2019年10月、地方自治体から相次いでドメイン名に関する注意喚起が出された。大阪市は10月4日、過去にイベントで利用したドメイン名が、公序良俗に反するサイトで使われていると発表。宮城県は10月13日、東北の文化を発信するために使っていたドメイン名にアクセスすると偽のセキュリティー警告が表示されると発表した。どちらも以前正式に使っていたドメイン名を不要になって手放したところ、悪用されたものだ。
手放した“中古”のドメイン名を、第三者が登録することを「ドロップキャッチ」と呼ぶ。ドメイン名を手放す際には、ドロップキャッチによって悪用されないように対策を施す必要がある。
人気のドメイン名は競売に
お名前.comは2019年6月、ドロップキャッチした中古のドメイン名を競売で販売した。最も高値を付けたドメイン名は6000万円を超えた。落札価格が上位だったドメイン名の中に、ソニーが提供していた音楽サービスのドメイン名があった。このドメイン名に2019年10月時点でアクセスすると、MVNO▼サービスのアフィリエイトサイトに利用されていた(図5-1)。
中古のドメイン名が高額で取引される理由は大きく2つある。
1つは、ドメイン名の知名度が高かったり、リンクが多く残っていたりすると、ある程度のアクセス数を見込めるからだ。通販サイトのようなアクセス数を増やしたいWebサイトでは、中古のドメイン名のほうがメリットが大きい。
もう1つはSEO▼である。Googleなどの検索サイトでは、新しいドメイン名より中古のドメイン名のほうが上位に表示される可能性が高い。お名前.comの競売ページでは、その影響度をDA▼という単位で表示している。
競売で高値を付けたドメイン名は知名度があり、リンクの数が多く、DAが高いドメイン名だった。
犯罪に使われると信用失墜
ドロップキャッチされたドメイン名の用途として怖いのが、フィッシングサイトや詐欺サイトだ。理由は2つある。
1つは、正規のWebサイトで利用していたドメイン名なので、元の登録者に関連するフィッシングサイトを設置されると、正規のWebサイトと誤認されやすいことだ。
もう1つは犯罪に利用されると、元の登録者との関連を疑われ、組織の信用失墜につながることだ。
