Keiさんの日記 「ひとりごと」

	Kei
	2025/06/10 21:56 [web全体で公開]

😶 ひとりごと
何はともあれ復旧してよかったですが。
ですがひとつだけ。乗っ取りやフィッシング詐欺の類ではなく、普通にドメインの有効期限が切れてドメインパーキングページが表示されているように見えますわ（お使いのブラウザによってはパーキングページへのリダイレクトも拒否されて何も表示されないように見えます）。
しかもここには（英語ですが）親切にも「ドメイン有効期限切れ、ドメイン所有者は更新可能」みたいなメッセージが書かれています。ここに詐欺サイトへのリンクがあったり、オンセンのオリジナルのログイン画面と同じものが表示されて ID／パスを入力させたりしたら悪質と言えそうな気もしますけれど、そんなことはございませんし、コンテンツ自体も広告が載ってるだけなので、実際のところドメインパーキングの管理業者が広告を載せてるだけと言えそうです。ドメインパーキングそのものは、業者が使用されていないドメイン名を使って広告収益を得るだけですし、なぜ広告収益を得ようとするかというと有効期限が切れたドメインにもドメインの維持費用がかかるからです。この点から見ると、現在のステータスはレジストリ（上位のドメイン管理会社）による自動更新が行われたことを示していますし、これ自体も普通のことです。というのは更新を忘れても少しの期間（業者やレジストリによって異なりますが20〜70日程度）なら維持してくれてドメインの元の持ち主が簡単に取り返すことができるようにするためです。この期間が過ぎるとドメインは誰でも再取得が可能になります（商標に関するドメインは第三者が取得後でも裁判等の手続きを経て取り戻すことができます）。
そもそもドメインを乗っ取るならドメインが失効するタイミングを待つ必要などありませんし、攻撃者の視点に立ってみると失礼ながらオンセンなんか乗っ取るに値しない弱小サービスかと存じます。
それなら、と思って改めて見てみると、既存の .click よりも .com ドメインの方が復旧手数料 + 更新費用よりも安価なようですので、復旧ではなく移行を選ぶというのは十分分かりますわよ。
まあね、ドメインパーキングページと言ってももちろん何かのデータが POST で送信されていますので、たとえば Cookie にID／パスがそのまま書いてあったりしたら（2025年にもなってそんなサイトがあるとは信じられないですが）送られてしまう可能性がないわけではありませんけれどね。
ですがトラフィックを見る限り通信先も怪しいようには見えませんし……。例えば Parklogic は ICANN 認定のドメイン管理／評価会社ですし（ドメインパーキングページに誘導するように設定された DNS の管理会社も Parklogic です）、他は Google 広告と、他にもいくつかの広告会社が名を連ねているようですけれど。
ですので、わたくし個人的には現時点では攻撃だという証明ができず、「ご協力のお願い」にはちょっと協力しかねると申しますか、ドメイン所有者の便宜のために有効期限が切れたドメインを維持するサービスに対する攻撃をすることになると思いますのよね。