サービス終了後に解約したドメインが第三者によって利用される事案

2026.03.08
【セキュリティ ニュース】サ終ゲーム公式サイトのドメインを第三者が取得 – DeNAが注意喚起(1ページ目 / 全1ページ):Security NEXT
以前に提供していたスマートフォン向けゲームの公式ポータルサイトで利用していたドメインが、第三者によって利用されていることを受け、DeNAは同ゲームと無関係であるとして注意喚起を行った。:Security NEXT
www.security-next.com

DeNAが提供していた「メギド72」というスマートフォン用ゲームが2025年3月にサービス終了し、その公式ポータルサイトで利用していたドメインが第三者によって利用されているとのこと。

マルウェア感染や個人情報流出リスクがあるためアクセスしないよう注意喚起されておりますが、私は調査目的でアクセスしてみました。自己責任でやっておりますので真似はしないでください。

第三者によるサイトの中身

コンテンツは生成AIによる量産記事

アクセスしてみたところ、サービス終了したメギド72の初心者向けの攻略サイトが表示されました。

一見するとファンの人が作成したサイトのように見えますが、投稿された記事の日付が2026年2月のもので、サービス終了から1年が経とうとしているのにこのコンテンツ内容は変です。

トップページ以外のページ数は2つだけではあるものの、その2ページの文章量は充実しており、途中に画像や動画の埋め込みもありました。ただ、不注意では考えられない構成のミスや、画像が他サイトからの直リンクのものがあるなど、人が確認して作った記事には思えないところが多々ありました。

偶然にもこの記事を書いている途中で、下書き状態のまま誤って公開されたと思われる記事が更新されました。その本文には「Start drafting your SEO-optimized article here…」と書かれていました。これはAI SEO記事生成ツールの出力テンプレートと思われ、生成AIによって量産された記事と見てよいでしょう。

なお、広告リンクやアフィリエイトに関する内容は、現時点では見受けられませんでした。

メールマガジンの登録フォーム

トップページ下部にはメールマガジンの登録フォームが設置されており、メールアドレスを収集している可能性があります。

実際にダミーのメールアドレス(example.comを使用)を入力して実行してみたところ、確認画面などの画面遷移はせずに登録が完了した旨のテキストが表示されました。

プライバシーポリシーについての記載はなく、このフォームに入力したメールアドレスが不正使用される危険性は十分に考えられます。

あとフォームはメールアドレスが入力されていないとエラーになる仕様で、また、HTMLタグなどの文字列を入力するとエラーになる簡単なバリデーションが実装されているようでした。

ソースコードの解析

ソースコードの中にはこのサイトとは異なるドメインのURLが使用されている箇所があり、そのURLにアクセスしてみたところ関係のない美容・ファッション系のサイトが開きました。

ここからは本題のサイトをサイトA、異なるドメインの美容・ファッション系サイトをサイトBと呼びます。

サイトAとサイトBはサイトの構成が非常に似ており、ソースコードも共通する箇所があることからサイトAはサイトBをベースに作られたと、この時点では考えました。

ただ、サイトBも2026年2月から3月にかけて7記事と短期間かつ量が少なく、直近の記事なのに貼られているリンクが切れているなどかなり怪しい点がありました。

さらに調べてみたところ、10年近く前にサイトBに掲載されたという報告をしている人が多数おり、掲載されているリンクは切れていてサイトB内で404エラーになる状態でした。

サイトBはかつて某通信事業者が運営していたキュレーションメディアで、すでに閉鎖しているとのこと。つまりこのサイトBもドメインを第三者に使用されている偽サイトということがわかりました。

つまりサイトAとサイトBは同一人物またはグループによって作られた偽サイト群の一例ということでしょう。

WHOIS情報

ドメインのWHOIS情報を調べてみたところ、いずれのサイトも日本のレジストラに登録がありました。

とはいえ、日本人によってサイトが作成されたとは断定できません。日本国内に協力者がいれば代理登録することが可能です。

また、ソースコード内には海外サービスを使って作成している痕跡があることから、外国人による可能性も十分考えられます。

Expired Domain攻撃(期限切れドメイン悪用)

このようにサービス終了や更新漏れなどで期限が切れたドメインを第三者が取得し、そのドメインの信頼性やSEO評価を悪用する攻撃をExpired Domain攻撃(期限切れドメイン悪用)といいます。

「ドコモ口座」のドメインが第三者から購入可能な状態に 「本当にヤバい」「悪用される」と話題に
過去に不正送金で問題となり、2021年にサービス終了したNTTドコモのウォレットサービス「ドコモ口座」のドメイン「docomokouza.jp」が売りに出されていると話題だ。すでに終了したとはいえ、今も金融機関などリンクが掲載されたままのと…
www.itmedia.co.jp

記憶に新しいのは2021年に終了した決済サービス「ドコモ口座」のドメインが2023年に売りに出されていたのが問題視され報道されました。

「twiter. com」が「x. com」にリダイレクト。XがURL変更をアナウンス
X(旧Twitter)のURLが「twitter.com」から「x.com」への変更が本格的に実施されるようだ。編集部の環境でも、x.comへリダイレクトされることが確認できた。
pc.watch.impress.co.jp

一方でXは2023年に旧Twitterからサービス名を変更し、ドメインもtwitter.comからx.comに変更しました。ただ、twitter.comを解約せずに保有してx.comにリダイレクトさせています。

実は私も過去に独自ドメインを使って運営していたサイトを閉鎖し、そのままドメインも解約しました。しばらくしてからそのドメインがどうなっているか確認しようとアクセスしたところ、アダルトサイトやサポート詐欺のサイトにリダイレクトされていました。これは結構ショックな出来事でした。

個人サイトですら狙われるのですから、公共性の高いサイトは尚更です。取得して使用したドメインは簡単には解約しないようにしましょう。

スポンサーリンク

コメント

コメントする前にお読みください

迷惑コメント防止のために初回のコメント投稿は承認制のため、投稿が反映されるまで少し時間がかかります。もちろん荒らしは承認しません。

教えて君やクレクレ君に対しては回答しませんのでご了承ください。

タイトルとURLをコピーしました