過去ITニュースや技術議論で人気だった掲示板サイト「スラッシュドット・ジャパン」(slashdot.jp)の旧ドメインが第三者に取得され、偽サイトが公開されていることが確認された。
初代編集長を名乗るオリバー・M・ボルツァー氏のXアカウント(@OliB0)は、2025年12月9日に「このドメインが取得され、archive.orgから取得した古の記事を表示する偽サイトが登場しています。初代編集長だった私を含め、関係者は誰も関与してません。ID/PWを抜こうとする詐欺サイトの可能性があります。絶対ログイン禁止」と警告を投稿している。
この偽サイトは、期限切れドメインを第三者が取得するドロップキャッチ(失効ドメインの再登録行為)の事例とみられており、ブラウザーのパスワード自動入力機能により、かつての利用者が無意識にIDとパスワードを送信してしまうリスクがある。
情報窃取を目的としたフィッシングとして設置された可能性が高いとされている。
なお、「スラッシュドット・ジャパン」は2015年に「スラド」(srad.jp)に名称とドメインを変更し、2025年3月31日にサービスを終了しており、現在、srad.jpもアクセス不能となっている。
2025年12月18日時点で新たな動きは確認されていないが、旧利用者はブラウザーから保存された認証情報の削除を推奨されている。
アクセスやログインは厳に慎むよう、関係者とメディアが一貫して注意を促している。
SNS上では、「お墓の永代供養みたいに、使わないドメインの無期限保管をしてくれるサービスか制度があるといいかもなあ」「廃止サイトのIDパスワードやブックマークの削除での対策も必要だ。」「フィッシング目的だと思うから、昔のユーザーは特に注意が必要な気がする。」といった声が散見される。
【参考記事】
https://news.yahoo.co.jp/articles/6617c6333e2b4b7e968cd78d57ffc809bf1061c8
https://news.yahoo.co.jp/articles/e7a00e4db70cec676d48d7b3a9f452722c756bfb
