2023年9月25日頃 ドコモ口座のドメインが出品され落札可能状態に
ドメインの終活に関連する問題
過去に不正送金で問題となり、2021年にサービスを終了したNTTドコモのウォレットサービス「ドコモ口座」のドメイン「docomokouza.jp」が売りに出されていると、X(旧Twitter)で話題だ。すでに終了したとはいえ、金融機関などで今もリンクが掲載されたままのところも多く、第三者の手に渡るリスクを危惧する声が相次いでいる。
2023年9月25日 「ドコモ口座」のドメインが第三者から購入可能な状態に 「本当にヤバい」「悪用される」と話題に - ITmedia NEWS
ドコモ側の不手際でドメインが失効されてしまったとはいえ、なぜそのドメインがGMOインターネットの「お名前ドットコム」でオークションに掛けられることになったのか。GMO側に聞くと該当のドメインを取得したいという希望が複数の顧客からあったからと話す。「具体的な情報について申し上げられないが、更新の期限が過ぎたドメインは一般に開放される状態になる。当社にそのドメインを取得したいという注文を受けて弊社が取得し、そのドメインに対し複数のお客様が取得を希望されていたのでオークション形式で出品した」という。お名前ドットコムには「事前予約サービス」というものがある。これは、すでに第三者が登録しているドメインを事前に予約しておき、ドメインの期限を迎えて一般取得できるようになった時に自動で取得を試みるサービスだ。これで「docomokouza.jp」をオーダーしていたユーザーが複数いたため、オークションに掛けられたようだ。なお、取得希望が1人しかいなかった場合は、オークションに掛けられることなくそのままそのユーザーが取得できるという。一方で、そのドメインが公共性の高いものであったり、今回のように二次被害をもたらす可能性が高い場合、出品を取りやめることはないのだろうか。この質問に対しGMOは「前提として、弊社はレジストラーとして取得サービスを提供しているが、場の提供をしているというイメージ」と説明した上で「お客様がどういう目的で取得するかなど、踏み込んでお客様を審査することは基本的にない」という。「例えば、特定の文字列のドメインがあったとして、弊社として『これは悪質な利用の恐れがある』『この文字列は問題がある』などの価値判断は、どこで線引きするかも非常に困難であり基本的に行っていない」とのこと。このため、たとえSNSなどで特定のドメインが話題になったとしても、取り下げといった措置は基本的に取らないという。「弊社に限らずレジストラー、ドメイン全体のルールとして、その文字列自体が悪用されるかどうかという判断ができないため、取得の段階で『これは話題になっているから取りやめよう』という判断は基本的にできない。あくまでも取得できる場を提供してほしいという方に、空いているドメインを取得いただくもの。我々の方で特定のものを規制する、取りやめるといった類のものではない」と明かした。ただし、ドメイン取得後に悪質な利用方法が明らかになった場合に備えたサポート体制もあるという。「JP-DRPへの案内や、弊社にも相談窓口を設けている。実際に被害の申告があった場合、調査・対応を行う」としている。
2023年9月26日 「ドコモ口座」のドメイン、ドコモが取り戻す 出品の経緯をGMO含め聞いた(1/2ページ)- ITmedia NEWS
NTTドコモが2021年に終了した電子決済サービス「ドコモ口座」の公式サイトのドメイン(インターネット上の住所)を誤って手放し、仲介サイトの競売にかけられたことが分かった。関係者によると、出品に気付いたドコモが第三者による悪用を防ぐため約400万円で落札し、ドメインを取り戻した。ドコモ口座の旧ドメイン「docomokouza.jp」は9月1日、IT大手のGMOインターネットグループが運営するドメイン仲介サイトの競売に出品された。132件の入札があり、25日に402万3000円で落札された。ドコモの広報担当者は「社内の不手際で権利を手放してしまったが、現在は当社の管理下にある。ご心配をおかけして申し訳ない」としている。今回の事態を受け、自社で使ったドメインの総点検を行う考えだ。一般的にドメインは取得後、毎年数千円程度の更新料を払って権利を更新する必要がある。未更新や更新忘れなどで権利が手放されると、原則として仲介サイトなどで誰でも取得できる。ただ、大手のサービスのドメインは手放した後も検索エンジンの上位に示されやすいケースがあり、個人情報を盗む「フィッシングサイト」に悪用される危険性が高い。すぐに権利を手放さず、一定期間保持することが望ましいとされる。ドコモ口座を巡っては、20年にサービスを悪用した不正出金事件が相次ぎ、21年10月にサービスを終了した経緯がある。ドメイン管理支援を行う船井総研デジタルの原田裕之氏は「金融サービスの旧ドメインは悪用された場合のリスクが大きい。長期間保持するなどより厳重に管理する必要がある」と指摘する。
2023年9月29日 ドコモが「ドコモ口座」ドメインを誤って手放す、ネット競売に…400万円で自ら落札 : 読売新聞
NTTドコモが運営していた金融サービス「ドコモ口座」や、厚生労働省のCOVID-19情報サイトのドメイン名が、オークションに出品されていたことが発覚し、議論を巻き起こしている。ネットでは「一般jpドメインの利用は安易」「怖過ぎる」などと話題になっている。
議論のきっかけとなったのは、NTTドコモが2021年まで運営していた金融サービス「ドコモ口座」のドメイン名「docomokouza.jp」と、厚生労働省が在日外国人向けにさまざまな言語でCOVID-19についての情報を提供していたサイト「COVID-19(新型コロナウィルス感染症)の予防・感染拡大の防止のために」のドメイン名「covid19-info.jp」が、GMOインターネットグループが運営するドメイン登録サービス「お名前.com」のドメインオークションに出品されていたことだ。
2023/10/03 「ドコモ口座」や「厚労省コロナ対策サイト」、有力ドメインがオークションに出回ってしまい問題に | マイナビニュース