Cloudflare、Freenomの .tk 停止でドメインの22%を喪失

Freenomの .tk ドメイン閉鎖でCloudflareのドメインが22%減少

• Freenomが管理する .tk、.cf、.gq TLD（国別コードトップレベルドメイン）に登録されていた約1,260万件のドメインが閉鎖され、動作しなくなった。
• これにより、CloudflareがホスティングするWebサイト数が大幅に減少した。
• この出来事は月次Webサーバー調査で発見され、前月比でFreenomドメインが98.7%減少したことを意味する。

ドメインの消失

• .tk、.cf、.gq ドメインはそれぞれトケラウ、中央アフリカ共和国、赤道ギニアのccTLDで、これらの国に関係する主体が利用する目的で作られたが、実際にはほとんど利用されていなかった。
• この減少は、Metaが昨年、悪用に関する苦情を無視したとしてFreenomを提訴した件の帰結である可能性がある。
• Freenomは2023年3月に新規ドメイン登録を停止しており、その後 .ga と .ml TLDではサイバー犯罪が大きく減少したことをNetcraftが確認している。
• 2024年2月12日、Freenomはドメイン名事業を含むレジストリ運営から撤退することを決定したと発表した。

Cloudflareの損失

• 影響を受けたドメインはCloudflareに大きな損失をもたらし、.tk、.cf、.gq ドメインは以前、Cloudflareプラットフォームでホスティングされる全ドメインの23.1%を占めていた。
• Cloudflareでホスティングされる .tk、.cf、.gq ドメイン数は、2024年3月のWebサーバー調査以降99.8%減少し、Cloudflareでホスティングされる全ドメイン総数を22.0%押し下げた。
• .tk ドメインはFreenomが運営するドメインの中で最も人気があったが、その大半は人気Webサイトには使われていなかった。

閉鎖の時期

• .tk ドメインに対して正常に発行されたSSL証明書の数は、閉鎖がいつ効力を持ったかを示す有力な指標となる。
• ドメイン認証証明書の発行と更新のプロセスには、対象WebサイトへのHTTPリクエスト送信が含まれるため、各ドメインはプロセス成功のために必ず動作している必要がある。
• このグラフは、2024年2月8日から10日の間に閉鎖が目に見えて始まり、Freenomがドメイン事業から撤退すると発表した2月12日のプレスリリース以前に起きていたことを示している。
• Freenomが提供していた無料で取得しやすいドメイン名は犯罪者にとって魅力的であり、多くのフィッシングサイト、マルウェア、そのほかのサイバー攻撃のホスティングに使われていた。

GN⁺の見解

• Freenomの .tk ドメイン閉鎖は、サイバーセキュリティにとって前向きな影響をもたらす可能性がある。無料ドメインが多くのサイバー犯罪に悪用されていたため、こうしたドメインの閉鎖は関連するサイバー脅威の低減に役立つ可能性がある。
• しかし、このような突然の変化は多くの正当な利用者にも影響を与えたはずだ。特に無料ドメインを使ってビジネスや個人プロジェクトを運営していた人々にとっては大きな打撃となり得る。
• この出来事はドメイン登録者に重要な教訓を与える。無料サービスに過度に依存することは危険になり得るため、重要なWebサイトでは信頼できるドメインレジストラを選ぶことが重要だ。
• 類似の機能を提供するほかのプロジェクトとしてはNamecheap、GoDaddyなどがあり、より安定したサービスを提供できる可能性がある。
• 技術的な観点から見ると、ドメインネームシステム（DNS）の安定性と信頼性はWebの基盤インフラとして極めて重要だ。今回の出来事は、ドメイン名サービス提供者の選択がいかに重要かを浮き彫りにしている。