Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

政府委託事業の旧ドメインを第三者が取得 - 偽サイトで外部誘導

インターネット上には、政府関連事業として利用された時期に設置されたリンクも残存しており、アクセスしたユーザーが正規の「緊デジ.jp」と勘違いするおそれもある。

20221122_kd_001.jpg
なりすましサイトの一部。旧コンテンツに外部先リンクを紛れ込ませていた。旧コンテンツの日付も改変されている

なりすましサイトには、誘導先としてオンラインカジノのリンクが設置されており、11月より開幕したワールドカップに便乗する内容となっていた。

盗用したコンテンツにある「日付」なども改変したと見られ、近年もサイトの運営が続いていたかのような印象を与える演出を行なっている。

サイトは運営者によって自由に内容を改変でき、経済産業省では、サイト上で入力内容を窃取されたり、マルウェアの配布などが行われるおそれもあるとして、アクセスしないよう注意を呼びかけている。

(Security NEXT - 2022/11/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

過去の不正アクセスが発覚、攻撃検知後の調査で判明 - コスモスイニシア
「Chrome」にアップデート、脆弱性21件を修正 - 一部で悪用も
学生情報含むファイルを誤送信、参照元データの削除を失念 - 新潟大
システム開発の再委託先がサイバー攻撃被害 - モリテックスチール
ネットワーク機器経由で侵入、脆弱性突かれる - 日本コロムビア
「NVIDIA Jetson Linux」に複数脆弱性 - アップデートを公開
GIGABYTE製ユーティリティ「GCC」に脆弱性
「SonicWall Email Security」に複数脆弱性 - アップデートを呼びかけ
「MLflow」にOSコマンドインジェクションの脆弱性 - 権限昇格のおそれ
子会社通販サイトの情報流出可能性、対象件数を特定 - 日創グループ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.