URLをクリックしたら、目的とは全く異なるWebサイトが表示された─。このようなトラブルの原因は、大きく2つにある。1つはドメインの第三者取得、もう1つはDNSレコードの消し忘れである。順番に見ていこう。

金銭目的で第三者が取得

 まず、「takagitsuyoshi.com」というドメインのトラブルを紹介する。復興大臣を務めた政治家の高木 毅氏のWebサイトで使用していたドメインだ。このドメインにアクセスすると、真っ黒い背景の画面が表示される(図2-1)。nslookupコマンドを使って調べるとparkingcrew.netのエイリアス(別名)だと分かった。

図2-1●「takagitsuyoshi.com」にアクセスしたときの画面
図2-1●「takagitsuyoshi.com」にアクセスしたときの画面
takagitsuyoshi.comは、高木毅元復興大臣のWebサイトで使っていたドメイン。第三者に取得され、ドメインパーキングと呼ばれるWebサイトに切り替わっていた。 2019年2月20日時点。
[画像のクリックで拡大表示]

 これは、ドイツの企業が運営するドメインパーキングで使うドメインだった。ドメインパーキングは、ドメインの登録者から委託を受けてWebサイトを表示するサービス。Webサイトには広告のリンクが含まれ、クリック数などに応じて報酬を受け取れる。

 高木氏のWebサイトは現在、「takagitsuyoshi.jp」を使用している。高木氏の国会事務所に問い合わせたところ、2018年にドメインを移行したことを認めた。第三者にtakagitsuyoshi.comを取得されてしまったとみられる。

 誰も使っていないドメインは原則、誰でも取得できる。ただし継続して使用するには、定期的に更新しなければならない。

 この事例に限らず、更新手続きを怠ると第三者にそのドメインを取得される可能性がある。例えばjpドメインは、有効期限切れから1カ月もしくは6カ月が経過すれば第三者が早い者勝ちで登録できる(図2-2)。

図2-2●期限切れのドメインは第三者が取得可能
図2-2●期限切れのドメインは第三者が取得可能
ドメインの更新を忘れると、元の登録者は猶予期間中であっても再取得できないのが一般的。図は、jpドメインの例。猶予期間は通常1カ月だが、「co.jp」や「ed.jp」といった属性型ドメインは6カ月に設定されている。
[画像のクリックで拡大表示]

オークションにかけられることも

 2019年3月、文部科学省が過去に実施した大学間連携支援事業で使っていたWebサイトのドメインがオークションにかけられていた。オークションを実施したGMOインターネットは、「期限が切れる前に購入の意思表示(バックオーダー)をした人が複数いたので、取得してオークションにかけた」という。早い者勝ちとはいえ、同社のようなレジストラが取得することが多い。バックオーダーがあるドメインは期限切れになれば、どこかのレジストラが取得して利益を得ようとする。

 このようなドメインが狙われる最大の理由は、インターネット上に多数のリンクが残っているからだ。また、元の登録者が信頼のおける組織や人物だとフィッシングなどの犯罪にも利用されやすい。ユーザーをだましやすいからだ。