今日の日経BPネットに気になる記事が載っていました。フリーランスライター&ウォッチャーの中村次郎さんの記事です。

利用を終えたドメイン名に要注意! 新居浜市観光サイトが乗っ取り被害

愛媛県新居浜市は2016年10月14日、同市の運輸観光課が今年3月まで「新居浜市観光サイト」として使用していた「niihamakanko.com」というドメイン名が、オンラインカジノサイトに誘導する悪意に満ちた「偽サイト」で使われていることを確認、公式サイトで注意喚起している。

%e6%96%b0%e5%b1%85%e6%b5%9c%e5%b8%82%e8%a6%b3%e5%85%89%e3%82%b5%e3%82%a4%e3%83%88

要約すると市が業者に頼んでサイトを運営していたが、市のドメイン管理のもとでサイトをリニュアルすることになり、それまで使用していたドメインの運用を辞めた。そして、業務委託をしていた会社がドメインの更新をしないためにオープン取得が可能な状態となり、現在の偽サイトを運営している方が正規の手続きでドメインを取得し、新居浜市観光のデザインを模写したサイトを立ち上げたという内容です。

このサイトの現状をみると自分達にも当たり前に起こる危険な状況だということが少し詳しい人なら分かると思います。

ドメインとは「名前」でありネット上の「表札」だと思ってください。しかし引っ越しをする際にうっかり表札を置き忘れてきて、郵便物が古い家に配達されてしまいました。こんなイメージにも近い気がします。

ドメインを更新しないと一定期間を経れば誰でも取得できる仕組みがあります。

大手企業はドメインに対して実際は使用しませんが商標と絡むドメインは確保して第三者に取得されないように防御しているところも沢山あります。

役所であれば当然気にすべきポイントでしたが、業者さんもアドバイスしなかったのか市側が無視したのか定かではありませんが、非常に困った問題です。

利用しなくなったドメインは一定期間は保持してから利用を放棄するなどの対策が必要だと感じます。

サーバー費用込みでホームページ運営している場合、別のサーバーにドメインごと移転をしたいと思ってもドメインの権利をサーバー会社が保持しており、ドメインの移管に同意しない、またリース期間などが設定されているホームページでは移転が出来ないケースも聞きます。

本来ドメインの契約はホームページ運用主が取得すべきと思いますが、業者任せが多いのも事実です。ドメイン管理を改めて見直してみるのも良い機会だと思い紹介しました。