Microsoftが約2億円でオークションに出された「corp.com」のドメインを落札した理由とは？

2020年2月、最低価格170万ドル(約1億8500万円)でオークションにかけられた「corp.com」というドメインを、Microsoftが落札しました。一見、Microsoftとは何の関係もなさそうなドメインである「corp.com」を、なぜ大金をかけて手に入れたのか、サイバー犯罪の専門家であるブライアン・クレブス氏が報告しています。

Microsoft Buys Corp.com So Bad Guys Can’t — Krebs on Security
https://krebsonsecurity.com/2020/04/microsoft-buys-corp-com-so-bad-guys-cant/

1994年ごろ、アメリカ在住のマイク・オコナー氏は、将来的に価値が出そうなドメイン名の青田買いを行っていました。「corp.com」も、オコナー氏が将来を見込んで購入したドメインの1つでした。

ところがこの「corp.com」というドメインは、組織内部のプライベートなネットワーク、イントラネットに接続されているWindows OSを搭載したPCにとって危険な存在でした。

Microsoftが提供する、企業向けのディレクトリ・サービスシステム「Active Directory」において、Windows 2000などのバージョンでは、デフォルトのActive Directoryのパスとして「corp」が使用されていました。

Active Directoryを導入して、イントラネットの名前をデフォルトのまま使用している企業の従業員が、イントラネットに接続できない社外から「corp」にアクセスしようとすると、インターネット上の「corp.com」にアクセスしてしまいます。さらに、本来イントラネットの「corp」に送るはずのデータを、インターネット上の「corp.com」に送ってしまうという事態が発生します。つまり、「corp.com」の管理者は、「corp.com」に間違ってアクセスしたPCからのプライベート通信を傍受することが可能になります。

アメリカ合衆国国土安全保障省によるテストでは、何十万台ものWindows OSを搭載したコンピューターが、「corp.com」に対してイントラネットへのログイン情報や、ネットワーク上にある共有ファイルへのアクセス情報など、企業の機密事項に関わる情報を大量に送信していたことが明らかになっています。

オコナー氏は「corp.com」を購入以来、ほぼ放置していたため、幸いにも「corp.com」に送信された情報が悪用されることはなかったようです。ドメインの売却の理由は、オコナー氏が歳を取り「自分の子供たちに『corp.com』の管理を引き継がせたくなかったから」だとのこと。

Active Directoryで「corp」という名前のイントラネットを構築している企業を保護するために、Microsoftが「corp.com」落札にいくら費やしたのかは明らかになっていません。Microsoftはこの一件について「顧客を保護するために購入した」とコメントしています。