「東北文化の日」の旧ドメインを第三者が取得 - マルウェア配布に利用か

東北6県や仙台市が推進する「東北文化の日」事業で過去に利用したドメインが第三者に取得されたことがわかった。マルウェアに感染するおそれがあるとして注意が呼びかけられている。

同事業では、10月最終土曜日および翌日を「東北文化の日」と定め、東北地域に関する文化情報を発信。文化施設を基点とした交流の拡大を目指す事業として2010年にスタートした。

同事業では、旧ウェブサイトを2019年6月30日に閉鎖したが、同サイトで利用していたドメインを第三者が8月に取得。現在は同事業とは関係ないコンテンツの配信に利用されている。

10月11日に同県職員が、同ドメインへアクセスするとWindowsに関する偽の警告画面が表示され、ソフトのインストールを促すページに誘導される状態となっていることに気が付いた。

同県では詳しい原因や影響を調べており、同県サイトから同ドメインへのリンクを削除した。

マルウェアに感染するおそれがあるとして、同日より旧サイトへアクセスしないよう注意喚起を行うとともに、「東北文化の日」に関する情報については、同県サイト内にあるページへアクセスするよう呼びかけている。

（Security NEXT - 2019/10/15 ） ツイート

PR

関連記事

ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
フィッシング攻撃契機に不正アクセス - アーク東短オルタナティブ
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
フィッシング報告が減少、URLは9％増 - 4分の3超が独自ドメイン
Fortraの特権アクセス管理製品「BoKS」に脆弱性 - アップデートで修正
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
第三者が旧ポイントサービスのドメインを取得 - ヴィンクス
フィッシングURLは約3割減 - ブランドの悪用被害が増加
ドメイン名紛争テーマにシンポジウム - 紛争事例や対処法と今後の課題
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック