大阪港開港150年記念のドメインを第三者が取得 - アダルトサイトに
大阪市が実施したイベントの公式サイトで利用していたドメインが第三者によって取得され、無関係のコンテンツを配信するために利用されていることがわかった。同市は同ドメインへのリンクを削除してほしいと呼びかけている。
問題が明らかとなったのは、2017年に実施された「大阪港開港150年記念事業」の公式サイトで利用していたドメイン。同市によれば、10月1日に外部より公序良俗に反するサイトへ接続されるとの指摘を受け、調べたところ第三者が取得、同ドメインを通じて無関係のコンテンツが配信されていることが判明した。
事業終了後に同市が委託先よりサイトの管理を引き継ぐ際、ドメインの権利期間について十分な引き継ぎが行われておらず、ドメインの利用契約期間が終了。8月下旬に第三者が取得し、10月7日の時点でアダルトサイトの配信に利用されている。
今回の問題を受けて、同市では、同市関係サイト内に掲載していた同ドメインへのリンクをすべて削除。同ドメインへ不用意にアクセスしないよう注意喚起するとともに、同サイトへリンクを設定している場合は、削除してほしいと呼びかけている。
(Security NEXT - 2019/10/07 )
ツイート
関連リンク
PR
関連記事
ニデック子会社のサイバー攻撃被害 - データ約5万件が公開
「Splunk」向けのAI拡張ツールに複数の脆弱性
フィッシング報告が23%増 - 約9割が独自ドメイン名を利用
「Veeam Backup & Replication」のバックアップサーバにRCE脆弱性
JPRS、ドメインやDNSを学べるマンガ冊子を教育機関へ無償配布
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
「Samba」にRCEなど6件の脆弱性 - 修正パッチを公開
「浜名湖花博2024」ドメイン、県管理外に - 旧リンク解除呼びかけ
iOS版「Firefox」にアップデート - 「なりすまし」脆弱性を解消
損害調査法人がランサム被害 - ファイル転送ツールの痕跡も
