三井アウトレットパークの旧ドメインが第三者に渡っているので要注意！！

こちらのサイトではGoogleフォームを利用して問い合わせを受け付けるようにしています。月に数件の問い合わせをいただいているのですが、そのほとんどが「広告を掲載しませんか？」といったものが多いのですが、今回はちょっと違った内容の問い合わせがありました。

問い合わせの内容
正規リンク先への変更
なりすましサイトにリンク先が変わった原因
1. 管理者権限が盗まれた場合
2. ドメインが有効期限切れとなり第三者に取得された場合
今回の連絡をいただいた方は誰か？

問い合わせの内容

こちらで三井アウトレットパーク木更津を紹介しています。

スペースを拡張してリニューアルオープンした木更津のアウトレットへ

海の日につながる3連休の真ん中の日にアクアラインを通って木更津まで行きました。この日の朝9時ごろに浮島インターに着く予定でアクアラインも大渋滞しているのではないかと、半ば覚悟していたのですが、アクアラインは断続的に渋滞している程度で、木更津

このページから三井アウトレットパーク木更津の公式サイトにリンクを張っていたつもりだったのですが、このリンク先がいつの間にか、「今すぐお金を借りる方法50選！」というサイトになってしまっていました。この「詐欺サイト」もしくは「なりすましサイト」につながることを連絡してくれた問い合わせでした。

正規リンク先への変更

すぐにリンク先を正規のサイトに変更しておきました。こちらが正規のURLです。（なりすましサイトのURLは「www.31op.com/kisarazu」でした。

三井アウトレットパーク木更津

三井アウトレットパーク木更津は、千葉県の木更津市にある本格アウトレットモールです。国内外の有名メーカー＆ブランド・セレクトショップから選りすぐりのハイクオリティな商品をアウトレット価格で提供いたします。

なりすましサイトにリンク先が変わった原因

管理者権限が盗まれた場合

なぜ、リンク先が「なりすましサイト」に変わってしまったのか、その原因について考えてみました。一番怖いのは、このWordPressのサイトまたはレンタルサーバーの管理者権限が乗っ取られて、URLが書き換えられたケースです。

この場合は直ぐに管理者権限のパスワードを変更するなどして第三者のログインができないようにするとともに、WordPress本体やプラグインなどに脆弱性が無いようにするため、今一度、アップデートについて考慮すべきです。また、しばらく更新されていないようなプラグインは無効にして削除するなどの対応も必要です。

これ以上に大変なのは、サイトの中でどこまでファイルを加工されているのか、マルウェアなどに感染していないかについてです。確認が困難な場合や綺麗な状態でのバックアップが無い場合は、一回、レンタルサーバーのホームページスペースはクリアーしてゼロから再構築することも視野に入れる必要も生じます。

ただ、今回のなりすましサイトのURL「www.31op.com」についてネットで調べてみると、多くのページから「三井アウトレットパーク」としてリンクが張られていることを確認できました。たとえば、企業からのニュースリリースを掲載しているPR TIMESからでさえも、「www.31op.com」へのリンクが残っていました。もともと、三井アウトレットパークの公式ドメインが「www.31op.com」だったのではないかと想定しました。

ドメインが有効期限切れとなり第三者に取得された場合

今回の三井アウトレットパークの件に関しては、こちらが相当するのではないかと推測しています。三井アウトレットパークが公式サイトのドメインを「www.31op.com」から「https://mitsui-shopping-park.com」に変更、その後、一定の期間は旧ドメインから新ドメインにリダイレクトしていたのでしょう。その後、「www.31op.com」のドメインの権利を放棄、一定期間をおいて第三者がこのドメイン利用の権利を取得、なりすましサイトとして利用というシナリオです。

この場合の対策としてできることは、リンク元のURLを正しいものに書き換えることです。どちらかと言えば、企業がもともと自分で使っていたドメインを安易に手放してしまうことが大きな問題です。もともと他サイトからのリンクも多く信頼度が上がっているドメインなので、そのURLの取得を希望する人は多くいるはずです。その中には今回のように不正な用途で利用したいと考えている人もいるはずです。企業はドメインを変更したとしても元のドメインを安易に手放すべきではありません。