旧「スラッシュドットジャパン」の偽サイト現る 「絶対ログイン禁止」と関係者が注意喚起

[ITmedia]

　かつてコンピューター関係の掲示板として人気を集めた「スラッシュドットジャパン」の偽サイトが確認され、関係者のXアカウントが注意喚起している。手放したドメインを第三者が取得し、悪用されるドロップキャッチの事例とみられる。

　偽サイトは2015年ごろのスラッシュドットジャパンを再現したとみられ、URLも同じ。かつて利用者だった場合、Webブラウザによっては自動的にログインIDやパスワードを入力してしまう可能性もあり注意が必要となる。

　スラッシュドットジャパンは米VA Linux Systemsが運営していたニュースサイト「Slashdot」の日本版として2001年にオープン。15年に「スラド」と改名したが、24年1月にサービスを終了している。

ドメイン名にも終活が必要

　ドロップキャッチは、更新されなかったドメイン名が再登録できるようになった瞬間を狙って登録する行為のことで、登録者は前の使用者が築いたドメインパワーにただ乗りできてしまう。前の使用者には“なりすまし”やブランド毀損など、使われ方によって様々なリスクが生じる。

　このため業界団体の日本DNSオペレーターズグループは、ドメインを廃止する場合は一度休眠させ、検索エンジンや被リンクサイトへの削除依頼、アーカイブサイトからのコンテンツ削除といった逆SEO対策を行い、DNSクエリ数があらかじめ定めた“しきい値”を下回ってから判断する「終活」を推奨している。

ドメインは廃止の前に休眠させて逆SEO対策などを行うべきだという（出典：日本DNSオペレーターズグループの資料）