Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府主催サイバー対策イベントのドメインにアダルト広告サイト

内閣府が2015年11月に開催した国際会議「Cyber3 Conference Okinawa 2015」のドメインが関係ない第三者に取得され、出会い系サイトの宣伝に利用されていることがわかった。

20171222_nk_001.jpg
現在配信されているサイト。画像はモザイク処理を行っている。出会い系サービスへの誘導に利用しており、アダルト画像などを掲載していた

同カンファレンスは、「世界経済フォーラム(World Economic Forum)」の協力のもと、内閣府が2015年11月に沖縄県で開催したもの。

「サイバーコネクション」「サイバーセキュリティ」「サイバークライム」などをテーマに、30カ国から400人を超える政策担当者や企業経営者、有識者などが参加した。

同イベントでは、ドメイン「cyber3conf-okinawa2015.jp」を使用。ウェブサイトではイベントの紹介のほか、報告書などが公開されていた。また事務局において同ドメインを用いたメールアドレスを利用している。

Whoisに登録された情報を見ると、2017年9月17日に現在の所有者が同ドメインを登録。出会い系サービスへの宣伝などに利用されている。ドメインとウェブサイトの内容に直接的な関連はなく、廃棄されたドメインをあえて取得したものと見られる。

(Security NEXT - 2017/12/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

「小児医療情報収集システム」への不正アクセス - 原因は脆弱なパスワード
「送信ドメイン認証」導入マニュアルに第3版 - 「DMARC」導入を解説
9月のフィッシングサイト、前月比約26%減 - やや落ち着くも高水準
「Salesforce DX」のCLIで作成したURL、誰でも管理画面へアクセス可能に
「さくらインターネット」を装うフィッシング - 「虚偽登録」「契約解除」など複数文面で出回る
システム管理者狙う「お名前.com」のフィッシング - 「ドメインを利用制限」と不安煽る
「au PAY」装うフィッシングが増加 - フィ対協が注意喚起
「問い合わせフォーム」からの「なりすまし投稿」に警戒を - 不審URLに誘導
「電話料金が大変高額に」とウソ - ソフバン装うフィッシング
ADパスワード管理ツールの脆弱性、APT攻撃で悪用 - 米当局が注意喚起