たまに役立つセキュリティ豆知識 第83回

ドメインは詐欺行為のお助けアイテムとして使われることも

突然アニメ公式がオンカジ宣伝!? 「ドロップキャッチ」は違法じゃないが……

悪意ある人たちが「放棄されたドメイン」を積極的に取得する理由は……？

「ドメインの安易な取得は禁物」と言われる理由

Ｑ：「ドロップキャッチ」ってなに？

Ａ：期限切れになったドメイン名を素早く再取得する行為やサービスを指す。

　最近、放送終了から10年以上経った某テレビアニメの公式サイトが突然再始動し、オンラインカジノへの誘導を目的としたような内容のコラムが追加されていた。当該アニメとオンラインカジノは無関係かつ、しばらく前に管理者が変わっていることから、典型的なドロップキャッチの悪用だと話題になった。

　企業や個人、あるいは特定のサービスが取得して利用していたドメインが、更新されず期限切れ（ドロップ）状態になると、ほとんどの場合その数十日後に解放され誰でも取得できる状態になる。

　知名度のあるドメイン、ごく短いドメイン、SEO効果が高いドメイン、ブランドを冠したドメインなど、人気のあるドメインが再取得できる状態になったその瞬間を狙って再取得（キャッチ）するのがこの「ドロップキャッチ」だ。

　その目的は、ドメインを狙う企業や人物が自身のビジネスにとって価値のあるドメインを利用したいと考えていることもあれば、単にかつて人気を誇ったドメインをSEO目的で利用したい、ということも。

　また、価値あるドメインを入手して、より高額で転売することを目的にしていることもある。ドロップキャッチを専業にしている企業やサービスもあり、人気のドメインはオークションにかけられることもある。

　なお、ドロップキャッチの行為自体は違法ではないものの、有名企業や著名なサービスが利用していたドメインがドロップキャッチによって第三者の手に渡ることで、フィッシング詐欺などに悪用される可能性も指摘されている。

　なぜなら、入手ドメインを利用してフィッシングメールを送信したり、ニセのWebサイトへ誘導したりといった詐欺の手口を著名なドメインに見せかけたまま実行できるからだ。

　特定の人物や物品、場所などを思い起こさせるドメイン名を手放すことは、悪用による風評被害を招きやすい。取得時に「そのドメイン名は本当に必要か？」をよく考えるべきだろう。

　長期間音沙汰のなかったサービスなどからメールが送られてきた場合は、このドロップキャッチによる詐欺をまず疑うことが望ましい。また、ドロップキャッチの場合は公式が乗っ取られている状態なので、本物かどうかを判別するのは逆に危険だ。