大阪港開港150年記念のドメインを第三者が取得 - アダルトサイトに

大阪市が実施したイベントの公式サイトで利用していたドメインが第三者によって取得され、無関係のコンテンツを配信するために利用されていることがわかった。同市は同ドメインへのリンクを削除してほしいと呼びかけている。

問題が明らかとなったのは、2017年に実施された「大阪港開港150年記念事業」の公式サイトで利用していたドメイン。同市によれば、10月1日に外部より公序良俗に反するサイトへ接続されるとの指摘を受け、調べたところ第三者が取得、同ドメインを通じて無関係のコンテンツが配信されていることが判明した。

事業終了後に同市が委託先よりサイトの管理を引き継ぐ際、ドメインの権利期間について十分な引き継ぎが行われておらず、ドメインの利用契約期間が終了。8月下旬に第三者が取得し、10月7日の時点でアダルトサイトの配信に利用されている。

今回の問題を受けて、同市では、同市関係サイト内に掲載していた同ドメインへのリンクをすべて削除。同ドメインへ不用意にアクセスしないよう注意喚起するとともに、同サイトへリンクを設定している場合は、削除してほしいと呼びかけている。

（Security NEXT - 2019/10/07 ） ツイート

PR

関連記事

「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
サ終ゲーム公式サイトのドメインを第三者が取得 - DeNAが注意喚起
フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン
ファイル転送製品「SolarWinds Serv-U」に複数RCE脆弱性
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
フィッシング攻撃契機に不正アクセス - アーク東短オルタナティブ
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
フィッシング報告が減少、URLは9％増 - 4分の3超が独自ドメイン
Fortraの特権アクセス管理製品「BoKS」に脆弱性 - アップデートで修正