旧政府サイトのドメインを第三者が取得 - なりすましサイトを発信

同庁では、国土交通省や同庁と同サイトは一切関係ないとして注意を喚起。ウェブサイトの管理者に対して削除を要請する警告書を送付した。

また同プロジェクトに関する「Twitterアカウント」が現存しており、問題のドメインにリンクされていることが今回の取材を通じて判明。同庁では、同アカウントをプロジェクト実施当時に運営していた事業者へ連絡を取り、リンクの削除について指示したという。

これまでも政策で使用したドメインが第三者によって取得されるケースがあり、2017年12月には内閣府が2015年11月に開催した国際会議「Cyber3 Conference Okinawa 2015」のドメインが関係ない第三者に取得され、出会い系サイトの宣伝に用いられたことが明らかになっている。

同様の問題を防ぐため、内閣サイバーセキュリティセンター（NISC）では、各府省庁に対して今後新規にウェブサイトを立ち上げる際、政府ドメイン「go.jp」を使うよう方針を定めている。

（Security NEXT - 2018/05/23 ） ツイート

PR

関連記事

3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
女性ファッション誌の編集部かたる偽メールや偽サイトに注意
フィッシング報告が約7割減 - 2年ぶりに5万件台
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
「BIND 9」に複数の脆弱性 - アップデートが公開
旧化粧品ブランドサイトのドメイン名を第三者が取得 - ロート製薬
国交省の子育てエコホーム支援事業、委託先サーバがスパム送信の踏み台に
Veeam製バックアップ管理ソフトに深刻な脆弱性 - アップデートが公開
1月はフィッシング報告数が6.2％増 - URL件数は減少
過去に実施したイベントサイトのドメインを第三者が取得 - 愛媛県