【実話】マカフィーの技術ブログが「パ◯活サイト」に豹変した真相
目次
マカフィー技術ブログが「パ◯活ブログ」に変わってしまった事例
どうも、ウェブ企画パートナーズの竹内です。今回は少し以前のお話になるんですけれども、マカフィーという会社がありまして。ご存知の方も多いと思います。パソコンのセキュリティの安全を守るためのツールをパソコンに常駐させておいて、何かよくないサイトにアクセスした時だったりとか、よくないソフトウェアがパソコン内に入り込もうとしてるときに防いでくれるという、そういったセキュリティーサービスを提供しているマカフィーさんのホームページが、パ◯活のサイトに利用されてしまっていたというお話がありました。
ネットウオッチャーの方は既にご存知の方ももしかしたら多いのかなと思うんですけど、改めてそういったことが起こらないためにはどうしたらいいかとか、そういったお話につながるんじゃないかと思いまして記事にさせてもらってます。
問題の概要
事の発端なんですけど、元々はXですかね、そこに投稿された内容が話題になったというところなんですが、こちらですね。
マカフィーの技術ブログが出会い系ブログにと
見に行ってみると本当だった
ということで、マカフィー本体のドメインではなくて、技術ブログ用の別ドメインがあったんですね。そちらが悪用というんですか、されてしまっていたという事例になっております。
内容もせっかくなので、どういったポストだったかというところを見てみると、RSSリーダーといってサイトの更新情報が何か通知が来たらそれをキャッチしてくれるツールがあるんですけど、そのRSSリーダーに入れておいたマカフィーの技術ブログが、マカフィーのパ◯活ブログという名前のパ◯活ブログに変わってるやないかというのが、きっかけでその話がちょっと話題になったということです。
現在どのようになっているか、見に行ってみたんですが、現在もパ◯活ブログになっているのかと思いきや、現在は「マカフィー日本語ブログは移転しました」と「新しいサイトはこちらからご覧ください」と言ってこちらにアクセスしてみると、新しいマカフィーの技術ブログが表示されていました。(たまたまなんですが、現在の日本国内のフィッシング詐欺の傾向と対策についてという記事が出ているという状況みたいです汗)
なぜこのようなことが起こるのか
でなぜこのようなことが起こるのかと、その辺の仕組みといいますか、どういった狙いがあるのかとか、そういったところをちょっと解説していきたいと思います。
ドメインの契約と管理について
ドメインというのはだいたい一番短くて1年契約で、最長で5年一気に更新できたりとか、そういったことができます。
皆さんご経験があるか分からないんですけど、携帯電話に全然知らない方から電話がかかってきて、誰々さんですかと言われて、いいえ違いますということで、その電話番号が昔誰か使っていた方にかかってきていて、その電話番号を新規契約した時にたまたま割り当てられてしまったので、かなり古くに登録していらっしゃった方から電話がかかってくるという事件が時々起こるんですけど、それと似たような概念がドメインにもあります。
最低で1年ということなんですが、1年で契約が切れた後にそのドメインというのは誰もが全く同じ文字列で取得できるようになると。そういった背景がまずあります。
なので誰でも悪意がある人でなくても、そのドメインを取得したらたまたま過去に誰かが使っていたということはあります。電話番号のように誰かから電話がかかってくるというわけではないので、被害という感じのものは受けづらいんですけど、そういったことがまず前提として普通に技術的に可能ということですね。
パ◯活ブログへの変更理由
たまたま今回のようにパ◯活ブログに変わっていたかというと、実はそうではないというのがもう一つの理由としてありまして、ドメインというのはGoogleは正式には今は認めていないんですけど、ドメインランクと言ってドメインのパワーみたいなものがその文字列に貯められるんですね。これは本当に全くないもの、過去に誰が取得したこともないようなものはドメインパワー0とかなんですが、例えばアメリカのホワイトハウスのような、そういった重要なサイトのドメインというのは、ドメインパワーが100とかそれぐらいあったりするという威力みたいなのがあるんですね。
Googleがそれを何に使っているかというと、威力のあるサイトのページであれば、ある程度最初から信頼に足るだろうということで、威力のあるサイトドメインのページというのは検索の上位に上がりやすいと、そういう仕組みがあります。なので、これを逆手に取ったといいますか、過去に誰かが利用していたサイトのドメインパワーを利用することで、おそらくアフィリエイトとかそういった何かしらのサービスに誘導するためのサイトだったと思うんですけど、検索キーワードで検索した時に、過去に誰かが使っていてしかもドメインパワーが強いドメインというのは上位に上がりやすいので、そこからサービスの流入に呼び込んだりとか、そういった使い方ができるんですね。
ドメインパワーの仕組み
ドメインパワーについてもう少し解説させてもらいますと、ドメインパワーはどうやってGoogleが判断していったのかと言いますと、様々なWebサイトからリンクをもらっていると、おすすめのブログこちらですよということで、他のWebサイトからリンクをたくさんもらっているサイトというのはドメインパワーがつきやすいと。すごく簡単に説明すると、そういった概念がベースとなっておりまして、マカフィーさんのような大手企業だと思うんですが、それの技術ブログとマカフィーさんはセキュリティの技術を提供しているサービスですので、その技術について啓蒙活動じゃないですけど、こちらの今表示されているサイトのように気をつけてねと、そういう啓蒙活動をしていらっしゃったりするんですよね。
ドメインパワーに影響する要素
ドメインパワーは以下のような要素によって強くなっていきます:
- 被リンク数: 他のWebサイトからのリンクが多いほどパワーが上がる
- リンク元の質: 権威性の高いサイト(政府機関、教育機関、大手メディアなど)からのリンクほど効果が大きい
- ドメイン年齢: 長期間運用されているドメインほど信頼性が高いとみなされる
- ブランド認知度: 実社会でのブランド認知度の高さがオンラインの評価にも影響する
- SNSでの言及: SNSで多く言及されているドメインは評価が高まる
- ユーザー行動指標: 滞在時間やページビュー数などのユーザー行動も間接的に影響する
- コンテンツの質と量: 質の高いコンテンツを多く公開しているサイトは評価が高まる
そこに対してマカフィーさんも言ってるようにということで、リンクが張られたりとか、そういう知名度のあるところっていうのは、さらに多くのリンクを稼ぎやすかったりして、結果的にドメインパワーもどんどん強くなっていくと、そのドメインが切れたところを狙って、そのドメインパワーを利用しに行く。それで利用されてしまったというのが今回の事例になっております。
中古ドメインオークションの世界
なぜそのようなことをするのかというのが、なかなか業界にいないと分かりづらい話ではあるんですけど、中古ドメインオークションというものもありまして、過去に誰かが利用していたドメインが、この日で期限が切れますよってのはもう分かってるわけです。調べればそれはもう分かるんです。それを狙って様々な方が、そのドメインを誰が取得するかということで、オークションが行われます。
安いものでしたら5000円とか1万円とか、それぐらいからあるんですけど、高いものだともう100万とか500万とか1000万とかそういうレベルでドメインが取引されていると。そういうSEOのガチ界隈の、そういったコミュニティもあったりしまして、それぐらいドメインの力というのは重要視されていて、パワーの強いドメインというのは高い値段で取引されていると、そういう世界が実はあったりするんですね。
中古ドメインの価格帯
中古ドメインの市場価格は、そのドメインパワーやブランド価値によって大きく異なります:
| ドメイン価値 | 価格帯 | 主な特徴 |
|---|---|---|
| 一般的な中古ドメイン | 5,000円〜3万円 | ・多少のドメイン年齢 ・被リンク少なめ ・SEO価値は限定的 |
| 価値のある中古ドメイン | 3万円〜10万円 | ・ある程度の被リンク ・中程度のドメインパワー ・ニッチな業界で有用 |
| 高価値ドメイン | 10万円〜100万円 | ・多数の質の高い被リンク ・高いドメインパワー ・SEO効果が高い |
| プレミアムドメイン | 100万円〜1,000万円 | ・強力なドメインパワー ・大手サイトからの被リンク多数 ・短く覚えやすいドメイン名 |
| 超高級ドメイン | 1,000万円以上 | ・短い英単語や数字のみ ・グローバルに価値がある ・極めて高いブランド価値 |
※価格はドメインの特性、市場需要、業界によって大きく変動します。NTTのケースでは約400万円で取引されたと推測されます。
もしかするとこのマカフィーさんの技術ブログも、ドメインのオークションか何かに掛けられて誰かに利用されてしまったと、そういったことが今回の内容の全体像になるかと思います。
同じような問題にならないためには
こういったことを起こさないためにはどうしたらいいかということで、個人が趣味で立ち上げたような、私竹内というので竹内ダイアリーみたいな感じで、私が日記を更新していたドメインが取得されて悪用されても、誰も見てませんのでそういったドメインだったら、わざわざ何か対策するという必要はないかもしれないですが、大手の企業さんなんかで利用されていると、既にリンクも多く張られているかもしれませんので、それがもうフィッシング詐欺サイト、やり方によっては例えば極端な話、ユニクロさんのドメインが期限うっかり切らしてしまったと、その瞬間に誰かにユニクロという名前で取得されてしまい、そこのショッピングサイトのデザインをそのまま復元するわけなんですよね。そこのクレジットカードとかを入力していくと、詐欺の人に情報を送り続けている状態になっているということも考えられなくないんですよね。技術的には可能な話です。
なので大手企業さんとかはこういった事態を気をつけていかなければならないと。大手に関わらず中小でも有名なサービスだったりとか、このドメインを切らしてしまうことで誰か被害に遭う可能性がある、少しでも思い当たる方は何か対策をしなければならないんですね。
対策方法について
その対策方法についてなんですが、明確な対策方法というのは決まってなくて、これもまた問題なんですが、そうしなきゃいけないというルールも法律も現状は無いような状況です。世界的にないですね。
一番シンプルに解決できる方法というのは、ドメインを解約しない・利用し続ける。もうウェブサイトとしては用途がなくなってしまったかもしれませんが、ドメインの契約自体は誰にも取られないように、悪いことに悪用されないように使い続ける・契約し続けると。ドメインの料金はドメインのco.jpから.comとか様々なものがありまして、.comや.co.jpで維持費が違うんですけど、安いものだと1000円・2000円ぐらいから5000円とか年間でかかってくるのをもうずっと払い続けると。それくらいの覚悟を持って実はドメインを取得しなければならないということでもあるかと思うんですが、ずっと契約し続けるというのは一つの手になります。
ドメインの種類と年間費用
| ドメイン種類 | 特徴 | 年間費用(目安) | 主な用途 |
|---|---|---|---|
| .com | 国際的な商用ドメイン | 1,000円〜3,000円 | 企業サイト、一般サイト |
| .co.jp | 日本企業向けドメイン | 3,000円〜6,000円 | 日本の法人企業サイト |
| .jp | 日本のドメイン | 2,500円〜5,000円 | 日本国内向けサイト |
| .net | ネットワーク関連 | 1,000円〜3,000円 | IT系サービス |
| .org | 非営利団体向け | 1,000円〜3,000円 | 団体、コミュニティサイト |
| .info | 情報サイト向け | 1,000円〜2,500円 | 情報提供サイト |
| .biz | ビジネス向け | 1,000円〜2,500円 | 企業サイト |
| .tokyo | 地域ドメイン | 1,500円〜4,000円 | 東京関連サイト |
※料金はレジストラにより異なります。複数年一括契約で割引になる場合もあります。
日本DNSオペレーターズグループの推奨
他の対策方法としましては、こちらはまた別の記事になるんですけども、先ほどのマカフィーさんの件をITmedia NEWSさんが取り上げて、マカフィーさんが非常に遺憾と言っていた記事があって、そちらは見ると、この記事の最後の方に、ルールみたいなものが書いてあったんですが、JPNICやJPRSやIIJなどで作る団体、要は日本DNSオペレーターズグループということで、ドメインなんかのルールとかですね、そういうのを決めていきましょうねみたいなグループなんだと思うんですが、そこによると、
安易なドメインの廃止はリスクが大きいとして、サービスサイトの終活が必要だと訴えている。ドメインを廃止する場合でも一度休眠させ、検索エンジンや被リンクサイトへの削除依頼、アーカイブサイトからのコンテンツ削除といった逆SEO対策を行い、DNSクエリ数があらかじめ定めた閾値を下回ってから判断するといった運用方法を推奨している。
ということで、これはどういうことかと言いますと、過去に使ってたドメインはさすがに一生契約し続けるとは言わないけれども、ある程度は眠らせて3年・4年ぐらい契約し続けるっていうので休眠という意味ですね。それによって何もないサイトという評価がGoogleから認識されるので、ある程度は検索上位に上がりにくくなるんじゃないかということがありますね。
ドメイン終活の手順
日本DNSオペレーターズグループが推奨する「ドメイン終活」のステップは以下の通りです:
- 休眠期間の設定:ドメインをすぐに手放さず、3〜4年程度の休眠期間を設ける
- コンテンツの整理:サイト上のコンテンツを整理し、必要なものは新ドメインに移行する
- 検索エンジンへの通知:Google Search Consoleなどを通じて、サイト移転や閉鎖を検索エンジンに通知する
- 被リンクサイトへの削除依頼:自サイトにリンクしている他サイトに連絡し、リンク削除を依頼する
- Wikipediaなど編集可能なサイトのリンク更新:公開編集可能なサイトのリンクを自ら更新・削除する
- アーカイブサイト(Wayback Machineなど)への削除依頼:インターネットアーカイブにコンテンツ削除を依頼する
- DNSクエリ数の監視:アクセス数が十分に減少したことを確認する
- 最終判断:上記のすべての施策完了後、ドメイン放棄の最終判断を行う
さらに自分たちのサイトをこれまで紹介してくれたサイトっていうのを探しに行って、ごめんなさいもう廃止しちゃったので削除してくださいと、そういったことをお願いしに行ったりとか、そういうことをしていろいろなサイトからのリンクを自分たちから消しに行って、全て削除は無理だとしても、ほとんどなくなったねとなってから、ようやく契約を解除するということをした方がいいんじゃないかと言っているということですね。これ非常に大変。リンクの数が多ければ多いほど大変だと思います。
NTTコミュニケーションズのエンジニアブログの事例
さらにちょっと調べてたんですけど、たまたまといいますか、こちらNTTコミュニケーションズのエンジニアブログで、2024年12月31日に「利用を終了したドメイン名の終活に向けて」、「利用終了ドメインのログを分析した話」という記事を上げてるんですね。これ日付が先程の、ちょっとお待ちくださいね、先程のツイートが2024年12月27日なんですね。本当にタイミングよく1日違いでNTTさんがその件について、しかも技術ブログで出されてるんですね。
どういった内容かというと、要はNTTさんが過去に利用していたドメインで、同じようにドメインを手放してしまった後、どういったサイト利用で使われているのかを調査したというのを技術者さんが書いてるんですね。反省の意味もおそらく込めて書いていると思うんですが、確かNTTさんも1度こういった話題に晒されたことがありまして、400万で確か買われて、それをどうやら取り戻していたので、NTTさんは400万以上おそらくその取得された方に支払って返してもらったか、どういった経緯があったか分からないんですが、そういった可能性もあるということで、ちょっと痛い目にあってる会社さんでもあるんですよね。
その二の舞を犯さないためにおそらく自社に自戒の念を込めて、そういった記事にしたところもあると思うんですが、そちらにも同様のことが書かれていたりしますね。記事の下の方を表示してるんですけど、残存リンクの削除ということで、利用終了のドメイン名を廃止する際は、リンクが残っていない状態が理想的ということで、事例として挙げられていた、Wikipediaから貼られているリンクを自分たちで編集可能なので、そこを削除したりとかしましたよ、ということが書いてあるんですね。
まとめ
こういうことをしなきゃいけないということで、大手企業さんは本当にうかつにドメイン取れないなと思うんですが、そういったこともあるということですので、これから皆さんドメインを取得する時は、しかも大きなサービスに成長した時は、そのドメインの終活というところをちょっと頭に入れておいて、そういった2次被害っていうんですか、誰かが被害に遭わないように気を付ける必要があるということをお伝えできればということで動画にいたしました。
企業が実施すべきドメイン管理対策
企業がドメインを適切に管理するためのチェックリストです:
□ 自動更新設定の確認: すべての重要ドメインで自動更新が有効になっているか確認する
□ 複数年契約の検討: 重要なドメインは可能な限り複数年契約にする
□ 支払い情報の最新化: ドメイン更新の支払いに使用するクレジットカード情報を常に最新の状態に保つ
□ 担当者の明確化: ドメイン管理の責任者を明確に定め、担当者が退職する場合は引継ぎを徹底する
□ 更新通知の設定: ドメイン更新の通知を複数の担当者が受け取れるように設定する
□ 重要ドメインのリスト化: 企業にとって重要なドメインをリスト化し、定期的にステータスを確認する
□ ドメイン監視サービスの利用: 第三者によるドメインの変更を監視するサービスの導入を検討する
□ ドメイン終活計画の策定: 使わなくなったドメインの扱いについて、事前に計画を立てておく
□ WHOIS情報の非公開設定: プライバシー保護のためにWHOIS情報を非公開にする
□ 上位レベルドメイン取得の検討: 主要ドメインがexample.comなら、example.netやexample.jpなども取得しておく
これらの対策を適切に実施することで、ドメイン管理に関するリスクを大幅に減らすことができます。
またこういった別の検索周りとか、ホームページの運用に関しての情報があれば、随時発信していきますので、良かったらお気に入り登録などをお願いいたします。
