年明けから英国企業や個人は「.eu」ドメインが使えなくなる? | ScanNetSecurity
2021.01.21(木)

年明けから英国企業や個人は「.eu」ドメインが使えなくなる?

2021年1月1日から、英国企業や個人が取得している.euドメインが使えなくなる。理由はもちろん「Brexit」だ。

特集 コラム
.eu ドメインを管理する EURid による注意喚起
.eu ドメインを管理する EURid による注意喚起 全 1 枚 拡大写真
 2021 年 1 月 1 日から、英国企業や個人が取得している「.eu」ドメインが使えなくなる。理由はもちろん Brexit (イギリスの EU からの離脱)だ。

 といっても一般的な日本企業や国民は .eu ドメインの話はあまり関係ない。ただ、セキュリティ業界はまったく無関係ではないのでいちおう概要だけ紹介する。

 .euドメインを管理する EURid のサイトでは、2020 年 11 月 20 日に以下のような注意喚起を行っている。

 「2020 年 2 月 1 日に EU を脱退した英国( Unuted Kingdom )。その撤退条約では、その移行期間である 2020 年 12 月 31 日まで、英国に籍を置く企業、組織、英国在住者、市民( UK 登録者)が .eu を持つことは可能だが、移行期間終了とともに当該ドメインを持つ適正を失うことになる」

.eu ドメインを管理する EURid による注意喚起( https://eurid.eu/en/register-a-eu-domain/brexit-notice/ )
 具体的には、2021 年 1 月 1 日以降、UK 登録者は新規の .eu ドメインの交付、更新、移転が受けられなくなる。現在保持している .eu ドメインをそのまま使い続けるためには、移行期間内に、企業や組織の実態、個人の住所などを EU 加盟国のどこかに移すか、EU の市民権を得なければならない。

 移行期間内にこれらの措置をとらなかった場合、UK 登録者が持つ .eu ドメインは「 SUSPENDED(保留)」状態となる。サイトの URL やメールサーバーのドメイン名は無効となり、EURid のサポートも受けられない。ただし、2021 年 3 月 31 日までに管理者住所の変更など、.eu ドメイン取得資格を得れば復活させることもできる。

 それでも放置されたドメインは 2021 年 4 月 1 日午前 0 時に「 WITHDRAWN(無効)」ステータスに代わり、ゾーンファイルからも削除される。住所変更などの復活処理もできなくなる。この時点でそのドメインは完全に失効することになる。

 無効になった( UK登録者が保持したまま放置された).eu ドメインは、2022 年 1 月 1 日になるとステータスが「 REVOKED(失効) 」となり、一般に解放される。つまり、資格があるだれでもそのドメイン名を取得することができるようになる。

 日本では、自治体や省庁予算で作られたプロジェクトサイトが、年度予算終了・プロジェクト終了とともに放置され、フリーになったところで攻撃サイトやアダルトサイトに利用されたことがある。このような事態が発生したのは、これらのサイトの運営を一次受注者が下請けに丸投げし、発注者・一次受注者・下請け三者が終了後も含めた視点で管理を行わないことが原因だ。

 .eu ドメインで同様の実態が存在するかは不明だが、放置ドメインや再取得ドメインがフィッシングや攻撃サイトに利用( abuse )される事例は海外でも存在する。2022年以降、英国管理だった放置 .eu ドメインがリスクに転じる可能性は否定できない。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/
PageTop

アクセスランキング

  1. 世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男

    世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男PR

  2. カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

    カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

  3. 神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

    神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

  4. kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

    kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

  5. 一体どうバランスを取るか?  高度なサイバー攻撃対策 & 日々のセキュリティ運用

    一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR

  6. ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

    ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

  7. #NoMoreFake 第3回「ファクトチェック」

    #NoMoreFake 第3回「ファクトチェック」

  8. マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

    マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

  9. Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)

    Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)

  10. IDC予測、2024年までのセキュリティ製品サービス市場規模

    IDC予測、2024年までのセキュリティ製品サービス市場規模

ランキングをもっと見る