サークルKのドメインは6千万円! 「中古ドメイン」が悪用されるリスクを解説

サークルKのドメインは6千万円! 「中古ドメイン」が悪用されるリスクを解説

「中古ドメイン」が悪用されるリスクとは(※写真はイメージ)

 今年6月、サークルK・サンクスが使っていたドメイン「circleksunkus.jp」が、ドメイン登録サービス「お名前.com」のオークションにかけられ、約6千万円で落札された。そもそもドメインは数千円で取得できるものだが、有名企業が使用していた中古ドメインは高値で売買されているという。その裏では、ドメインが悪用されてしまう事態も起きていて……。

 ***

 ドメインとは、一言で言えばインターネット上の住所である。サイトの「www.」やメールアドレスの「@」の右側の文字列を指し、登録は早い者勝ちだ。ただし一度ドメインを取得しても、更新しなければ権利は失効してしまい、第三者が再び同じ文字列のドメインを入手できる。

 たとえば、新潮建設(仮名)という会社が「shincho-kensetsu.com」のドメインを持っていたとして、それが奥田証券(仮名)という第三者に渡ったとする。もしドメインが譲渡されたことを知らない人が「https://www.shincho-kensetsu.com」にアクセスした場合、飛んだ先に新潮建設のホームページはすでに存在せず、奥田証券が運営するサービスサイトなどに飛んでしまうというカラクリだ。

 有名企業や公的機関が使っていたドメインの人気は高く、高値で売買されている。ITジャーナリストの井上トシユキ氏は、中古ドメインの売買が過熱する背景をこう説明する。

「中古ドメインが人気なのは、検索の上位に表示されるからです。Googleの検索の仕組みは日々見直されているので、一概には言えませんが、実績のある中古ドメインは、外部サイトからリンクされている数が多いので信用度が高い。またドメイン自体もスコアリング(採点)されているようです。日本レジストリサービス(JPRS)が管理する末尾「.jp」や米ベリサイン社の「.com」は、管理がしっかりされているため、検索で有利に働くのです」

 検索の上位に表示されれば、サイトのアクセス数が伸びて広告収入を得られる。そのため、ドメインとはまったく関係のないサイトを運営していても、有名企業や公的機関の使っていた中古ドメインを手に入れたいと考える人が多いというわけだ。


■有名企業のドメインが犯罪に使われるリスクも


 有名企業のドメインを第三者が高値で手に入れる理由は、SEO対策のためだけとは限らない。

 企業が使っていたドメインが第三者の手に渡って、悪用されるケースもある。井上氏は「かつて使用していたドメインが悪用されれば、企業や団体の信用問題にかかわる」と警鐘を鳴らす。

「2002年に山梨大学と統合した山梨医科大学のドメインは、教育機関のみで使用できるはずの『.ac.jp』でした。しかし失効したあとに第三者が取得し、風俗情報サイトに悪用されていたことが今年に入り報じられました。関連性を疑われれば信用を損なってしまいます」

 また、中古ドメインは、本物の企業サイトを巧妙にマネた偽サイトに誘導し、個人情報を盗むフィッシング詐欺にも使われるという。

「メールやショートメッセージに『個人情報が漏れている』など注意喚起のメッセージとともにURLを貼り付け、偽サイトに誘導する手口がよく使われています。よく知られた組織名が入ったドメインだと、ついクリックしてしまうかもしれません」

 またドメインはメールアドレスにも利用できるため、「実在する企業名が入った『@○○○.com』からメールが届くと、さらに詐欺だと気付きにくくなる」と井上氏は懸念する。


■内閣府主催の公式サイトが出会い系の広告に使われた


 ドメインを悪用されないために企業側ができる自衛手段は、一度使用したドメインを安易に手放さないことだ。ドメインの更新料は年間数千円程度なのに、ドメインの更新を忘れ、失効してしまう事例が後を絶たない。

「ドメインを情報システム部が管理せずに、企業によっては財務部が管理していたり、備品と同じように総務部が担当するケースも見られます。ドメイン更新期限が迫っている旨のメールが届いても、ITに詳しくない担当者は意味がわからず放置してしまうことも多いのです」

 とくに注意が必要なのはイベントで一時的に使用したドメインだという。

「イベントのために新規ドメインを取得し、公式サイトを作成することがよくあります。しかしイベントが終われば、プロジェクトチームは解散し、誰がドメインを管理しているのかわからない状態になってしまうことも少なくありません。そもそも大きなイベントでは、広告代理店にドメイン管理も含めて丸投げしている企業もあるため、なおさらそうしたことが起きやすいのだと思います」

 実際、2015年に開催された内閣府主催のサイバー対策イベント「Cyber3 Conference Okinawa 2015」の公式サイトに使われていたドメインも失効後、第三者の手に渡り、出会い系サービスの広告に悪用された。

「サークルK・サンクスがドメインを手放したのは、ファミリーマートとの合併により管理部署、管理者がわからなくなってしまった可能性が大きい。もしくはドメインが資産との認識がなく、もう使わないと思い放置したままだったのかもしれません」

 サークルK・サンクスの商標権はファミリーマートが現在も所有しているため、商標権の管理に比べ、ドメインはなおざりにされていたようだ。井上氏は、経営統合や組織改編の際にはドメイン管理もしっかり行うように、と注意を呼びかける。

「ドメインは知的財産です。ドメインの管理が適切か、更新期限は迫っていないか、定期的な確認は欠かせません。また商標権と同じように、略称や通称などの類似ドメインも事前に獲得しておくことも第三者による不正を防ぐためには有効な対策です」

 ドメインは、ある意味限りあるリソースだ。オークションなどで中古ドメインの有効活用は必要だろうが、同時に悪用を防ぐための対策も整備していかなければならないだろう。

取材・文/奥田壮(清談社)

2019年11月6日 掲載

関連記事(外部サイト)