コラム
セキュリティ関連のニュースあれこれ
チラシなどの印刷物からWebサイトに誘導するために、QRコードを利用することは多々あるかと思います。しかし、期間限定でドメインを取得する際には十分注意が必要です。
最近ニュースになっていたのがアトレ社が破棄したドメインが第三者に取得されてしまい、悪用されてしまったという事例です。
旧デザインのカードの裏面に記載されているQRコードを読み取ると不審なWebサイトが開く状態になってしまっていたとのことです。
ドメインを未来永劫保持するということは経費の関係もありなかなか難しいかと思いますので、イベント特設サイトなど一定期間で公開を停止するようなWebサイトを運用する場合は、新規にドメインを取得するのではなく、メインのWebサイトの配下に設置する方が良いでしょう。
例)https://www.example.com/event2025/
また、メインのドメインのサブドメインとして特設サイトを運用することも多々あるかと思いますが、その際にも注意事項があります。
詳しくは以下のニュースを見てください。
JPRS が終了プロジェクトのドメイン乗っ取り問題の対策資料を公開
https://scan.netsecurity.ne.jp/article/2025/07/09/53184.html
例えば「https://campaign.example.com」というURLでA社のレンタルサーバーで特設サイトを運用していて、期間が過ぎたのでサーバーを解約したとします。
その後DNSレコード設定をそのままにしてしまうと、悪意のある第三者がA社のレンタルサーバーで「campaign.example.com」のドメインで申し込んで悪用することが可能になってしまいます。
サブドメインのURLを廃止した際は必ずサブドメインのDNSレコードも削除しましょう。
