これはスタエフの文字起こしをブログ化したものです。
昔放送されていたアニメの公式サイトにアクセスしたら、いつの間にかオンラインカジノの紹介サイトに変わっていた…というニュースがありました。
タチが悪いのが、サイトのデザインは昔の公式サイトを模倣していて、URLも当時のまま。Googleで検索すると、この偽サイトが一番上に出てくる状態だったそうです。これじゃあ、初めて訪れた人は「本物じゃん!」って思っちゃいますよね。
この手口、「ドロップキャッチ」って言うらしいです。僕も今回初めて知りましたが、これがまた巧妙で、非常に厄介な問題なんです。
なぜ偽サイトが「本物のURL」を乗っ取れるのか?
「なんでURLが本物なのに、中身が偽物になるの?」って思いますよね。
その仕組みは、ドメインの「有効期限」にあります。
ドメイン名って、電話番号みたいなもので、年間数千円といった維持費を払い続けることで、その名前を使い続ける権利を得ています。もし、その支払いをやめてしまうと、一定期間後にそのドメインは誰でも再登録できるようになるんです。
アニメの公式サイトなんかは、放送が終わってしまうと、いつまでも高いお金を払ってサイトを維持し続けるのは難しい。そうやって管理されなくなった「お宝ドメイン」の有効期限が切れる瞬間を狙って、第三者が素早く取得する。これが「ドロップキャッチ」の手口です。
じゃあ、なぜわざわざ古いドメインを狙うのか。
それには、はっきりとした目的があります。
- ドメインパワーの継承: 昔の公式サイトは、色々なサイトからリンクされていたり、検索エンジンからの評価が高かったりします。この「ドメインパワー」を引き継ぐことで、新しいサイトでも検索結果の上位に表示されやすくなるんです。
- 転売目的: 価値のあるドメイン名を先に押さえて、高値で転売するため。
- 悪用: 今回のように、フィッシング詐欺やアダルトサイトなどに誘導し、元々あったサイトの信用を悪用するため。
つまり、これは偶然起きているのではなく、最初から「価値のありそうなドメイン」を狙った、意図的な乗っ取り行為なんです。
根本的な解決は難しい?僕らが気をつけるべきこと
じゃあ、これをどう防げばいいのか。
一番確実なのは、ドメインを手放さないこと。でも、先ほども言ったように、放送が終わったアニメのドメイン維持費を、一体誰が、いつまで払い続けるのか?という、お金の問題が立ちはだかります。
ドメインを手放すにしても、「逆SEO対策」といって、検索に引っかかりにくくする作業をしてから手放す、という方法もありますが、これもまた時間とお金がかかる。なかなか難しいのが現実です。
インターネットの歴史が長くなるにつれて、こういう問題はこれからどんどん増えてくるはずです。2000年代、2010年代に立ち上がったたくさんのサービスが、今、次々と終了しています。僕らが昔使っていたサービス、好きだったブログ、そういうサイトのドメインが、いつの間にか悪用されているかもしれない。
僕らにできることは、ただ一つ。
「URLが本物だからって、中身まで本物とは限らない」ということを、常に頭の片隅に置いておくこと。
見た目やURLだけで安易に信用せず、少しでも「おかしいな」と感じたら、一度立ち止まって疑ってみる。そんな、ネット時代の新しい防衛策が、僕ら一人ひとりに求められているんだなと、改めて気を引き締めないといけないですよね。