# チャレンジ
Aura Skypoolは、ドバイのホスピタリティ施設であり、世界最高峰の360度インフィニティプールです。パーム・ジュメイラのナキール・パームタワー50階に位置しています。ゲストはauraskypool.comで直接スイム、ラウンジ、イベントセッションを予約し、チェックアウト時にクレジットカードで決済を行います。そのため、予約サイトは不正行為の標的として高い価値を持つ対象となっています。
攻撃者はauraskypool.comを模倣したなりすましドメインを登録し、これを利用して見込み客を正規の予約フローから別のサイトへリダイレクトしていました。クローンサイトに誘導された被害者はクレジットカード情報の窃取に晒され、このようななりすましドメインは既存ツールでは検知されなかったため、Aura Skypoolは宿泊客が既にリスクに晒される前に早期警告を受けることができませんでした。
Skysnagを選ぶ理由
Skysnagは、ProtectとBrandGuardを統合導入し、手動による事後的なドメイン調査を、継続的かつリアルタイムななりすましドメイン検知と自動テイクダウンに置き換えました
価値の分配
# セキュリティ価値
リアルタイム検出と類似ドメインの自動ブロッキングにより、クレジットカード情報窃取サイトがゲストに到達する前に阻止します。
# 運用上の価値
Aura Skypool のチームが手動でクローンを検索し報告する必要性を、分単位のモニタリングが解消します。
ロールアウトモデル
Skysnagは、BrandGuardの3層保護モデルをAura Skypool社のドメインおよびDNSインフラ全体に実装し、会場の防御体制を定期的な手動チェックから継続的で自動化された防御へと移行させました。展開は段階的に実施され、まず検知機能を稼働させ、次にブロッキング機能を稼働させ、その直後にテイクダウンおよびエスカレーションワークフローを導入することで、類似ドメインが出現してから無力化されるまでの時間差を最小化しました。
ロールアウト手順
- DNS Shield監視を有効化。Skysnagは、Aura SkypoolのDNS上に多層的なブランド保護ルールを構築し、auraskypool.comに類似する新規登録ドメインに対する24時間365日の継続的なスキャンを確立しました。すべての新規登録は、グローバルドメインデータに出現した瞬間にチェックされるため、Aura Skypoolは、クローンの存在を知るために顧客からの苦情やチャージバックを待つ必要がなくなりました。
- アンチクローニングエージェントを展開します。このエージェントはDNSおよびレジストラレベルに配置され、類似ドメイン宛のトラフィックがライブページに到達する前に傍受します。攻撃者がクローンの登録に成功した場合でも、アンチクローニングエージェントはそれが機能するウェブサイトとして解決されることを防ぐため、ゲストが誤って誘導される前に、ほとんどの脅威が無効化されます。
- レジストラロックを人的エスカレーションとともに有効化。直接介入が必要なルックアライクドメインに対しては、法務顧問の支援を受けた専任の検証チームが、Skysnagのレジストラおよびホスティングパートナーネットワーク(250以上のTLDと世界中の400以上のホスティングプロバイダーを網羅)と連携してエスカレーションを実施します。この自動ブロッキングと人的フォローアップの組み合わせにより、業界標準の27日から40日かかるテイクダウン期間を2日から7日に短縮することが可能になります。
本システムが稼働を開始すると、バックグラウンドで継続的に動作し、Aura Skypool のチームによる日々の管理は不要になります。
# 結果と実証シグナル
統合モデルにより、Aura Skypoolはリアクティブなクリーンアップから自動的なリアルタイム施行へと移行することができました。
結果統計
100s
ルックアライクドメインの削除完了
2~7日
平均削除時間(業界平均の27〜40日と比較)
250+ TLDs
グローバルレジストラおよびホスティングカバレッジ
# エンタープライズバイヤーにとっての意味
オンラインでチケットやサービスを販売するブランド、特に大規模にゲストの決済情報を取り扱うブランドにとって、なりすましドメインが稼働してから削除されるまでの時間は、顧客が詐欺被害に遭い、信頼が損なわれる期間となります。この期間を数週間から数日に自動的に短縮することで、ブランド保護はコンプライアンスのチェックボックスから、真の不正防止コントロールへと変わります。
