政府委託事業の旧ドメインを第三者が取得 - 偽サイトで外部誘導

政府が過去に実施した委託事業「コンテンツ緊急電子化事業（緊デジ）」において利用したドメインが第三者に取得され、悪意ある「なりすましサイト」が設置されていることがわかった。

同事業は、2011年度に経済産業省が実施した委託事業。東日本大震災で被害を受けた東北地域において書籍のデジタル化事業を行い、新規事業の創出促進やデジタル化した書籍を図書館に献本することなどを目的に実施された。

日本出版インフラセンター（JPO）が業務を受託して補助事業者となり、パブリッシングリンクがサイトの運用などを行なっていた。

同事業は、すでに終了しているが、その後ウェブサイト「緊デジ.jp」にて用いられたアルファベットベースの「.jp」ドメインを第三者が2021年に取得。同事業に便乗するかたちで悪用していることが判明した。

取得した第三者は、過去の「緊デジ.jp」にて配信されたコンテンツを無断複製してウェブサイトに転用。コンテンツに紛れ込ませるかたちでリンクを設置し、「緊デジ.jp」とは無関係である外部サイトへ誘導している。

（Security NEXT - 2022/11/22 ） ツイート

PR

関連記事

「Apache Fory」Python向け実装に脆弱性 - 修正版を提供
先週注目された記事（2026年5月17日〜2026年5月23日）
「Drupal」のSQLi脆弱性、悪用確認で米当局が対策呼びかけ
「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
HPのLinux向け印刷ソフトに深刻な脆弱性 - アップデートを呼びかけ
「Unbound」に深刻な脆弱性 - コード実行やキャッシュ汚染などのおそれ
PHP向けテンプレートエンジン「Twig」にRCE脆弱性
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
県立高の授業見学申込フォームで個人情報が閲覧可能に - 群馬県
SNS公開のインタビュー動画に患者が映り込み - 大田記念病院