ドメイン番人
ドメイン管理ブランド保護なりすまし

使わないドメインの放置リスクと正しい手放し方

ドメイン番人4 分で読めます
目次

この記事でわかること

  • 使わなくなったドメインを放置・廃止するときに起きるリスク
  • 失効したドメインが第三者に狙われる「ドロップキャッチ」の仕組み
  • 「保有して守る」か「正しく手放す」かの判断と、安全な廃止手順

使わなくなったドメインの放置が危険な理由

キャンペーン用サイトや旧サービス、統合前の旧社名ドメインなど、役目を終えたドメインは社内で忘れられがちです。しかし、放置されたドメインは次のようなリスクを抱えます。

放置ドメインが悪用されるまでの流れ

  • 更新を止めて失効させると、第三者に再取得され、過去のサイトとは無関係な内容に転用される
  • 更新は続けつつ放置しても、管理されていないサブドメインが乗っ取られる踏み台になる
  • 過去に配った名刺・印刷物・被リンクからアクセスが残り、悪用時の被害が大きくなる

放置ドメインを保有し続ける場合のなりすまし対策は未使用ドメインのなりすまし対策、管理されていないサブドメインの危険は宙ぶらりん CNAME のリスクで詳しく解説しています。

ドロップキャッチとは|失効ドメインが狙われる仕組み

ドロップキャッチとは、使用期限が切れたドメインが再登録可能になるタイミングを狙い、第三者が取得する手法です。JPRS(日本のドメインを管理する組織)も、廃止したドメインでも他サイトからのリンクや検索エンジンの評価が残るため、関係のない第三者に登録され悪用される可能性があると注意を呼びかけています。

狙われる理由は、過去の被リンク・検索評価・残存アクセスにそのまま乗れるからです。取得した第三者は、これらを使ってアダルトサイトや詐欺サイト、なりすましサイトへ転用します。

実際に、自治体が期間限定の事業で使ったあと手放したドメインが、中古ドメイン業者を通じて売買され、不適切なサイトに転用された事例が報じられています。過去には公人のドメインが第三者に取得され、本人になりすました偽サイトが作られたケースもありました。

「もう使っていないから」と安易に手放すと、ブランドや信用が知らないところで悪用されるのがドロップキャッチの怖さです。

「保有して守る」か「正しく手放す」かの判断

使わないドメインへの対応は、大きく次の3択です。

保有・廃止・放置の判断

  • 保有して守る:ブランド名や主力ドメインの別表記など、悪用されると困るものは保有を続け、なりすまし対策(SPF/DMARC)と監視を行う
  • 正しく手放す:被リンクや残存利用が無く、悪用リスクも低いものは、後述の手順を踏んで計画的に廃止する
  • 放置(非推奨):何もしないのが最も危険。失効による奪取も、保有したままの乗っ取りも防げない

ブランドに関わるドメインの棚卸しの進め方はブランドドメイン棚卸しの実践、類似ドメインによる悪用の全体像はタイポスクワッティングとはを参照してください。

ドメインを安全に手放す手順

廃止すると決めたら、いきなり更新を止めるのではなく、次の順で確認します。

安全に手放す4ステップ

ステップ1:メール・サービス連携を先に切る

そのドメインのメールアドレスが、各種サービスのログイン ID やパスワード再設定先になっていないかを確認します。残したまま廃止すると、アカウントを失ったり、再取得した第三者にメールを悪用されたりします。廃止後にメールがどうなるかは、更新を止める前に必ず洗い出してください。

ステップ2:被リンク・残 URL を棚卸し

名刺・パンフレット・他サイトからのリンク・QR コードなど、外部に残っている参照を洗い出します。残存アクセスが多いドメインは、廃止より保有継続の方が安全な場合もあります。

ステップ3:サブドメインと DNS を確認

サブドメインに外部サービスを向けたままのレコードが残っていないかを点検します。放置されたレコードは乗っ取りの入口になります。

ステップ4:登録情報と自動更新の状態を確認

最後に登録者情報(WHOIS)と自動更新の設定を確認し、意図したとおりに失効・廃止されるようにします。本当に期限切れが迫っているだけなら、ドメイン更新忘れからの復旧手順で復旧できる場合があります。

よくある質問

更新を止めればドメインはすぐ消えますか?

すぐには消えません。有効期限後に一定の猶予期間を経て削除され、その後に第三者が再登録できるようになります。この再登録のタイミングを狙われるのがドロップキャッチです。

使っていないドメインも保有し続けるべきですか?

ブランド名や主力サービスに関わるもの、被リンクや残存アクセスが多いものは、悪用を防ぐために保有を続けるのが安全です。保有する場合はなりすまし対策と定期的な棚卸しをセットで行ってください。

廃止したドメインのメールアドレスはどうなりますか?

ドメインが第三者に再取得されると、同じメールアドレスを相手が受信できる状態になり得ます。重要な連絡先やアカウントに使っていた場合は、廃止前に必ず移行してください。

ドロップキャッチを完全に防ぐ方法はありますか?

再取得そのものを 100% 防ぐ仕組みはありません。確実なのは、悪用されると困るドメインの保有を続けることです。やむを得ず手放す場合は、被リンクや残存利用を減らし、自社名やブランドの類似ドメインが悪用されていないかを定期的に監視するのが現実的な備えになります。

まとめ

  • 使わないドメインの放置は、失効後の奪取も保有中の乗っ取りも防げず最も危険
  • 失効ドメインは被リンクや検索評価を狙われ、第三者に再取得(ドロップキャッチ)されて悪用される
  • 対応は「保有して守る」「正しく手放す」の2択。放置を避けて計画的に判断する
  • 手放すときはメール・被リンク・サブドメイン・登録情報を順に確認してから廃止する

まずは自社ドメインの状態を確認しましょう

使っていないドメインやサブドメインが悪用リスクを抱えていないか、無料のドメイン診断で現状を確認できます。棚卸しや廃止の判断に迷う場合は、お気軽にご相談ください。専門家がわかりやすくサポートいたします。

関連記事

次の一歩は無料診断から。

無料診断を試す →相談したい方はこちらから