Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

大阪港開港150年記念のドメインを第三者が取得 - アダルトサイトに

大阪市が実施したイベントの公式サイトで利用していたドメインが第三者によって取得され、無関係のコンテンツを配信するために利用されていることがわかった。同市は同ドメインへのリンクを削除してほしいと呼びかけている。

問題が明らかとなったのは、2017年に実施された「大阪港開港150年記念事業」の公式サイトで利用していたドメイン。同市によれば、10月1日に外部より公序良俗に反するサイトへ接続されるとの指摘を受け、調べたところ第三者が取得、同ドメインを通じて無関係のコンテンツが配信されていることが判明した。

事業終了後に同市が委託先よりサイトの管理を引き継ぐ際、ドメインの権利期間について十分な引き継ぎが行われておらず、ドメインの利用契約期間が終了。8月下旬に第三者が取得し、10月7日の時点でアダルトサイトの配信に利用されている。

今回の問題を受けて、同市では、同市関係サイト内に掲載していた同ドメインへのリンクをすべて削除。同ドメインへ不用意にアクセスしないよう注意喚起するとともに、同サイトへリンクを設定している場合は、削除してほしいと呼びかけている。

(Security NEXT - 2019/10/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

公開情報からネット接続機器を検出、脆弱性を診断するサービス
Fortinet製VPN使う脆弱なホスト情報が公開 - 平文パスワードなども
暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か
暗号資産取引所でドメインレジストラの登録内容が改ざん被害
メール受信サーバでDMARC認証結果レポートを作成できる無償サービス
国内主要企業の約8割、「DMARC」未導入 - 「Reject」ポリシーの活用わずか
自治体防災メール、送信ドメイン認証「SPF」に9割対応 - 「DMARC」は1割強
10月のフィッシング報告、過去最高更新 - URLは約17%減
脆弱性「Zerologon」の悪用確認 - 侵害封じ込めが困難に、影響多大のため早急に対策を
MS、脆弱性「Zerologon」について再度注意喚起 - まずはパッチ適用を、対処FAQも更新