Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

旧政府サイトのドメインを第三者が取得 - なりすましサイトを発信

過去に政府が利用したドメインが第三者に取得され、なりすましサイトが公開されていることがわかった。

20180523_ka_001.jpg
国土交通省や観光庁を装い配信されている問題のサイト

問題のドメインは、2013年に観光庁が「タビカレ(日本タビカレッジ)プロジェクト」で利用したドメイン「tabicollege[.]jp」。

4月下旬に政府が、過去の事業で使用したドメインの使用状況について調査を実施したところ、同ドメインが現在も使用されていることが判明した。

観光庁では、3年前にプロジェクトを終了しており、正規サイトを2015年5月ごろに閉鎖。ドメインの利用を中止し、2016年3月にドメインの有効期限が切れ、その後第三者に取得されたという。

問題のドメインでは、観光庁を装い、正規サイトのデータを不正にコピーして掲載していることに加え、政策とは関係ない情報が掲載されている。

(Security NEXT - 2018/05/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱性「Zerologon」でドメイン管理者権限奪取のおそれ - 詳細明らかに
8月修正「Windows Server」の脆弱性狙う悪用コードが公開 - 米政府警告
DoS/DDoS攻撃キャンペーンに警戒を - 各国機関が注意喚起
マルウェア「Emotet」が巧妙化、国内で感染拡大 - わずか1.5日で相談23件
フィッシング報告、2万件の大台突破 - 上位4ブランドで9割超
VPN認証情報漏洩に見る脆弱性対策を浸透させる難しさ
不正アクセスでスパムの踏み台に - システム開発会社
「BIND 9」に5件の脆弱性 - 一部脆弱性は公開済み
米政府、マルウェア「BLINDINGCAN」のIoC情報を公開 - 北朝鮮関与か
宅配便の不在通知を装うスミッシングに注意 - ダイナミックDNSを悪用