇しそうな侵害を優先して、分析します。   次に、そのサイトがブランド提携しているかを確認してください。 していない場合は、以下の手順に従います。 1. ドメイン登録者に使用停止要請を送ります。 2. PPC広告の場合は、グレイブヤーディングと呼ばれるプロセスに従い、広告を削除して、ドメイン登録者がそのフレームワークで金銭を稼げないようにしています。 3. 登録者が侵害コンテンツの削除を拒否する場合は、インターネットサービスプロバイダー(ISP)に通知を送ることができます。 4. 多くのケースにおいて、MarkMonitorは複数の戦略を取り入れ、最も効果的な結果を導いています。 フィッシング詐欺の場合は、ブランド所有者が法的な使用停止要請を送る必要がないため(また、ISPがネットワーク内の不正コンテンツに対する責任を負うため)、手順がひとつ省かれます。   以下のような流れになります 1. ISP(電話番号の通信事業者)に停止要請を送付 2. ドメイン所有者または登録者への通知 3. 必要に応じて、ホスト国のCERTに報告 MarkMonitorはこのプロセスを熟知し、効果的な解決に導くプロフェッショナルです。またブランド侵害に対する法的処置は国によって異なります。MarkMonitorまでお問い合わせください。   MarkMonitorのブランド保護ソリューションについてはこちら 各種調査レポートはこちら 英語原文はこちら

GDPRとWHOIS: ブランド保護への悪影響

GDPRとWHOIS: ブランド保護への悪影響 Statton Hammock Vice President, Global Policy & Industry Development, MarkMonitor   2018年10月22日 一般データ保護規制(GDPR)の施行から4カ月以上が経ち、多くのドメイン名レジストリとレジストラが公開されているWHOISレコードから登録者情報を改訂しました(ヨーロッパ経済圏外の法人や個人に関する情報も含む、GDPRのプライバシー規制範囲を超える改訂が実施されています)。   これまで、WHOISに含まれるドメイン名登録者情報は、サイバーセキュリティ専門家、ブランド保護サービスプロバイダー、捜査当局、知的財産所有者、児童保護支援団体が、模倣品や著作権を侵害している映画・テレビ番組・音楽、マルウェア、違法薬品、模倣品、児童ポルノ、その他の違法コンテンツを販売するウェブサイトを宣伝する個人を特定し、その人物に接触して、起訴するために使われてきました。インターネット監視団体は、WHOIS情報が改訂されることで、捜査当局や知的財産保護支援団体が刑法や民法に基づく法的措置を講じることが困難になると考えていました。   今までは実際の影響を証明するデータが不十分でしたが、2つのサイバーセキュリティ組織APWG(Anti-Phishing Working Group)とM3AAWG(The Messaging, Malware and Mobile Anti-Abuse Working Group)が、サイバー調査員を対象としたアンケートを行い、セキュリティ活動への影響に関する調査結果を発表しました。   また、5月25日にGDPRが施行されてから、WHOISの改訂が弊社の模倣品、著作権侵害対策、詐欺防止サービスに与える影響をMarkMonitorで追跡してきました。まだ完全なデータではありませんが、影響の概要が見えてきましたので、ご紹介したいと思います。   問題点 この5月25日に先立ち、MarkMonitorの法的措置チームは、侵害停止要請や削除通知書を送付するため、公開されているWHOISデータベースに、定期的に登録者名と連絡先の問い合わせを行いました。WHOISの連絡先情報が不正確であったり、プライバシーまたはプロキシーサービスによって隠されている場合は、そのレジストラや侵害サイトをホストしている企業の不正報告窓口に通告していました。しかし、GDPRの施行後、WHOISの公開されている登録者データが全て削除されていたり、ほとんどなくなってしまったため、非公開のWHOISデータをレジストラや登録者から直接、請求しなければならなくなりました。   以下の表から分かるように、残念ながら、登録者情報を適切に取得できたケースは、たった22%でした。   過去4カ月間で収集したデータから、完全公開されているWHOISレコードのうち、GDPR後も登録者情報が改訂されていないレコードは、たった9%でした。取得できた完全なWHOISレコードの大多数は、レジストリではなく、レジストラから提供されたものです。   しかし、大多数のレジストラは、登録者情報リクエストを拒否または無視しています。70以上のレジストラに対して行った350件以上のリクエストのうち、レジストラがWHOISデータを返したケースは、たった26%でした。74%のWHOISデータリクエストが、無視(リクエストに対する回答が確認されなかった)または拒否されました。無視または30日以上回答のないリクエストは、拒否されたものと見なしました。   ICANNのgTLD登録データ用の暫定仕様ポリシー(Temporary Specification for gTLD Registration Data)で義務付けられるとおり、一部のレジストラは、登録者の個人情報を開示することなく、第三者が登録者に通知を送れるよう、匿名のeメールアドレスやウェブフォームを用意しています。しかし、多くのレジストラは、このような仕組みを実装せず、登録者の連絡先情報も不十分であり(メッセージの送受信を確認できない)、登録者の身元確認もしていないため、法的措置を行うには信頼性の低い情報となっています。登録IDも、UDRPの下で知的財産権を行使し、反サイバースクワッティング消費者保護法(Anti-Cybersquatting Consumer Protection Act; ACPA)に基づき訴訟を起こす場合に有益な情報となります。   さらに、MarkMonitorは、GDPR施行前と比べ、侵害検知数がわずかに上昇していることを確認しました。これは、過去に確認された夏の季節性の減少予想とは逆の傾向です。この上昇傾向を具体的にGDPRやWHOISデータの改訂と結び付けることはできませんが、MarkMonitorは、上昇に繋がる要因の解明や把握をするために、この傾向に注目し、詳しい内部分析を行っています。   一般公開されているWHOIS内の登録者情報にアクセスすることは固く禁じられているため、MarkMonitorはGDPRに沿った法的措置戦略やプロセスを修正する必要がありました。現在MarkMonitorでは、ブランドの法的措置業務の効率性が19%下がったことが判明しています。ウェブサイト所有者の検知テクノロジーは大幅に強化されましたが、WHOISデータに確実なアクセスができないため、法的措置チームがウェブサイト所有者の信頼できる連絡先を見つけて、削除通知書を送付するまでの時間が増えました。   […]

MarkMonitorフォーラムでオンラインの課題が明るみに

MarkMonitorフォーラムでオンラインの課題が明るみに Kelly Taaffe Senior Writer, MarkMonitor   2018年10月15日 Sunderlaw Strategies, Inc.のジェーン・サンダーランド(Jane Sunderland)氏は自身の生物学的進化の研究というキャリアが、オンラインブランド保護に関するデータ分析の道につながっているとは想像もしていませんでした。しかし、先週、そのトピックの講演者として、MarkMonitorフォーラムに登壇しました。発展し続ける知的財産業界との類似性をどちらも、データから傾向を探し出す作業とし、現在、さまざまな変化が起こっていると話しています。   さまざまな変化の1つは、オンライン上におけるブランド保護の課題が激増したことと言えるでしょう。激増した問題に対して、司会を務めたMarkMonitorのデーヴ・クーパー(Dave Cooper)は、「問題の核心を明らかにするためにビジネスインテリジェンスは重要です」と、述べています。サンフランシスコのNew Mission Theaterで開催されたMarkMonitorのイベントには、さまざまな業界から大勢のブランド関係者が参加し、ドメイン名管理、GDPR、オンライン詐欺、ブランド保護などをテーマとした議論や基調講演が繰り広げられました。   顧客中心型の風 パネラーを務めたMarkMonitorグループの中に、顧客中心型ブランド保護の創始者と呼ばれる人物、Adobeのリチャード・アトキンソン(Richard Atkinson)氏も参加していました。アトキンソン氏は、善意のユーザー(正規品を購入しようとしている顧客)を重視した戦略を取り入れて以来、ブランド保護戦略は飛躍的に向上していると言います。偽ソフトウェアを摘発する際、善悪の割合、検索エンジン関連の消費者保護率、eコマースの成長率を反映させた指標を取り入れています。また、投資関係者を教育するためにブランド保護に関して議論することも重要です。経営幹部からブランド保護について一言得られればさらに理想的でしょう。   MarkMonitorの製品担当、リカルド・バンディーボ(Rikard Bandebo)は、報告書では侵害摘発数がほとんど記載されず、売上への影響ばかりが注目されていると指摘しています。「侵害数ではなく、その影響」に焦点が移動している現状を踏まえると、顧客中心型の戦略を「ピンポイントで実施」することが重要です。ブランド側で検索テクノロジーなどをカスタマイズすれば、サイバー犯罪の脅威が顧客にどのように影響するのか判定できます。それを活用し、大切な顧客を守ることができます。   ブランド保護担当は、法的措置の数が必ずしもブランド保護戦略の効果を表す指標にはならないと理解しましょう。まずは顧客が何を目にしているのかに注目することが重要です。 デーヴ・クーパー(Dave Cooper), MarkMonitor   ドットブランドのニュースと傾向 Googleのアンディ・エイブラムス(Andy Abrams)氏とBrand Registry Groupのマーティン・サットン(Martin Sutton)氏には、トップレベルドメイン(TLD)関連の知見を共有し、新gTLDの可能性と課題について講演しました。   商標分野のシニア弁護士であるエイブラムス氏は、Googleの商標ポートフォリオ管理における自らの経験を共有し、ICANNが関与する重要性について講演しました。エイブラム氏は、法務部や商標部門の担当者を継続的にこうしたイベントに送り込むことを推奨しています。   その他のハイライト マーケットプレイス上のブランド保護で最も重要な側面についてライブアンケート調査を行ったところ、ほとんどの回答者が、顧客がよく見るリスティングを中心に、侵害の摘発をすることに同意しています。 Greenberg Traurig, LLPのマーク・トランチテンバーグ(Marc Trachtenberg)氏は、eメールやSNSを利用したブランド攻撃と、サイバースクワッティングの歴史について説明しました。確固たる対策を講じ、ブランドを不正に利用するメリットを減らすことを提案しています。また、消費者は、マイナスの経験について、ブランド側に責任を押し付ける傾向があることを強調しました。3社のうち1社の割合でCEO詐欺メールの被害にあっていることを明らかにしました。 MarkMonitorのメアリー・ジェンキンス(Mary Jenkins)は、オンライン保護戦略では最も重要であるマーケットプレイスに焦点を合わせ、優先すべきであると説明しました。これにより、ブランド所有者は侵害率の低いサイトでのコストを大幅に削減することができます。 顧客中心型の戦略については、こちらをご覧ください。または、今すぐMarkMonitorにご相談ください。   MarkMonitorのソリューションについてはこちら 各種調査レポートはこちら 英語原文はこちら