Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「東北文化の日」の旧ドメインを第三者が取得 - マルウェア配布に利用か

東北6県や仙台市が推進する「東北文化の日」事業で過去に利用したドメインが第三者に取得されたことがわかった。マルウェアに感染するおそれがあるとして注意が呼びかけられている。

同事業では、10月最終土曜日および翌日を「東北文化の日」と定め、東北地域に関する文化情報を発信。文化施設を基点とした交流の拡大を目指す事業として2010年にスタートした。

同事業では、旧ウェブサイトを2019年6月30日に閉鎖したが、同サイトで利用していたドメインを第三者が8月に取得。現在は同事業とは関係ないコンテンツの配信に利用されている。

10月11日に同県職員が、同ドメインへアクセスするとWindowsに関する偽の警告画面が表示され、ソフトのインストールを促すページに誘導される状態となっていることに気が付いた。

同県では詳しい原因や影響を調べており、同県サイトから同ドメインへのリンクを削除した。

マルウェアに感染するおそれがあるとして、同日より旧サイトへアクセスしないよう注意喚起を行うとともに、「東北文化の日」に関する情報については、同県サイト内にあるページへアクセスするよう呼びかけている。

(Security NEXT - 2019/10/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

主要上場企業のDMARC導入が加速 - 本格運用はドメイン全体の5%未満
1月のフィッシング、独自ドメイン使用する送信元メアドが増加
メールアカウントに不正アクセス、スパム踏み台に - TRE HDグループ会社
日本のDMARC導入率13%、米豪と大きな差 - NRIセキュア調査
鹿児島県の過去使用ドメイン4件、第三者が取得
「dカード」利用者を狙う偽メール - 架空の利用照会など複数文面で
IT資産を調査、リスクを評価できるASMサービス - SST
アズジェント、攻撃対象領域の分析サービス - 1回限定で無償提供
メール機器に脆弱性、約7カ月半にわたり侵害 - 教職員支援機構
フィッシングURLが急増 - 4割近くが「Cloudflare Workers」のドメイン