2020年04月21日 20時00分ネットサービス

「reopen(再開)＋州名」というドメイン名の取得が相次いでいることが判明、その原因とは？

新型コロナウイルス感染症(COVID-19)の拡大を防止するため、アメリカでは法的処罰によって人の移動や企業活動の制限を行う措置である「ロックダウン」が実施されています。そんな中、「reopenmn.com(ミネソタ州再開.com、mnはミネソタ州の略称)」のように「reopen(再開)＋アメリカの州名」いう単語を組み合わせたドメインの取得が相次いでいます。セキュリティとサイバー犯罪を専門とするアメリカ人ジャーナリストのブライアン・クレブス氏が、一連のドメイン取得の背後にいる存在に関する調査結果を公開しています。

Who’s Behind the “Reopen” Domain Surge? — Krebs on Security
https://krebsonsecurity.com/2020/04/whos-behind-the-reopen-domain-surge/

2020年4月第3週頃からアメリカの各州で外出制限に対する抗議デモが相次いで開催されています。この抗議デモは「外出制限が権利侵害である」と主張し、経済活動の再開を訴えるものです。

外出制限に対する抗議デモがアメリカで相次いで開催中、Facebookは抗議デモのイベントページの削除措置を実施 - GIGAZINE

しかし、一連の抗議活動は「市民の自発的な運動ではない」というのがクレブス氏の主張です。その理由は、抗議活動に関連して登録された一連のドメインにあります。クレブス氏は、「reopen」で始まり「.com」で終わるドメインだけを過去1カ月に登録されたドメインの中から洗い出したところ、150件近いドメインを発見したと報告。以下のリンクから、全てのドメインを見ることができます。

reopen - Google スプレッドシート
https://docs.google.com/spreadsheets/d/1HQnx-RvMM7BrpX1ysgjqzu8XkaDeu0w4gJgTtzB3dfk/

この150件の中には、「reopenmn.com」と同様の「reopen＋アメリカの州名」というドメインがアメリカ全州分登録されていただけでなく、「reopen＋アメリカの大都市名」などのドメインも登録されていたとのこと。また、「reopeningchurch.com(教会再開.com)」などのreopenに一般的な名称や概念を加えたドメインも登録されていたそうです。

クレブス氏によると、これらのドメインの大多数が休止状態にありますが、一部のドメインはすでに活用されており、銃の権利団体や共和党組織、保守系シンクタンク、宗教団体、圧力団体と関連しているとのこと。例えば「reopenmn.com」に実際にアクセスすると、以下のようなミネソタ州の銃権利団体「Minnesota Gun Rights」のページに転送されます。

同様に「ペンシルバニア州再開」を意味するドメインである「reopenpa.com」にアクセスすると、ペンシルバニア州の銃協会である「PENNSYLVANIA FIREARMS ASSOCIATION」が実施している、COVID-19による外出制限の緩和を求める署名運動のページに転送されます。

上記2つのサイトは、アクセス解析サービスGoogle Analyticsのトラッカーが埋め込まれています。そして、全く同じトラッカーが多数の「reopen＋アメリカの州名」ドメインに埋め込まれているとクレブス氏は指摘。さらに、問題のトラッカーは「彼らと比較すると全米ライフル協会ですらリベラルに見える」とまで評された銃擁護活動家のDorr Brothersが登録した反銃規制サイトにも埋め込まれているとのこと。

他にも、「reopenoureconomy.com(経済活動再開.com)」や「reopensociety.com(社会再開.com)」などはリバタリアニズム擁護団体のFreedomWorksと、「Reopenmississippi.com(ミシシッピ州再開.com)」はトランプ政権下に多数の従業員を送り込んだ保守派団体In Pursuit ofと関連しているとクレブス氏は言及しました。

また、ドメインの登録日時から関係性を推測できるケースがあるとクレブス氏は主張。2020年4月17日の13時25分から16時43分にかけて50件を超えるドメインが登録されましたが、そのうちの2つのドメインには「Michael Murphy」という人物の登録者情報が含まれていました。クレブス氏はこの登録者情報のメールアドレス・電話番号・住所などをそれぞれ調査しましたが、メールアドレスと電話番号については応答なし。住所などの情報からは、Michael Murphy氏は廃棄品から作ったアートの販売店やウェブデザイン会社をフロリダ州で経営していることが示唆されたとのこと。

しかし、クレブス氏はMichael Murphy氏について不明瞭な情報も多数発見したと報告しています。Michael Murphy氏のメールアドレスに紐付けられたTwitterアカウントは何年にもわたって広告をスパムしているだけのものでしたが、電話番号に紐付けられたSkypeにはロシア語の人名と、ロシアの住所が記載されていました。