ありがとうございます。 類似ドメインを他者に取得された場合に具体的にどのような被害が想定されるのかがよくわかっていないのですが、「類似している」ならばサブドメインかそうでないかに関係なく類似ドメインを取得する理由になるということがわかりました。

具体的な被害は2パターンあります。 1.収益低下 2.情報漏洩 の2つです。 一般的には2→1の順番で発生します。 aaa.comが信頼されていて多くの閲覧者がいるサイトだとします。 攻撃者はaaa.comの類似ドメインaaa.orgを取得し、aaa.comと同じ見た目のサイトを作ります。 aaa.orgには少し細工がされており、SNSアカウントのログインを要求するようになっています。 実はこのSNSログインの機能は偽物で、閲覧者のSNSアカウントのログイン情報を盗むのが目的です。 攻撃者やaaa.comのように見せかけて、aaa.orgの広告を打ちます。 広告経由でaaa.orgに来た閲覧者はaaa.comだと思って大した疑問も持たずにSNSアカウント登録をしてしまいます。 閲覧者は重要情報であるSNSを、aaa.comの偽物であるaaa.orgに盗まれてしまう結果となります。 大半の閲覧者はURLのドメイン名など気にしません。また気にしていたとしてもcomとorgの違いを見抜ける閲覧者は少数でしょう。最悪、サイト移転でもしたかなどと都合よく解釈して騙されてしまいます。 SNSアカウントを例に挙げましたが、システム権限が関連するシステムへのログインアカウントであった場合には攻撃者がシステムの権限を得てしまい、情報を正規の手段で自由に操作できる状況になってしまいます。 これが2.情報漏洩のからくりです。 さて、情報漏洩の事実は、aaa.comとaaa.orgの違いに一部のユーザが気づくことで発覚します。 「aaa.comにはSNSログインがないのに、aaa.orgにはある。おかしい」と。 発覚したとたんにSNSで情報が拡散されます。 この時、正確に「aaa.orgはaaa.comの偽物だ」と拡散が始まっても、必ずどこかで「aaaが危ない」と話がすり替わります。たいていの人はドメインなど気にしないからです。 この「aaaが危ない」となったとたん、aaa.comへの信用は地に落ち、来訪者は激減します。 来訪者が減ってしまうことでaaa.comは顧客との接点が減り、収益が減る結果を招きます。 これが、1.収益低下のからくりです。 信用を得てから失った信用の回復は、0から信用を作るよりはるかに困難です。 ドメインはサイトだけでなく、メール等様々なものに影響するため変更には大変なコストがかかります。 そのため、類似ドメインは自己防衛策としてでき得る限り取得おくべしという話になるのです。 例に挙げたJPCERTはこの被害を防ごうとした記録です。 ※JPCERT.or.jpがどんな趣旨のサイトか見てみると良いでしょう。 ※JPCERT.orgはMcAfeeでは危険なサイトとしてブロックされます。