パスワードを忘れた? アカウント作成
17362868 story
NTT

サービスを終了したNTTドコモのウォレットサービス『ドコモ口座』のドメインがオークションに 58

ストーリー by nagazou
あらら 部門より
ITmediaの記事によると、2021年にサービスを終了したNTTドコモのウォレットサービス「ドコモ口座」のドメイン「docomokouza.jp」が、購入可能な状態になっていたという。このドメインのリンクが現在でも金融機関などでリンクが掲載されているため、第三者の手に渡ると、詐欺サイトやドコモ口座を模倣したフィッシングサイトが作成されるリスクがある(ITmedia)。

フィッシングサイトに元々の本物のドメインが使用された場合、ブラウザのセキュリティ機能をすり抜けたり、パスワード管理ツールがIDやパスワードを自動入力したりする危険性も考えられる。このドメインは、ドコモ口座のサービスが終了した後に失効したと考えられ、このオークションは9月25日午後7時15分に終了した。132件の入札があり、最終的に402万円で落札されている(ITmedia)。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年09月26日 12時37分 (#4535342)

    https://news.yahoo.co.jp/expert/articles/94066560a4a5f9eae4c552610da74... [yahoo.co.jp]
    ・ドメインを手放したのは意図的なものではなく、「社内管理の不手際によるもの」
    ・今回の件に限らず、商号を含むドメインが第三者に取得されたときはJPドメイン名紛争処理方針(JP-DRP)に基づいて対処している
    ・2022年にも期限切れで第三者に渡ったdocomo-rd-openhouse.jpをJP-DRPで取り戻した
    ・docomokouza.jpは現在ドコモが保有しており、悪用の心配はない
    ・オークションにかけられたドメインをどのようにしてドコモが保有するに至ったかについては「回答を差し控える」

    • by Anonymous Coward

      2022年にも取り戻してます言われてもな
      1年経たずに「社内管理の不手際」が再発しちゃったのかしら?

      • by Anonymous Coward

        社内管理にかかるコストと取り戻すためのコストを勘案して、
        毎回取り戻したほうがコストかからない可能性もあるよな。。。

        • by Anonymous Coward

          ドメインモニタリング屋やJPNICのADR費用で何十万も払う方が余計金かかるのに、たった数千円/年のドメイン管理すらできない会社の方がやばいと思う。

          • by Anonymous Coward

            何がやばいのか知らんけど、ドコモってドメイン1個しか持ってないの?

            • by Anonymous Coward

              持ってる数だけ掛け算すれば

          • by Anonymous Coward

            ドメイン保守費用で稟議を通すより、紛争処理費用のほうが通しやすいとか?

    • by Anonymous Coward

      単純に期限忘れですかね。またはドメイン管理で「docomo.」で検索してたとか。
      なんにしてもこっぱずかしいことで。(上から目線

    • by Anonymous Coward

      前述の情報源によれば、騒ぎが大きくなったことでドコモ内部でも問題を把握。お名前ドットコムを運用するGMOに“上限金額なし”での自動入札代行を依頼したという。

      ドコモ口座ドメイン名流出の背景 企業・政府におけるドメイン運用の課題 [impress.co.jp]

      • by Anonymous Coward

        てことは400万円払ったの?
        ひゃー。まぁdocomo様にははした金か。

        • by Anonymous Coward

          金額よりもジャパニーズトラディショナルカンパニーとは思えない対応の素早さにびっくりだな。稟議のスタンプラリーを回している間にオークションが終了していそうなイメージしかなかった

        • by Anonymous Coward

          https://www.ip-adr.gr.jp/business/domain/cost/ [ip-adr.gr.jp]
          https://www.ip-adr.gr.jp/business/domain/list/ [ip-adr.gr.jp]
          この辺を見ると、紛争処理で取り返す場合は数十万円で済むらしい。
          一方で、裁定が下るまでに数か月は掛かるらしいので、その間に生じるかもしれない損害額とか、他者の手にわたることによるブランド価値の棄損とかを天秤にかけた結果だろうね。

          • by Anonymous Coward

            あと係争中はドメイン運用できないわけではないから、フィッシングにでも使われてしまったら致命的というのがありそう

      • by Anonymous Coward

        それを事前に明かすと落札する気のないイタズラ入札5000兆円とか発生しかねないから確かに「回答を差し控える」しかないな

        • by Anonymous Coward

          GMOが第3者を装った入札で落札価格を釣り上げることはできただろうけども(邪推)

          • by Anonymous Coward

            笑えない冗談だ。なにせGMOだからなぁ……

            • by Anonymous Coward

              ただオークションにかけたこと自体は誠に遺憾ながらGMOの言うとおりで、前の持ち主に忖度して対応を変えるほうがよほど問題だ

  • by Anonymous Coward on 2023年09月26日 12時17分 (#4535329)

    1000円以下みたいですね。

  • by Anonymous Coward on 2023年09月26日 12時23分 (#4535331)

    お名前ドットコム
           1年 2年  3年   4年  5年   10年
    ローマ字.jp 330円 3,454円 6,578円 9,702円 12,826円 28,446円

    そのへんのチンケな中小企業じゃないんだから10年分くらい買っとけばいいのに。

    それよりも2,487,900円で落札されたjoskas.jpが気になる。

  • by Anonymous Coward on 2023年09月26日 12時48分 (#4535346)

    ・厚労省がCOVID19に関する情報提供に使っていたcovid19-info.jp(なぜgo.jpでない?)
    ・大阪市がマイナンバーカード出張申請サポートに使っていたmynumber-city-osaka.jp(なぜcity.osaka.jpでもlg.jpでもない?)
    などがオークションに出ていた

    • by Anonymous Coward

      分かりやすいアドレスにしたい意図はあるんだろうけど、今どきアドレス手打ちや確認する人なんて「解ってる」人だろうに。
      なんで政府系は同じドメインとしないのか。
      全部は無理でもせめて省庁、都道府県単位でさ。

      • by Anonymous Coward

        > 分かりやすいアドレスにしたい
        go.jpやlg.jpのほうがよほど政府のドメインや地方自治体のドメインとわかりやすいだろうに。「解ってる」人と限定するならなおさら
        > なんで政府系は同じドメインとしないのか。
        それがgo.jp
        > 全部は無理でもせめて省庁、都道府県単位でさ。
        それがcity.osaka.jp(地域型ドメイン)やlg.jp

        • by Anonymous Coward

          現状そうなってないことが多いから#4535358は嘆いてんだろ?

          • by Anonymous Coward

            だから「なぜ…でない?」と言っているのだが? 正直なんで何も情報量の増えない同じことを繰り返しているのか意味不明

            • by Anonymous Coward

              それは君の書き方が悪かったからでは?

              go.jpがオークションに出てくるわけないだろ

  • by Anonymous Coward on 2023年09月26日 12時55分 (#4535351)

    hogehoge.docomo.ne.jp
    こんなドメインなら、ドメイン失効で第三者にドメイン使われることもないだろうに

    • by Anonymous Coward

      会社のサブドメインはサービスを売却するときとても面倒なことになるとXで見た。本件に関しては「ドコモ口座」という名前のサービスをドコモが売却するというのはありそうにないが。

      • by Anonymous Coward

        手放せなかった時にずっと管理し続けないといけないのもなかなかしんどそう。ドコモもこの先何年続けるのだろう。
        売った時はリダイレクトじゃあかんのかな。

        • by Anonymous Coward

          リダイレクトするためには、この場合docomoドメインのDNSに問い合わせた上で
          リダイレクト系のステータスを返す必要がある。あるいはDNSに売却先のアドレスなどを登録するか。
          このあたりでdocomoのリソースが必要になるので、コスト負担や手続きなどが面倒。
          売却先がさらに売却することを考えたりとか。

          • by Anonymous Coward

            というか(ドコモ自体を買収しない限り)根本的に他者にリダイレクトの管理を委ねることになってしまうのがダメでしょ。

      • by Anonymous Coward

        thinkpad関連のページがずっとibmドメインにあったのを思い出した。
        ああいうのを避けるためなのかね。

      • by Anonymous Coward

        サービス売却してもドメインにdocomoなんて入ってたら手間変わらんでしょ。

        • by Anonymous Coward

          ドメインにはdocomoと入っていたら移転できないなんて規則はないが。移転するかどうかはともかく。

          • by Anonymous Coward

            サービス売却先がずっと旧ブランド(docomo)を名乗れるならともかく、
            ドメインからdocomoを外す事になって、結局移転作業は発生する。

            docomokouzaでなく、dkouzaとかなら使い続けられるかもしれないが。

      • by Anonymous Coward

        その理屈だと民営化の可能性があるからgo.jpも使ってはならないことになる。

    • by Anonymous Coward

      かなり昔から、検索使うからドメインとかどうでもいいって言われてるのにね。
      #覚えやすさとか入力しやすさの意。
      #正式なサイトかどうかの検証は必要なので、むしろサブドメインの方が有利?

    • by Anonymous Coward

      権限委譲したりホスト追加したりIPアドレス変えたりと面倒くさいことがあるからじゃね?
      知らんけど。

      サブドメインを中央で管理すると、変更作業が毎日たくさんになるので委譲するだろうけど、委譲するとどう使われるかわからないんだよね。

      hogehoge部門に委譲してhogehoge.boo.ne.jpにし、hogehoge部門だトチ狂ってFKSBM.hogehoge.boo.ne.jpみたいなホスト作ったりしたら本社が怒られるじゃん。

    • by Anonymous Coward

      サブドメインと言えば、dポイントクラブサイトがdpoint.jpからdpoint.docomo.ne.jpに変わって一年以上たった。
      https://k-tai.watch.impress.co.jp/docs/news/1375275.html [impress.co.jp]
      でも、まだ「dポイントご利用のお知らせ」メールのテキストパートはhttp://dpoint.jp/のままなんだよね。
      このドメインを手放さないという意思表示とかだろうか。

      • by Anonymous Coward

        その記事を見る限りだと、実際docomo.ne.jpのサブドメインに統一する方向なのか。docomokouza.jpが漏れていたのは、d払いへの統一 [itmedia.co.jp]がすでに決まっていたからかな。「社内管理の不手際」の原因もそのあたりにありそう

  • by Anonymous Coward on 2023年09月26日 13時13分 (#4535370)

    docomo.co.jp
    docomo.jp
    この2つとも、他の会社に取得されているようです
    なぜ先に取得しておかなかったのだろうか

    • by Anonymous Coward on 2023年09月26日 13時42分 (#4535388)

      世界初のウェブサイトが出来るより前にドコモが設立されているので、先に取得ってのは無理なんじゃ。

      親コメント
      • by Anonymous Coward

        世界初のウェブサイトは1991年8月6日 [wired.jp]
        ドコモの前身であるエヌ・ティ・ティ・移動通信企画の設立が平成3年(1991年)8月 [docomo.ne.jp](何日かは不明)。ウィキペディア情報によると8月14日らしいが出典不明。ウィキペディアが正しければ世界初のウェブサイトのほうが先のようだが?
        そもそもドメイン名はWWWのためだけに存在するわけではないから世界初のウェブサイトなんか関係ないし

    • by Anonymous Coward

      ドコモの動きには(★)を付けて示してある。

      1991年 (★)エヌ・ティ・ティ移動通信企画株式会社 設立 [docomo.ne.jp]
      1992年 (★)エヌ・ティ・ティ移動通信網株式会社に社名変更。「NTT DoCoMo」のブランド始動 [nikkei.com]
      1994年 株式会社ジャネスがNTTドコモショップをオープン [kkjns.com]
      1998年 株式会社ジャネスがdocomo.co.jpを取得(3月)、(★)ドコモがdocomo.ne.jpを取得(7月)
      1999年 (★)iモード開始。この頃にドメイン・バブル [nikkei.com]勃発
      2000年 (★)株式

    • by Anonymous Coward

      co.jpのほうは一法人一つまでの制限にかかって取れないのでは
      地域子会社名義で取るとかはできたかもしれませんが

  • by Anonymous Coward on 2023年09月26日 15時40分 (#4535446)

    ■放置されていたワーナー・マイカル・シネマズの旧ドメイン、第三者に取られて詐欺サイトに使われる
    https://security.srad.jp/story/15/06/05/0413200/ [security.srad.jp]

  • by Anonymous Coward on 2023年09月26日 16時11分 (#4535466)

    ここでも前から話題になってるけど、署名でリンクを管理する仕組みってどうだろう?

    • onionドメインみたいな仕組みをウェブ標準にする。どうせ誰も手入力しない。
    • aリンク等に署名の公開鍵やEV SSLの取得者情報も付与する。ブックマークなどでも同様。既にありそう。
    • こういう錯誤狙いドメインへの証明書はLet's Encryptとかでも拒否するようにする。
    • 外部の何かしらのサービスが最近のドメイン運営主体の変更を警告する。

    もちろん手入力だとアウトだとか、鍵更新やリンク管理が面倒だとか、組織変更に追従できないとかそれなりの問題はあるが。
    でもとりあえずドメイン名だけでなく何かしら署名でリンク先の安全を保証しておく、漏れたりリンク更新を怠った場合でも警告してフォールバックで現状と同じとかくらいなら悪くはないと思う。
    scriptだとintegrityがあるよね。そんな感じ。

    • by Anonymous Coward

      それより、ディレクトリ型の検索サイトが再度脚光を浴びるかも
      SEOと広告まみれのロボット検索なんかやめちゃって

    • by Anonymous Coward

      spam経由ならリンクとリンク先の詐欺サイトをセットで偽造できるから意味ないな。まずはS/MIMEをTLS並みに「常識」とするところからだろ

typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...