[ホーム] > [サイバー攻撃大辞典 トップ] > [ドロップキャッチ(Drop Catch)]


作成日:2020/09/18

ドロップキャッチ(Drop Catch)

ドロップキャッチ(Drop Catch)の説明


(ドメイン名の更新漏れ等により)有効期限切れとなったドメイン名を、以前の所有者が再取得する前に権利を取得する。
あるいは社名変更や倒産などによりドメインが廃止になった場合など、そのドメイン名を取得してしまう。
アクセス数が多いドメイン名の場合、その利点をそのまま引き継いでドメインを運用することができる(主にアクセス数が多い利点を活かし広告収入とする)。また元の権利者や第三者に転売する目的でドロップキャッチする場合もある。

有効期限が切れてもすぐに取得可能になるわけではないが、一定猶予期間が経過すると早いもの勝ちで登録可能となる。
ドロップキャッチでアクセス数が多いドメイン名を取得できれば使い方によって大きな金銭的な利益となる。よって自動で有効期限切れドメインを検索して登録するなど競争が激化しつつある。

取得したドメインは「ドメイン名テイスティング」という手法によりアクセス数をチェックする。アクセス数の乏しいドメインは価値がないと判断し、登録をキャンセルする。


攻撃例


社名変更になり有名ドメイン名が廃止になった場合、そのドメイン名を第三者が素早く取得してしまう。
社名変更を知らずにアクセスしてきたユーザに対して、元の所有者と偽って物品の販売等を行い利益をあげる。


対策


・ドメイン名の更新を忘れずに行う。
・社名変更等によりドメイン名が変更になった場合でも、古いドメイン名の権利は放棄しない。古いドメインには新しいドメインへの転送設定などを行い、ユーザに周知させる。







[ホーム] > [サイバー攻撃大辞典 トップ] > [ドロップキャッチ(Drop Catch)]

本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2015 - 2020