Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府主催サイバー対策イベントのドメインにアダルト広告サイト

内閣府が2015年11月に開催した国際会議「Cyber3 Conference Okinawa 2015」のドメインが関係ない第三者に取得され、出会い系サイトの宣伝に利用されていることがわかった。

20171222_nk_001.jpg
現在配信されているサイト。画像はモザイク処理を行っている。出会い系サービスへの誘導に利用しており、アダルト画像などを掲載していた

同カンファレンスは、「世界経済フォーラム(World Economic Forum)」の協力のもと、内閣府が2015年11月に沖縄県で開催したもの。

「サイバーコネクション」「サイバーセキュリティ」「サイバークライム」などをテーマに、30カ国から400人を超える政策担当者や企業経営者、有識者などが参加した。

同イベントでは、ドメイン「cyber3conf-okinawa2015.jp」を使用。ウェブサイトではイベントの紹介のほか、報告書などが公開されていた。また事務局において同ドメインを用いたメールアドレスを利用している。

Whoisに登録された情報を見ると、2017年9月17日に現在の所有者が同ドメインを登録。出会い系サービスへの宣伝などに利用されている。ドメインとウェブサイトの内容に直接的な関連はなく、廃棄されたドメインをあえて取得したものと見られる。

(Security NEXT - 2017/12/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

攻撃者視点でネットワークをテストするサービス - ユービーセキュア
「さくらのクラウド」利用者狙ったフィッシングに注意 - 電話認証なども詐取
「RealPlayer」に複数の深刻な脆弱性
MSDTのゼロデイ脆弱性、悪用拡大中 - 「QBot」の拡散にも
2021年のフィッシング報告、前年比約2.3倍に - 約53.6%がEC系
サービス終了した「Visionalist」のタグ、約800サイトに残存 - 一時水飲み場攻撃と同じスクリプトも配信
フィッシングURLが約1.7倍、過去最多更新 - 同一IPアドレス上に大量の偽サイト
フィッシング対策GLが改訂 - 実施すべき要件に「本文中リンクをクリックしないこと」
国内主要上場企業の約半数がDMARC導入 - 対象ドメインの12.1%
HTTPクライアント機能を提供するライブラリに脆弱性 - CMSにも影響