先日、ホームページURLやメールアドレスに使われている会社名のドメインには意外な価値があるということを書きました。
2023年10月25日ドメインの価値
https://mahanablog.xsrv.jp/2023/10/25/%e3%83%89%e3%83%a1%e3%82%a4%e3%83%b3%e3%81%ae%e4%be%a1%e5%80%a4/
その際に書かなかったのですが、実はホームページに悪用される以外にも大きな危険があります。
それはメールアドレスです。
例えば「example.com」というドメインなら、それを持っていた会社では当然、info@example.comなどのメールアドレスを持っていたでしょう。もし社長の名前が清水なら、shimizu@example.comというようなアドレスもありそうです。そしてドメインの「example.com」を買った人は、それらのアドレスを自由に自分で設定することができます。
すると…悪人がこのドメインを取ってしまったら、それらのアドレスを使って色々なサービスにログインを試みるでしょう。
多くのウェブサービスではパスワードを忘れた際に登録済のメールアドレスに再設定のリンクを送りますね。ということは、そのアドレスでメールを受信できる人であれば、簡単に再設定が出来てしまうわけです。
実際に、この方法で大事なアカウントが乗っ取られてしまったという事件が多くあるそうです。
長年使っていたドメインほど高いリスクがあります。ドメイン廃止の際は、これらのリスクを十分に留意することが不可欠です。