9月末、NTTドコモ(以下ドコモ)が提供していた送金・決済サービス「ドコモ口座」に関する新たな問題がSNSで話題に上がっています。2020年3月に発覚した不正引き出し事件を受けてサービス終了後に失効したドメイン「docomokouza.jp」が2023年9月中旬にドメインオークションに出品され、第三者からの購入が可能な状態となっていました。当該ドメインはドコモ側が9月25日に約400万円で落札しており、不正利用や情報漏洩のリスクは免れましたが、情報管理体制や情報倫理に関する様々なリスクが明らかになった事案でもあります。情報セキュリティの観点から、「ドコモ口座」ドメイン販売事案をもとにドメイン失効やドメイン販売のリスクや問題点を考えてみます。「ドコモ口座」ドメイン販売事案、その全容は?ITMediaによれば、「ドコモ口座」がサービス終了したのは2021年10月25日、「ドコモ口座」のドメインの有効期限は2023年7月31日で、「.jpドメインオークション」に出品され入札が開始したのは2023年9月1日午前9時のことでした。6,600円から始まった入札は最終的には400万円を超え、9月25日午後7時頃にドコモが落札する形でドメインを回収しました。「ドコモ口座」のドメインである「docomokouza.jp」はサービス終了以後に失効したとされ、2021年から2022年にかけてドコモ社内で実施されていたドメイン整理作業の対象となっています。失効後も自社で保持する意向が示されていたことから、適切なドメイン管理体制が期待された矢先の事案でした。読売新聞オンラインが報じたドコモ広報担当者の話によると、ドメイン出品に関しては『社内の不手際』とされており、社内での手続きや経緯については詳しい説明がなされていません。「ドコモ口座」ドメイン販売事案においては、オークションの過熱から当該ドメインがいかに注目を集めたかを窺い知ることができます。大企業のドメインや地方自治体のドメインなど公共性の高いものは検索エンジンの検索結果において上位に出やすい傾向にあるため、それが販売されるとなると多くの人が買い求めるのは自然なことかもしれません。ただ、その中にはドメインの悪用を目論んで入札をする人がいる可能性があります。国別コードトップレベルドメインの「.jp」を持つドメインの登録や管理を行っている日本レジストリサービスによる注意喚起では、”WebサイトのURLとして使用しているドメインについてはドメインが廃止された場合でも、検索エンジンにドメインに関する評価情報が残ることでアクセス数が見込める”ことから、詐欺サイトや誹謗中傷を目的としたサイトへ悪用される可能性が示されています。詐欺サイトに関しては、当該ドメインを悪用して本来のWebサイトと類似した見た目のWebサイトを作成し不正に個人情報や金融情報を取得する「フィッシング」のリスクがあります。特に今回オークションに出品されたのは送金・決済サービスのドメインであるため、本来のユーザーが騙されやすく、正規のWebサイトであると誤認して容易に個人情報や金融情報を入力してしまう危険性もあります。さらに、実際にフィッシングや詐欺があった場合、以前のドメイン所有者に対するブランドイメージの低下やレピュテーション毀損の可能性もあり、ドメインの失効や第三者への販売には法的な問題や信用に関わる問題が多く含まれているのです。ドメインの第三者販売に潜むリスクドメインの第三者販売はひとつのビジネスモデルとして成功しているものであり、使用済みのドメインを他者が異なる方法で利用するというドメインの有効活用にも寄与している仕組みですが、技術的側面と信頼性の側面の両方で様々なリスクが存在します。技術的側面から見ると、ドメインの第三者販売には不正利用、情報漏洩、リダイレクトのリスクがあります。特に留意すべきものは不正利用です。中古ドメインとして販売されているものを購入する人の中には、そのドメインをフィッシング攻撃やスパムメールの送信、詐欺サイトの運営に使用する可能性があります。特に、金融機関のWebサイトや公共性の高いWebサイトに使用されたドメインは、ドメインそのものの注目度が高く悪用されるリスクはより高くなります。また、販売されたドメインそのものや運用されているWebサイトに機密情報や個人情報が含まれていた場合、そのドメインの新たな所有者がそれらの情報を誤用することで情報漏洩に繋がる可能性があります。さらに、ドメインの新たな所有者が既存のリンクを維持したまま以前のドメインのトラフィックを他のWebサイトにリダイレクトする場合があり、これによりWebサイトの訪問者が意図しない他のWebサイトに誘導されてしまうために利便性を欠くリスクも懸念されます。ドメインの第三者販売そのものに関しても、ドメインが一度第三者に販売されると元の所有者がそれを復元することが難しいという問題も存在します。ドメインが高額で購入された場合や紛争解決のための法的手続が複雑な場合は復元がさらに難しくなります。信頼性の側面では、レピュテーションの低下、ブランドの毀損、法的紛争のリスクがあります。ドメインが新たな所有者に移転した場合、新たなWebサイトを訪問したそれまでのドメイン所有者が運営していたWebサイトの利用者からの信頼性や評判が低下する可能性があります。また、企業のブランドや信用に関わるドメインが第三者に販売されると、ブランドそのものの信頼性や認知度に損害を与えるリスクがあります。これには、競合他社や悪意ある個人がそのブランドを攻撃するためにドメインを取得する可能性も含まれています。さらに、ドメインの第三者販売についてはドメインの以前の所有者と新たな所有者との間で、ドメインの所有権や商標権に関する法的紛争が発生します。法的紛争は時間もコストもかかるものですから、可能な限り避けたいところです。ドコモ口座の件では運営元であるドコモによりドメインが回収され事なきを得ましたが、この事案が発生した背景には、人為的な要因も存在しています。サイバーインシデントには「ヒューマンエラー」が深く関わっているまず、この事案の遠因としては2021年から2022年にかけてドコモが行っていたドメイン整理作業があります。ドメイン整理自体は事業の変動やWebサイトの利便性、運用の効率化のために定期的に行われるものであり、セキュリティ向上やリソースの最適化、ブランド統一、UXの向上などが期待される取り組みです。しかし、今回のように整理したドメインが第三者の手に渡る場合もあるため、注意深く行うことが求められます。この過程で懸念すべきは「ヒューマンエラー」、いわゆる「うっかりミス」です。ドメイン整理の作業として使用中のドメインや整理するドメインをリスト化する段階がありますが、その作業過程で当該ドメインが誤って管理すべきドメインのリストから漏れ、管理されない状態に置かれていた可能性があります。特にこの事案は多数のWebサイトを運営している大手企業のプロジェクトで発生したものであり、適切な管理がなされていなかった場合、ヒューマンエラーが起きてもおかしくない状況であったといえるでしょう。また、ドメインの有効期限が切れてから失効しオークションに出品されるまでには一定の期間がありますが、管理すべきドメインのリストの見落としが起きた場合も、当該ドメインの有効期限が切れた以降も保守や監視を続けて予期しないドメイン販売などの発生を防がなければなりません。人間が管理している以上ヒューマンエラーはつきものですが、ドメインをはじめとした情報資産を管理するにあたり、セキュリティ意識の醸成や複数名による確認などでヒューマンエラーそのものやそれによる影響を軽減することができます。まず、ドメイン管理には定期的な監視が必須ですが、これが不足しているとドメインの有効期限や失効に関する情報を見逃してしまうリスクがあります。専門部署で一括管理することで社内でのドメインの取得や運用を最適化することに合わせて、ドメインの有効期限が近づいたり失効したりした場合に自動で通知するシステムや監視ツールを導入することでより確実性の高い管理を行うことができます。さらに、ドメインを取得したり管理したりする際に、意図しない第三者がそれを取得するリスクをあらかじめ認知しておき、特に公共性の高いドメインについては厳正な管理を行うなど、担当者の警戒心の維持も求められるほか、セキュリティ教育やトレーニングを含めた内部統制の強化も必要となります。ドメイン管理におけるどの過程で見落としが発生しやすいかを洗い出し、それに対応した解決策や技術を導入することでヒューマンエラーを軽減することができます。「ドコモ口座」ドメイン販売事案での事前・事後対応「ドコモ口座」ドメイン販売事案に対するドコモ側の対応としては、当該ドメインがオークションに出品された際に迅速に対応しドメインを取り戻したことによる被害の最小化、「ご心配をおかけして申し訳ない」というユーザーに対する誠実な謝罪や、不正なドメインの抹消や取り戻しに使用される「ドメイン名紛争処理方針(JP-DRP)」に基づいた点が評価されるでしょう。特に公的に定められたドメイン取り戻しの手続を取った点と迅速な取り戻しを試みた点は、ドメインの不正利用を防止するのに効果的な方策でした。一方で、ドコモ側は「ドコモ口座」ドメイン販売事案の原因に関して「社内管理の不手際」と説明していますが、詳細な説明や責任の所在を明確にすることも必要でした。また、この事案の発生そのものに対しても、社内でのドメイン管理プロセスにおける不備の洗い出しや内部管理の強化、同様の事象の再発防止策の構築も求められるでしょう。さらに、本件ではドコモ自身がオークションに出品されたドメインを落札して回収しましたが、本来は失効したドメインが競売にかかるリスクを認知するとともに、タイムラインや各部署の連携を含めた戦略的なアプローチを設定しておくことも重要です。そして、ドコモはドメインが販売されていたオークションの詳細についても「回答を差し控える」としていましたが、信頼性を維持するには経緯を含めた情報を公開するなどの透明性のある説明責任を果たすことが求められます。ドコモは当該ドメインを回収して自社の管理下に置くとともに、自社で使用したドメインの総点検を行うと発表しました。今後は再発防止策の設定や社内でのセキュリティ教育の見直しなどソフト対策の実施にも期待がかかります。ドメインオークションに求められる倫理と透明性「ドコモ口座」ドメイン販売事案においてはドコモ側の対応が注目されていますが、ドメインオークションのありかたについても再考すべきでしょう。この事案で「ドコモ口座」のドメインが販売されたのはGMOが運営するドメインオークションサイト「.jpドメインオークション」でした。ITMediaが報じたところでは、GMOはドメインオークションで発生した思わぬ販売事案などについてはJP-DRPなどのドメイン名紛争処理方針をはじめとした法令を遵守していることを明示しており、信頼性があるといえます。一方で、ドメインに含まれる特定の文字列を判断しそのドメインが悪用されるかどうかの判断を行わない方針を示しています。この方針はドメインの正当な価値の決定と需要に応じて柔軟に販売するというオークションの仕組みの根幹をなすものですが、「ドコモ口座」の事案のように大企業や金融機関、地方公共団体などの公共性の高いドメインに関しては他のドメインと比較し悪用のリスクは高くなります。この場合は、フィッシングや詐欺への悪用の可能性を踏まえて倫理的な判断を加えることも必要かもしれません。GMOではドメイン取得後にそのドメインが悪質に利用されていることが明らかになった場合のサポート体制も構築されています。これは実際にドメインが悪用された場合の被害を最小限にするというクライシスマネジメントには寄与していますが、それを未然に防ぐ意味では公共性の高いドメインに対しては悪用のリスクを踏まえた柔軟な対応が求められるでしょう。NTTドコモの「ドコモ口座」ドメイン販売事案は、ドメイン管理と情報セキュリティにおける重要な課題を浮き彫りにしました。この事案を通じて、ドメインの第三者販売には技術的リスクと信頼性のリスクが存在し、組織はこれらのリスクに対処するための適切な対策を講じる必要があります。さらに、ヒューマンエラーによるセキュリティの問題は避けられないものであり、セキュリティ意識の向上、監視の強化、確認プロセスの改善が必要です。NTTドコモの対応策は被害の最小化に成功しましたが、事案の原因や経緯についての詳細な説明が不足しています。組織には透明性のある説明と内部管理の強化が求められますし、それらを果たすことでレピュテーションの回復にも繋がるでしょう。また、ドメインオークションにおいても倫理と透明性が重要です。公共性の高いドメインについては、悪用のリスクを考慮した倫理的な判断が必要であり、柔軟な対応策が求められます。セキュリティとドメイン管理における警鐘を鳴らし、組織には情報セキュリティの向上、ヒューマンエラーの軽減、透明性と倫理の確立が重要であることを示した「ドコモ口座」ドメイン販売事案。今こそ現在手元にあるドメインの総点検が求められています。