シェアする
有効期限切れドメイン名とは?
ドメイン名は、有効期限までに登録の更新が行われない場合、有効期限切れ(または失効)となります。すべてのドメイン名には登録期間があり、通常は1年から10年の間で設定されます。所有者が有効期限までにドメインを更新しない場合、猶予期間に入り、最終的には他者が登録できるようになります。インターネット名称および番号割当機関(ICANN)は、.comや.orgなどの分野別トップレベルドメイン(gTLD)について、有効期限や更新猶予期間を含むドメイン登録に関する方針を監督しています。ただし、それぞれの国コードトップレベルドメイン(ccTLD)には独自の規定が設けられています。残念ながら、多くの企業がドメイン更新を効果的に管理できておらず、サイバーセキュリティに関連するリスクを含む様々な問題が生じているのが現状です。
ドメイン名の有効期限が切れる理由
ドメイン登録の有効期限切れには、主に以下の理由が挙げられます:
管理不備 - 特に、ドメインを積極的に使用していない場合や、クレジットカード情報の更新がされていない、あるいはカードが利用不可になっている小売レジストラによってドメインが管理されている場合、一部の企業はドメインの更新を忘れてしまうケースがあります。
合理化 - 企業によっては、ポートフォリオの合理化の一環として、意図的にドメインの有効期限切れを許容する場合があります。
移管 - レジストラの移管手続き中に更新を見落とすと、ドメインが失効する可能性があります。
更新を追跡・管理するシステムがなければ、企業はドメイン名のライフサイクルを容易に管理できなくなり、様々な脅威や内部システムの障害に晒されるリスクがあります。この種の見落としは、多くの企業が認識している以上に驚くほど頻繁に発生しており、その根本的な原因は、レジストラの選択ミスや、組織構造におけるドメインの重要な役割に対する理解不足による場合がほとんどです。
ドメインのライフサイクル
ドメインの失効プロセスは、トップレベルドメイン(TLD)の種類、レジストラの方針、レジストリ固有の規則などによって異なります。.com、.net、.orgなどの一般的なgTLDの多くはICANNが定めた標準的なライフサイクルに従いますが、一部のccTLDやプレミアムドメインでは、異なる有効期限、より短い猶予期間、または独自の更新ポリシーが適用される場合があります。以下のガイドラインは、最も一般的なドメインタイプの典型的なライフサイクル段階についてまとめたものです:
- 有効な登録期間
- ドメインは、この期間中、有効に登録され運用されます。通常、1年から10年間継続します。企業様は更新期限を管理し、重要な資産を継続的に管理するため、積極的にドメイン名の更新を行う必要があります。
- 有効期限および猶予期間(0~45日間)
- ドメインが有効期限までに更新されない場合、最大45日間の猶予期間に入ります。この期間中、前の所有者は追加費用なしでドメインを更新することができます。
- 請戻猶予期間(30日間)
- ドメインが有効期限切れのままの場合、約30日間の請戻猶予期間に入ります。この段階では、ドメインの請戻しを行うにはより高額な費用が必要となり、所有者はドメインを再取得するためにレジストラと直接やり取りする必要がある場合があります。
- 有効期限切れドメインのオークションおよび入札(7~10日間)
- ドメインが更新されない場合、多くのレジストラは有効期限切れドメインをオークションにかけます。このオークションでは、一般公開登録前に企業や投資家がドメインに入札することができます。企業はドメイン検索ツールを活用し、関連する有効期限切れドメインを発見した上で、オークションに参加して取得することができます。
- 削除保留期間(5日間)
- オークション期間中に入札がなかった場合、ドメインは通常5日間の削除保留期間に入ります。この期間が終了すると、ドメインは永久に削除され、新規登録が可能になります。
- 一般公開
- ドメインは解約後に一般開放され、先着順で登録できるようになります。価値あるドメインの取得を目指す企業は、有効期限のスケジュールを注意深くチェックし、有効期限を注意深く監視し、検索および追跡ツールを使用して競合他社よりも先に価値の高いドメインを確保する必要があります。
有効期限切れドメイン名に伴うリスク
1.サイバーセキュリティの脅威
有効期限切れドメインに関連する重大なリスクの一つは、サイバー犯罪者によるドメイン乗っ取りの可能性です。悪意のある行為者は、有効期限切れドメインを購入し、フィッシングキャンペーンの実施、ブランド偽装、マルウェアの配布、その他のサイバー脅威の促進などに利用する傾向が高いと言えます。かつては正当なドメインであったこれらのドメインは、顧客、ベンダー、または従業員を欺き、元の企業とやり取りしていると信じ込ませるために利用される可能性があります。CSC独自の調査によれば、有効期限切れの企業ドメイン名のうち約13%がサードパーティによって登録されています。
ドメイン登録の有効期限が切れても、ドメイン元の企業との関係がすべて自動的に断たれるわけではありません。悪意のある行為者は、有効期限切れドメインを取得することで、元ドメイン所有者の顧客、従業員、ビジネスパートナーからの受信メールを傍受することが可能となります。これにより、機密情報への不正アクセスが発生し、データ侵害につながる恐れがあります。セキュリティ研究者は、有効期限切れの企業ドメインが所有権変更後も長期間にわたり、財務諸表、他社からの請求書、機密性の高いビジネス通信など、機密性の高いメールを受信し続ける可能性を示しています。1
2.ブランド価値の損害
企業の有効期限切れドメインが悪意のあるサードパーティの手に渡った場合、ブランドに重大な損害をもたらす可能性があります。ブランドのドメインが不適切なコンテンツや悪意のあるコンテンツをホストしているケースを想像してみてください。このサイトにアクセスした顧客は、企業について非常に悪い印象を抱き、その結果、信頼の喪失や潜在的な収益の損失につながる恐れがあります。内部システムを支えるドメイン名の更新を怠ると、重要な業務に支障をきたし、壊滅的な結果を招く可能性があります。
3.検索エンジン最適化(SEO)の順位低下
過去に高い検索エンジン最適化(SEO)実績があったドメインでも、更新されない場合、すべての順位を失う可能性があります。競合他社、あるいは悪意のある当事者が、有効期限切れドメインの権威を利用し、お客様が苦労して獲得したウェブトラフィックを不当に得る恐れがあります。確立されたドメインを失うことにより、検索エンジン結果における可視性を損ない、ウェブサイトへのトラフィック減少や収益への影響を招く恐れがあります。
4.事業の混乱
たとえサイバー脅威が発生していなくても、ウェブサイト訪問者の体験は悪化し、失効したドメインによって支えられていた企業内のその他のサービスは機能しなくなり、特に最も重要でありながら非公式な企業ワークフローツールであるメールが利用できなくなります。場合によっては、内部システム全体が失効したドメイン名に依存している可能性があり、その結果、カスタマーサービスに広範な混乱が生じる恐れがあります。
ドメイン名の有効期限切れをモニタリングし、防ぐ方法
有効期限切れドメインに関連するリスクを回避するためには、企業はドメインポートフォリオのモニタリングと管理を戦略的に行う必要があります。
1.適時な更新
ドメイン名の有効期限が切れる前に、必ず十分な余裕をもって更新手続きを行ってください。多くの登録機関では、自動更新の設定オプションを提供しています。また、お支払い方法が最新のものになっていることを確認し、決済エラーを防ぐようにしてください。
2.ドメインモニタリングツール
企業が自社ドメインポートフォリオをモニタリングするために役立つツールがいくつかあります。こうしたツールは、ドメインの有効期限が近づいた際に通知を行い、企業が十分な時間をもって更新手続きを行えるようにします。数百ものドメインを保有する大企業にとって、ポートフォリオ管理サービスは非常に有用です。
3.自動更新機能
複数のドメインを所有する企業や大規模なウェブプレゼンスを持つ企業にとって、自動更新機能を提供するサービスを利用することは非常に重要です。自動更新を有効にすることで、意図しない有効期限切れを防ぎ、シームレスなドメイン管理が可能になります。
有効期限切れドメイン名の利点
ドメイン名ポートフォリオを合理化することでコストを削減できるだけでなく、未登録のまま放置された場合に組織に高いリスクをもたらすドメインを取得するための予算を確保できます。ただし、ドメインが有効期限切れになる前に、そのデジタルフットプリントの徹底的な監査を実施することが不可欠です。
ドメインポートフォリオの保護
CSCのドメインポートフォリオ管理サービスに関する詳細はこちらをご覧ください。定期的な更新、ドメインモニタリングツールによる監視、そして価値ある有効期限切れドメインの取得を通じて、企業はリスクを軽減し、新たなデジタルビジネス機会を最大限に活用することが可能です。CSCのサービスが初めての方もご安心ください。当社チームは、大規模なドメインポートフォリオの移管を迅速かつ確実に遂行するノウハウを有しています。
また、既存ドメインの管理に加え、ブランド保護や戦略的成長を目的とした新規ドメイン名の取得サポートも行っています。当社のドメイン名取得サービスでは、高価値ドメインが利用可能になった際に確実に入手できるよう専門的なガイダンスを提供し、重要な機会を逃さないようサポートします。
さらに、当社のサポートを活用することで、有効期限切れドメイン名や、ドメインネームシステム(DNS)、デジタル証明書に関連する危険からビジネスを保護することも可能です。DomainSecSMは、どのドメインが最も重要かを企業に明確に示し、推測による判断のないプロセスを実現します。また、更新に関する決定が慎重に検討され、データに基づいて行われるため、「適正な規模設定」および予算配分が可能となり、監視不足により重要なドメインが放棄されることがなくなります。
1csoonline.com/article/566127/dont-abandon-that-domain-name.html
よくある質問(FAQ)
ドメインの有効期限が切れると、企業ウェブサイトや顧客向けポータルサイト、メールなど、企業にとって重要なサービスへのアクセスが失われるリスクが生じます。一部のレジストリでは請戻猶予期間を設けられていますが、期限内に更新を行わない場合、ドメインがオークションにかけられたり、サードパーティに取得されたりする可能性があり、セキュリティの脆弱性、ブランドの希薄化、または不正使用につながる可能性があります。企業は、混乱を防ぐために積極的な更新およびモニタリング戦略を実装する必要があります。
重要な業務用ドメインの有効期限が切れた場合、アクセスを復旧し、業務混乱を防ぐための迅速な対応が必要となります。ほとんどのレジストラでは請戻猶予期間を設けており、この期間中はドメインの更新が可能です。ドメインが請戻猶予期間に入った場合、回復には追加料金の支払いまたはレジストラの介入が必要となる可能性があります。ドメインがオークションにかけられたりサードパーティに取得されたりした場合は、特に商標登録されたブランド名に関わるものであれば、企業は購入交渉を行うか、ドメインを取り戻すための法的手段を検討する必要があるかもしれません。将来的な有効期限切れを回避するため、企業は自動更新ポリシーの導入、多層的なドメインモニタリング、一元化されたドメイン管理戦略を実施し、デジタル資産を保護する必要があります。
有効期限切れドメインは、意図を持って取得される場合、大きな戦略的価値をもたらす可能性があります。組織は、失われた資産の回収、サイバースクワッティングの防止、ブランドポートフォリオの強化、SEO対策の改善を目的として、有効期限切れドメイン名を購入することがあります。ただし、有効期限切れドメインには、過去の不正利用、商標権の競合、SEOペナルティなどのリスクが伴う可能性があるため、十分な調査が不可欠です。包括的なドメイン管理戦略は、企業が価値を評価し、潜在的な問題を軽減するのに役立ちます。
はい、有効期限切れドメインを取得することは法的に認められています。しかし、企業は商標権侵害、先行権利主張、ブランド混同などの潜在的な法的リスクを査定し判断する必要があります。適切に管理されたドメインポートフォリオ戦略は、法的およびサイバーセキュリティの監視と組み合わせることで、企業が紛争のリスクを最小限に抑えながら貴重な資産を保護するのに役立ちます。
関連リソース
Unaware of Your Digital Footprint? An Abandoned Domain Name Could Hurt You.
Beware of Abandoned Domain Names in this Turbulent Time and as the Global Economy Changes
Vendor Selection Matters in the Domain Registrar Ecosystem
How Brexit Raises Risks for Non-Compliant .EU Domain Names
問い合わせる
* でマークされたすべてのフィールドは必須項目です。