「ドコモ口座」のドメインが402万円で落札 正規ドメイン使ったフィッシングに懸念

NTTドコモが2021年に終了したウォレットサービス「ドコモ口座」のドメインが、オークションに売り出されていたとして問題が上がっている。

当該ドメインはGMOインターネット社が提供するドメイン登録サービス「お名前ドットコム」にて出品されていたとのことで、9月25日午後7時15分に132件の入札から402万円で落札され終了している。
今回問題視されている点は、落札されたドメイン情報が悪用された場合にドコモ口座を偽装したフィッシングサイトが作成される可能性とされている。
元ユーザーがフィッシングにより誘導された場合、フィッシングサイトが正規ドメインであると「ブラウザのセキュリティが機能しない」「パスワード管理ツールがパスワードを自動入力してしまう」といった事態になることが懸念されている。

ドメインの落札者に関する情報やドメインが失効した理由などは不明とされており、NTTドコモおよびGMOインターネットへの調査が続いているとのこと。

【参考記事】
https://www.itmedia.co.jp/news/articles/2309/25/news118.html
https://news.biglobe.ne.jp/it/0925/imn_230925_4276927278.html