三井アウトレットパークの旧ドメインが第三者に渡っているので要注意!!

当サイトの記事には広告が含まれます

こちらのサイトではGoogleフォームを利用して問い合わせを受け付けるようにしています。月に数件の問い合わせをいただいているのですが、そのほとんどが「広告を掲載しませんか?」といったものが多いのですが、今回はちょっと違った内容の問い合わせがありました。

スポンサーリンク

問い合わせの内容

こちらで三井アウトレットパーク木更津を紹介しています。

スペースを拡張してリニューアルオープンした木更津のアウトレットへ
海の日につながる3連休の真ん中の日にアクアラインを通って木更津まで行きました。この日の朝9時ごろに浮島インターに着く予定でアクアラインも大渋滞しているのではないかと、半ば覚悟していたのですが、アクアラインは断続的に渋滞している程度で、木更津

このページから三井アウトレットパーク木更津の公式サイトにリンクを張っていたつもりだったのですが、このリンク先がいつの間にか、「今すぐお金を借りる方法50選!」というサイトになってしまっていました。この「詐欺サイト」もしくは「なりすましサイト」につながることを連絡してくれた問い合わせでした。

正規リンク先への変更

すぐにリンク先を正規のサイトに変更しておきました。こちらが正規のURLです。(なりすましサイトのURLは「www.31op.com/kisarazu」でした。

三井アウトレットパーク 木更津
三井アウトレットパーク 木更津は、千葉県の木更津市にある本格アウトレットモールです。国内外の有名メーカー&ブランド・セレクトショップから選りすぐりのハイクオリティな商品をアウトレット価格で提供いたします。

なりすましサイトにリンク先が変わった原因

管理者権限が盗まれた場合

なぜ、リンク先が「なりすましサイト」に変わってしまったのか、その原因について考えてみました。一番怖いのは、このWordPressのサイトまたはレンタルサーバーの管理者権限が乗っ取られて、URLが書き換えられたケースです。

この場合は直ぐに管理者権限のパスワードを変更するなどして第三者のログインができないようにするとともに、WordPress本体やプラグインなどに脆弱性が無いようにするため、今一度、アップデートについて考慮すべきです。また、しばらく更新されていないようなプラグインは無効にして削除するなどの対応も必要です。

これ以上に大変なのは、サイトの中でどこまでファイルを加工されているのか、マルウェアなどに感染していないかについてです。確認が困難な場合や綺麗な状態でのバックアップが無い場合は、一回、レンタルサーバーのホームページスペースはクリアーしてゼロから再構築することも視野に入れる必要も生じます。

ただ、今回のなりすましサイトのURL「www.31op.com」についてネットで調べてみると、多くのページから「三井アウトレットパーク」としてリンクが張られていることを確認できました。たとえば、企業からのニュースリリースを掲載しているPR TIMESからでさえも、「www.31op.com」へのリンクが残っていました。もともと、三井アウトレットパークの公式ドメインが「www.31op.com」だったのではないかと想定しました。

ドメインが有効期限切れとなり第三者に取得された場合

今回の三井アウトレットパークの件に関しては、こちらが相当するのではないかと推測しています。三井アウトレットパークが公式サイトのドメインを「www.31op.com」から「https://mitsui-shopping-park.com」に変更、その後、一定の期間は旧ドメインから新ドメインにリダイレクトしていたのでしょう。その後、「www.31op.com」のドメインの権利を放棄、一定期間をおいて第三者がこのドメイン利用の権利を取得、なりすましサイトとして利用というシナリオです。

この場合の対策としてできることは、リンク元のURLを正しいものに書き換えることです。どちらかと言えば、企業がもともと自分で使っていたドメインを安易に手放してしまうことが大きな問題です。もともと他サイトからのリンクも多く信頼度が上がっているドメインなので、そのURLの取得を希望する人は多くいるはずです。その中には今回のように不正な用途で利用したいと考えている人もいるはずです。企業はドメインを変更したとしても元のドメインを安易に手放すべきではありません。

今回の連絡をいただいた方は誰か?

今回、連絡をいただいた方からは日経クロステックのこちらの記事を参考に教えていただきました。

「知らない間にサイトが“乗っ取られる”」,ドメイン名の期限切れに注意
セキュリティ組織の米SANS Instituteは現地時間4月11日,企業/組織が使用しているドメイン名の期限が切れると,そのドメイン名を第三者に取得されて悪用される恐れがあるとして,実例を挙げて注意を呼びかけた。

この記事はまさしく、「企業/組織が使用しているドメイン名の期限が切れると,そのドメイン名を第三者に取得されて悪用される恐れがある」ことを警告している記事です。従って、連絡をいただいた方は、その企業のドメイン名の有効期限が切れて第三者に悪用されていることを知っている方ということになります。

今回、連絡をいただいた方も所属などは明らかにされていないですし、メールアドレスもGmailで新たに作ったもののようです。三井アウトレットパークから委託を請けた第三者の会社の方がリンクが残っているところを探して全てに連絡をとっているのではないかと思いました。

だとすれば、こちらが悪いわけでもないのに、「貴サイトの信頼をさげないために迅速な対応をお願いいたします」と何故修正を指示されなければいけないのでしょうか。

もし、三井アウトレットパーク自体が今回の件に気が付いているのだとしたら、個々に連絡する手段と並行して、旧ドメインが第三者に利用されていることをニュースリリースで公表・謝罪し、きちんと企業としてリンク先の変更を求めるべきだと思います。

コメント