NTTドコモが2021年にサービスを終了したウオレットサービス「ドコモ口座」のドメイン、「docomokouza,jp」がGMOインターネットのドメイン登録サービスである「お名前ドットコム」にて出品されていることが報道されていました。ドコモ口座は2020年9月に不正送金問題が発覚したことを受けて、一部の機能を現在も続くd払いに移した後に2021年8月にサービス終了を発表しています。
フィッシングサイトに悪用された際の危険性
もしも、悪用する人がこのドメインが落札して、フィッシングサイトを立ち上げた場合、消費者から偽物のサイトであることの判断が非常に難しくなるため、とても危険です。フィッシングサイトを警告するフィルターを通過したり、ブラウザなどに記憶しているIDとPWも自動的にフィッシングサイトで投入されるリスクもあります。
しかも、金融機関のサイトにあるリンクには現在でもdocomokouza.jpに対するリンクが残されている場合があるので、大いに危険が残ると報じられています。
2023年9月26日時点で検索したところ、例えば下記のサイトにリンクが残されていました。
ニュースリリースにリンクが残されている例
https://www.trustbank.co.jp/newsroom/newsrelease/press032/
https://digitalpr.jp/r/6902
ニュース記事にリンクが残されている例
https://k-tai.watch.impress.co.jp/docs/news/1276771.html
今回の報道を受けて、GMOインターネットではこの入札を取り消すのではないかと思っていたのですが、残念ながら良識的な対応は行われずに、結局、オークションが9月25日午後7時15分に終了しました。全部で132件の入札があって、最終的に402万円で落札されたと報じられています。
現時点で誰が落札したのかは不明です。(2023/09/26追記 NTTドコモがドメインを取り戻したことが報道されました。ドコモ自身でオークションに参加し落札したのか、落札した他社から受け入れたのかは明らかにされていません。悪用につながらず本当に良かったです)
消費者庁ではサービスを終了したあとのドメインは少なくとも10年間は手放してはいけない等、何らかの消費者保護のための対策を打ち出さなければいけないと思います。
ドコモがドメインを手放した理由
NTTドコモはドメインを手放した理由について、社内管理の不手際が原因と説明しています。同社では、ドメインを「docomo.ne.jp」に集約を進めていて、現在使っているドメインも使っていないドメインも専門部署で一括管理していることを明らかにしています。
GMOによる説明は不誠実
GMOは「前提として、弊社はレジストラーとして取得サービスを提供しているが、場の提供をしているというイメージ」と説明しています。ドメイン名の文字列により悪用されるか否かの線引きが難しいので、審査は行っていないと回答しています。
しかし、今回のように確実に危険なケースはオークションを中止すべきだったのではないでしょうか。とても回答が不誠実だと思います。
コメント