旧政府サイトのドメインを第三者が取得 - なりすましサイトを発信

同庁では、国土交通省や同庁と同サイトは一切関係ないとして注意を喚起。ウェブサイトの管理者に対して削除を要請する警告書を送付した。

また同プロジェクトに関する「Twitterアカウント」が現存しており、問題のドメインにリンクされていることが今回の取材を通じて判明。同庁では、同アカウントをプロジェクト実施当時に運営していた事業者へ連絡を取り、リンクの削除について指示したという。

これまでも政策で使用したドメインが第三者によって取得されるケースがあり、2017年12月には内閣府が2015年11月に開催した国際会議「Cyber3 Conference Okinawa 2015」のドメインが関係ない第三者に取得され、出会い系サイトの宣伝に用いられたことが明らかになっている。

同様の問題を防ぐため、内閣サイバーセキュリティセンター（NISC）では、各府省庁に対して今後新規にウェブサイトを立ち上げる際、政府ドメイン「go.jp」を使うよう方針を定めている。

（Security NEXT - 2018/05/23 ） ツイート

PR

関連記事

従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
フィッシングURLが前月比約84％増 - 使い捨てURLを悪用
メールアドレスでスペルミス、異なる宛先に誤送信 - JA福岡信連
フィッシング報告が前月比約35％減 - 悪用URLは約23％増
「電気料金未払い」と不安煽りクレカ情報だまし取るフィッシング
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
テスト用アカウントに不正アクセス、スパム踏み台に - 出水市
主要上場企業のDMARC導入が加速 - 本格運用はドメイン全体の5％未満
1月のフィッシング、独自ドメイン使用する送信元メアドが増加