旧政府サイトのドメインを第三者が取得 - なりすましサイトを発信
同庁では、国土交通省や同庁と同サイトは一切関係ないとして注意を喚起。ウェブサイトの管理者に対して削除を要請する警告書を送付した。
また同プロジェクトに関する「Twitterアカウント」が現存しており、問題のドメインにリンクされていることが今回の取材を通じて判明。同庁では、同アカウントをプロジェクト実施当時に運営していた事業者へ連絡を取り、リンクの削除について指示したという。
これまでも政策で使用したドメインが第三者によって取得されるケースがあり、2017年12月には内閣府が2015年11月に開催した国際会議「Cyber3 Conference Okinawa 2015」のドメインが関係ない第三者に取得され、出会い系サイトの宣伝に用いられたことが明らかになっている。
同様の問題を防ぐため、内閣サイバーセキュリティセンター(NISC)では、各府省庁に対して今後新規にウェブサイトを立ち上げる際、政府ドメイン「go.jp」を使うよう方針を定めている。
(Security NEXT - 2018/05/23 )
ツイート
PR
関連記事
ニデック子会社のサイバー攻撃被害 - データ約5万件が公開
「Splunk」向けのAI拡張ツールに複数の脆弱性
フィッシング報告が23%増 - 約9割が独自ドメイン名を利用
「Veeam Backup & Replication」のバックアップサーバにRCE脆弱性
JPRS、ドメインやDNSを学べるマンガ冊子を教育機関へ無償配布
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
「Samba」にRCEなど6件の脆弱性 - 修正パッチを公開
「浜名湖花博2024」ドメイン、県管理外に - 旧リンク解除呼びかけ
iOS版「Firefox」にアップデート - 「なりすまし」脆弱性を解消
損害調査法人がランサム被害 - ファイル転送ツールの痕跡も

