「ドコモ口座」のドメインが第三者から購入可能な状態に 「本当にヤバい」「悪用される」と話題に
過去に不正送金で問題となり、2021年にサービス終了したNTTドコモのウォレットサービス「ドコモ口座」のドメイン「docomokouza.jp」が売りに出されていると話題だ。すでに終了したとはいえ、今も金融機関などリンクが掲載されたままのところも多く、第三者の手に渡るリスクを危惧する声が相次いでいる。
過去に不正送金で問題となり、2021年にサービスを終了したNTTドコモのウォレットサービス「ドコモ口座」のドメイン「docomokouza.jp」が売りに出されていると、X(旧Twitter)で話題だ。すでに終了したとはいえ、金融機関などで今もリンクが掲載されたままのところも多く、第三者の手に渡るリスクを危惧する声が相次いでいる。
ドメインは、サービス終了ののちに失効したとみられ、GMOインターネットグループが展開するドメイン登録サービス「お名前ドットコム」内に開設されている「.jpドメインオークション」にて、オークション形式で出品されている。終了時刻は9月25日の午後7時。同日午後3時時点では40万円を超える入札が入っている。
もしドメインが第三者の手に渡ってしまうと、詐欺サイトや、ドコモ口座を模したフィッシングサイトが作られる可能性も考えられる。そのフィッシングサイトにかつて本物だったドメインが使用されているとすれば、ブラウザのセキュリティ機能をすり抜けたり、パスワード管理ツールが動いてID・パスワードを自動入力してしまったりする可能性も出てくる。
特に今回オークションに掛けられているドメインが金融サービスに関することから「税金で作ったサイトのドメインを手放して悪用されるのも大概だが、金融のドメインは本当にヤバい」「第二のドコモ口座事件が起きそう」といったポストが投稿されていた一方で、「DRP(ドメイン名紛争処理方針)に基づいて取り戻せるのでは」などの声も見られた。
ITmedia NEWS編集部では、ドコモにドメイン失効の理由など、GMOインターネットグループにドメインが出品されるに至った経緯について確認中。情報が入り次第追記する。
追記(9月26日午後1時半)
ドコモは9月26日、ドコモ口座のドメインが同社の管理下にあると明かした。詳細は別記事にてお伝えする。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「ドコモ口座」終了へ 機能は「d払い」アプリに統合、名前も「d払い残高」に
NTTドコモが「ドコモ口座」について、サービス単体としての提供を10月25日に終了すると発表した。名前も「d払い残高」に変更。以降は「d払い」のスマホアプリでのみ、入出金や送金機能を利用可能にする。
「ドコモ口座」不正預金引き出し事件、ドコモが謝罪 被害額1800万円の全額補償 「本人確認十分でなかった」
電子決済サービス「ドコモ口座」を通じて現金の不正引き出しが相次いでいることを受け、NTTドコモが都内で記者会見を開き、被害者やサービスの利用者に対し謝罪した。
2020年の10大セキュリティ事件、1位はドコモ口座の不正出金 マカフィー調べ
マカフィーが2020年に発生したセキュリティに関わる重大事件の認知度ランキングを発表した。1位はドコモ口座の不正出金だった。
「ドコモ口座」と銀行口座の連携、2月に再開へ 本人確認を強化
NTTドコモは1月29日、決済サービス「ドコモ口座」で2020年9月に受け付けを停止していた銀行口座のひも付けや、銀行口座からのチャージの手続きを2月3日に順次再開すると発表した。
「ドコモ口座」事件の教訓はこれからのキャッシュレス業界をどう変えるか
「ドコモ口座」にまつわる一連の事件が明らかにした、キャッシュレス業界、特に銀行側の課題とは。地銀再編をうたう菅義偉内閣の動きは銀行のモバイル改革を後押しするのか。キャッシュレス業界に詳しいライターの鈴木淳也氏が考察する。