廃止ドメインがQRコードフィッシングに悪用された!?ドメインを更新しない場合の注意点とは?
使わなくなったドメインを廃止したことで、フィッシングサイトに悪用されてしまった
そんな事例があることをご存知でしょうか?
一時的なキャンペーンやサービスで利用したドメインを廃止した結果、第三者に取得され、思いがけない事態に発展するケースがあります。本記事では、廃止ドメインが悪用された事例を交えながら、ドメインを廃止する際に起こりうる事態や注意点について解説します。
ドメインを廃止するのはどんなとき
「ドメインを廃止する」きっかけは様々です。
- 一時的なキャンペーンやイベントで利用するために取得したため
- 企業の新規事業に伴い取得したが、事業を終了することになった
- 提供サービスの終了が決まった
このような場面でドメインを更新しないことがあるかと思いますが、廃止に伴うリスクを想定して対応する必要があります。
廃止ドメイン悪用のリスク
なぜ廃止したドメインが悪用されるのでしょうか?それは廃止したドメインは一定期間を過ぎると第三者が利用できるようになるためです。これは「ドロップキャッチ」と呼ばれ、悪意のある第三者に利用されてフィッシング詐欺や不正なサイトを公開されたり、そのドメインのメールアドレスからスパムメールが送られてくるなど、これまでサービスを利用していたユーザーが被害に遭う恐れがあります。
もともと正規のサイトだったため、公式に配布されていた印刷物などからアクセスしてしまったり、ドメイン名などで見分けることができないところが騙されやすいポイントです。
廃止ドメイン悪用事例
廃止されたドメインが悪用された事例をいくつかご紹介します。
ポイントカードのQRコードからフィッシングサイトに誘導
商業施設Aで利用終了したドメインが第三者に取得され、ポイントカードに印字されていたQRコードを読み取ると不審なサイトにアクセスできるようになってしまいました。現在は再びA商業施設に所有され、管理下に置かれています。
公式から発行されている印刷物などは、ユーザーが「安全」だと思い込んでアクセスをする可能性が非常に高く注意が必要です。
QRコードの危険性については、こちらの記事もご覧ください。
自治体サイトが別のサイトに繋がる
B市が子育て支援サイトで使用していたドメインを廃止したことで、第三者がそのドメインを取得。出会い系サイトに使われていました。市はホームページで廃止ドメインが第三者に使われていると明記し、ドメインが変更になったことについて注意喚起しました。
オークションで高額落札され、ドメイン悪用の危機に
C社のサービス終了に伴い、廃止されたドメインがオークションに出品されました。
知名度のある企業が使用していたドメインは集客効果が見込まれることもあり、中古ドメイン市場で高値で取引されることがあります。ドメインは400万円を超える高額な価格で落札され、悪用の危機に陥る事態となりました。現在はC社が再び所有し、管理されています。
意図せず使えなくなった事例も
「ドメインの廃止予定はないのに、ドメインが使用できなくなった」というパターンもあります。
こういったケースの場合、ドメインの更新ができていないために、更新期限を過ぎたことで使用できなくなっている可能性があります。突如として自社サイトが見れなくなり、原因を調べたところドメインの期限が切れていた、という事例も確認されているため、ドメインの管理の徹底が必要不可欠です。
ドメインを廃止する、新たに作る際のポイント
ドメインを廃止する場合、上記のような事態を招く恐れがあることから、ドメインを廃止する際、そして新しく作成する際は慎重に判断しましょう。
【ドメインを廃止する場合】
・廃止するかどうかをまずは社内で検討する
キャンペーンなどで使用していた場合、ドメインの更新をせず廃止するといった対応も考えられます。廃止するではなく、「悪用を防ぐために保有し続ける」ことも選択肢に入れて社内で検討することをおすすめします。
・廃止にむけての周知を徹底する
廃止するとなった場合は、事前の周知が不可欠です。
廃止までの期間が短いと周知期間も短くなってしまうため、できるだけ余裕を持って対応する必要があります。チラシやパンフレットの販促物から該当URLを削除する、相互リンクしているサイトからリンクの削除を行うなど、廃止に伴って行うべきタスクを洗い出し、計画的に実施しましょう。
廃止するにあたっては、株式会社日本レジストリサービス社が注意事項を公開しています。
▼株式会社日本レジストリサービス「ドメイン名の廃止に関する注意」
【ドメインを新たに作る場合】
・サブドメインの活用もひとつの手
キャンペーンのように長期的に利用する予定がないものには、新しいドメインを使用しないことをおすすめします。一時的に使用する場合、「サブドメイン」を上手く利用しましょう。サブドメインは取得した独自ドメインの管理内で作成できるため、新しくドメインを取得する必要がありません。
ドメインを安全に管理するには
更新する予定だったが手続きが漏れてしまった、といった事態にならないために、自社の運用方法の見直しもおすすめします。
会社で保有しているドメインは集約して管理する
サービス内容や事業内容が多岐に渡る場合など、運用しているドメインがそれぞれの部署内で管理されている場合は、会社が保有しているドメイン全てを集約して管理できるようにしておきましょう。
会社全体で保有しているドメインが不明の場合、更新漏れにつながる恐れがあります。
自動更新にしておく
更新手続きについて、更新するものが決まっているものは自動更新にしておきましょう。多くは1年に1回更新手続きが必要ですが、自動更新することで手続き漏れを防ぐことができます。
管理サービスを導入する
保有しているドメイン数が多い場合や専任の人材を自社に置くことが難しい場合は、ドメイン管理サービスの導入も検討しましょう。取得や更新手続き対応のほかドメインに係る相談先としても活用できるため、外部に委託することも有効な方法です。
ドメインを適切に管理することで、会社のセキュリティ対策にもつながります。ドメインを更新しない場合、悪用を防ぐためにも廃止のリスクを把握し適切な運用を検討してきましょう。
廃止ドメインを使ったスパムメールやフィッシングに騙されないために
フィッシングメールの見分け方では、送信元やリンク先のドメインなども確認するように注意喚起されていますが、廃止ドメインなどを悪用している場合にはドメインでは気付かない可能性もあります。
ドメインだけではなく、以下のような場合も慎重に確認しましょう。
- 公式のドメインからメールが送られているが、本文が不自然に感じる
- やたらとサイトに誘導させる構成になっている
- 身に覚えがない
- 公式からの連絡手段が普段と違う(普段はマイページ通知だが、今回はメールだけ送られている、など)
また、今回ご紹介したQRコードからフィッシングサイトにアクセスしてしまった例は、フィッシングメールでも確認されています。メールにQRコードの画像が添付されて送られてきた例も報告されています。
QRコードの場合はリンクチェックを通らなかったり、リンク先のURLを確認できないため、注意が必要です。
メールへの対策には、継続的なメール訓練も有効です。自社のドメインを悪用されないための対策に加え、廃止ドメインを悪用した攻撃に騙されないための教育についても実施することをおすすめします。
メール訓練のノウハウと
効果的な進め方教えます
