「パパ活」情報 「Go Toイート」URLで表示 ドメイン流用の実態

コロナ禍で行われた外食需要を喚起する「Go Toイート」の終了に伴って、自治体ごとに開設されたウェブサイトの「住所」がいま、第三者に渡っています。

サイトにつながるURLを入力すると、食事やデートをする代わりにお金をもらういわゆる「パパ活」についての情報サイトが表示されるケースもあります。

公共機関が使っていた「住所」、実は高値で取り引きされているんです。

コロナ禍で行われた「Go Toイート」事業では、農林水産省から委託を受けた民間の会社や商工会議所などが「ドメイン」と呼ばれるインターネット上の住所を新たに取得するなどして、都道府県ごとにウェブサイトが設けられました。

ところが、「Go Toイート」の終了に伴ってウェブサイトが閉鎖されたことから、ドメインが手放されるようになっていて、ドメインの登録サービス会社のオークションを通じて落札されるなどして、同じURLで別のサイトが表示されるケースがあることがわかりました。

NHKが調べたところ、少なくとも15のドメインにこれまでと異なるサイトが開設されていて、中には、オンラインカジノの情報サイトや「パパ活」に関するサイトなどが開設されているケースもありました。

こうしたドメインの扱いについて、政府のガイドラインでは「正規のウェブサイトになりすました不正なウェブサイトに誘導されないよう、対策を講じた上で廃止手続きを行うものとする」としていて、一定期間保持することを求めていますが、年間数千円ほどの維持費がかかることもあり、手放されているのが現状です。

NHKが調べたところ、「Go Toイート」の事業で、和歌山県と宮崎県で使われていたウェブサイトのURLを入力すると、食事やデートをする代わりにお金をもらういわゆる「パパ活」についての情報を提供するサイトが表示されるようになっていました。

また、群馬県で使われていたウェブサイトのURLでも一時「パパ活」に関するサイトが表示されるようになっていました。

このほか、佐賀県や香川県が使っていたものはカジノの情報のサイトに、栃木県が使っていたものはカードローン関係の情報サイトになっていました。

「Go Toイート」の事業では、農林水産省が民間の会社や商工会議所などに業務委託して、都道府県ごとにサイトが設けられたということで、農林水産省食品製造課は「委託契約する段階でドメインについて取り決めをしていなかった。実施事業者に、事業が終わった際には関係先にリンクを外すようお願いする対応をとった」と話しています。

ドメインを保持するためには更新料が必要ですが、事業の終了で予算を計上しておらず、委託した業者に対して保持するよう依頼することもできなかったということです。

公共機関が使っていたドメインが流用されるケースはこれまでにも報告されていて、2017年には内閣府が2015年に開催したサイバーセキュリティーなどに関する国際会議のウェブサイトがアダルトサイトになっていたことが確認されています。

また、先月には岐阜県が以前使っていた3つのドメインが第三者に使われ、債務整理やトレーニングジムなどのウェブサイトが表示されるようになっていたことがわかり、県は無関係だとして注意を呼びかけました。

「ドメイン」はインターネット上の住所にあたり、日本の多くのウェブサイトのURLの末尾には「.jp」がつきます。

ドメインは重複をふせぐために、アメリカにある国際的な非営利団体のICANNが一元的に管理していて、その方針のもとでそれぞれの国の管理団体がドメインを管理しています。

ドメインはすでに取得されていなければ、ウェブサイトを作りたい人が登録サービス会社を通して希望するドメインを取得することができます。

また、ドメインのうち、「.jp」を管理している日本レジストリサービスによりますと、ドメインは登録した日の1年後の月末が有効期限で、更新されずに手放されると、登録サービス会社のオークションなどを通じて誰でも取得することができます。

手放されたドメインには別の新たなウェブサイトを開設することができ、同じURLで以前とは全く異なるウェブサイトが表示されることがあります。

国や自治体などの公共機関がウェブサイトを開設する際に使用していたドメインは、同じドメインに別のウェブサイトを開設した場合でも、検索サイトで上位に表示される可能性が高まるうえ、別のサイトからリンクが貼られ、多くのアクセスが見込まれることから、オークションでは高値で取り引きされやすくなっています。

ことし9月には、厚生労働省が使っていた新型コロナウイルスの情報を掲載していたウェブサイトのドメインが、オークションサイトで322万円余りで落札されました。

誰が落札したのかは分かっていないということで、ウェブサイトを運用していた厚生労働省の医療国際展開推進室はドメインが落札されたあと、SNSなどで「重要なお知らせ」として「当該サイトのURLは厚生労働省とは関係ございませんのでご注意ください」と呼びかけました。

ドメインを手放した理由については「ドメイン管理のルールが認識されていなかった」としています。

厚生労働省は「発覚してからは、ウェブサイトでも周知を図るなど注意喚起が必要な状況になった。今後も状況含めて随時フォローアップしていきたい」と話していて、このドメインがどう使われるのか注視していくとしています。

「Go Toイート」の事業で自治体のウェブサイトを開設するために使われていたドメインについても、今月の段階で北海道や岩手県、富山県、それに兵庫県が使っていたドメインが更新されずにオークションにかけられているのが確認できました。

このうち北海道のドメインはおよそ179万円、岩手県のドメインは41万円余り、富山県のドメインは35万円余りで落札されています。

ドメインは誰もが自由に取得できるインターネット上の資産とされていて、ドメインの登録や管理のサービスを提供しているGMOインターネットグループによりますと、使われていたドメインでも更新されない場合、会社では一定の期間を経たあと、オークションなどを通じて自由に取得できる場を提供しているとしています。

ドメインはもともと使われていたのとは異なる用途で悪用される可能性はあるものの、オークションに出されているドメインの名前の「文字列」だけを見て悪用されるかどうか判断はできないとしています。

会社では悪質な業者などにはオークションへの参加に必要なIDを発行せず、入札に参加できないようにしているほか、公共機関や企業が想定していない形でドメインを手放してしまわないように管理するサービスも提供し、悪用を防ぐ対策も進めているとしています。

検索エンジンの専門家、辻正浩さんは「今回の件はドメインの仕組みの問題ではなく、使っていたドメインを短期間で手放したことに問題がある。一度取得したドメインは理想としてはずっと使い続けるほうがよく、使わなくても保持し続けることが求められる。国や自治体であれば、公共機関しか取得できない『go.jp』や『lg.jp』を使うのが基本だ。どうしても手放さなければならない場合は5年や10年は持ち続け、人々の記憶が薄れたタイミングで手放すことで、リスクはゼロではないが小さくすることができる」と話しています。

コロナ禍で行われた事業のドメインでこうした問題が起きる背景について、辻さんは「新型コロナウイルスへの対応で大至急サイトを立ち上げないといけなくなり、早期にドメインを取らざるをえなかったことがうかがえる。政府はドメインの管理についてのガイドラインを作成しているが強制力が無いほか、いまでも十分に周知されていない」と指摘し、改めてガイドラインを広く知らせる必要があるとしています。

辻さんによりますと、「Go Toイート」やワクチン予約のサイトなど、コロナ禍での事業のために取得されたドメインは確認できただけで100以上あるということです。

例えばワクチン予約のウェブサイトが元のサイトに似せたフィッシング詐欺のサイトに変えられると、多くの人がワクチン予約サイトのドメインを覚えているため、信用してしまって詐欺にかかるリスクが高まるとして、利用者側はサイトが本物かどうか常に疑いながら慎重に見ることが求められると指摘しています。

辻さんは「フィッシング詐欺への対策としてドメインの文字列に注意しろと言われることもあるが、今回のケースでは文字列だけ見ると信頼してしまうことにつながってしまう。公共機関が使っていたドメインを入り口にして、先に進むと全く違うサイトに飛ばされることもありえるので、ドメインの名前だけでサイトを信用せず、掲載されている情報が本物なのかどうか、いつも疑う必要がある」と注意を呼びかけています。

和歌山県の「Go Toイート」事業で使われたウェブサイトのURLが、いわゆる「パパ活」についての情報を提供するサイトに使われていたことがわかり、岸本知事は28日の会見で謝罪しました。

インターネット上の「住所」にあたる「ドメイン」についてNHKが調べたところ、和歌山県の「Go Toイート」の事業で使われていたものが、現在、県とは関係のない第三者の手に渡っていることが分かりました。

そして、実際に「Go Toイート」のウェブサイトのURLを入力すると、「パパ活」についての情報を提供するサイトが表示されるようになっていました。

「Go Toイート」の事業では、農林水産省が民間の会社などに業務委託してサイトが設けられたということで、農林水産省は「委託契約する段階でドメインについて取り決めをしていなかった」としています。

この件について岸本知事は、28日の会見で「公的なドメインが悪用されたと捉えている。県民のみなさまに心からお詫び申し上げたい」と話していました。