旧政府サイトのドメインを第三者が取得 - なりすましサイトを発信

同庁では、国土交通省や同庁と同サイトは一切関係ないとして注意を喚起。ウェブサイトの管理者に対して削除を要請する警告書を送付した。

また同プロジェクトに関する「Twitterアカウント」が現存しており、問題のドメインにリンクされていることが今回の取材を通じて判明。同庁では、同アカウントをプロジェクト実施当時に運営していた事業者へ連絡を取り、リンクの削除について指示したという。

これまでも政策で使用したドメインが第三者によって取得されるケースがあり、2017年12月には内閣府が2015年11月に開催した国際会議「Cyber3 Conference Okinawa 2015」のドメインが関係ない第三者に取得され、出会い系サイトの宣伝に用いられたことが明らかになっている。

同様の問題を防ぐため、内閣サイバーセキュリティセンター（NISC）では、各府省庁に対して今後新規にウェブサイトを立ち上げる際、政府ドメイン「go.jp」を使うよう方針を定めている。

（Security NEXT - 2018/05/23 ） ツイート

PR

関連記事

フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン
ファイル転送製品「SolarWinds Serv-U」に複数RCE脆弱性
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
フィッシング攻撃契機に不正アクセス - アーク東短オルタナティブ
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
フィッシング報告が減少、URLは9％増 - 4分の3超が独自ドメイン
Fortraの特権アクセス管理製品「BoKS」に脆弱性 - アップデートで修正
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
第三者が旧ポイントサービスのドメインを取得 - ヴィンクス