「東北文化の日」の旧ドメインを第三者が取得 - マルウェア配布に利用か
東北6県や仙台市が推進する「東北文化の日」事業で過去に利用したドメインが第三者に取得されたことがわかった。マルウェアに感染するおそれがあるとして注意が呼びかけられている。
同事業では、10月最終土曜日および翌日を「東北文化の日」と定め、東北地域に関する文化情報を発信。文化施設を基点とした交流の拡大を目指す事業として2010年にスタートした。
同事業では、旧ウェブサイトを2019年6月30日に閉鎖したが、同サイトで利用していたドメインを第三者が8月に取得。現在は同事業とは関係ないコンテンツの配信に利用されている。
10月11日に同県職員が、同ドメインへアクセスするとWindowsに関する偽の警告画面が表示され、ソフトのインストールを促すページに誘導される状態となっていることに気が付いた。
同県では詳しい原因や影響を調べており、同県サイトから同ドメインへのリンクを削除した。
マルウェアに感染するおそれがあるとして、同日より旧サイトへアクセスしないよう注意喚起を行うとともに、「東北文化の日」に関する情報については、同県サイト内にあるページへアクセスするよう呼びかけている。
(Security NEXT - 2019/10/15 )
ツイート
関連リンク
PR
関連記事
脅威の可視化からテイクダウンまで提供「PHISHNET/25 Axur」 - TwoFive
3月はフィッシング報告が約25万件で過去最多 - URLは前月比2.3倍に
逮捕者PCから大学メルアカ情報、入手経緯など不明 - 日大
Ivanti製品狙う「RESURGE」、米当局が検知や復旧方法を公開
研究用サーバが改ざん、オンラインカジノへのリンク - 札幌市立大
フィッシングURLが約48%減 - 約1年ぶりの2万件台
Veeam製バックアップソフトに深刻なRCE脆弱性が判明
東亜大に不正アクセス、サイト改ざんで判明 - サーバ内部に個人情報
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ