Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府委託事業の旧ドメインを第三者が取得 - 偽サイトで外部誘導

インターネット上には、政府関連事業として利用された時期に設置されたリンクも残存しており、アクセスしたユーザーが正規の「緊デジ.jp」と勘違いするおそれもある。

20221122_kd_001.jpg
なりすましサイトの一部。旧コンテンツに外部先リンクを紛れ込ませていた。旧コンテンツの日付も改変されている

なりすましサイトには、誘導先としてオンラインカジノのリンクが設置されており、11月より開幕したワールドカップに便乗する内容となっていた。

盗用したコンテンツにある「日付」なども改変したと見られ、近年もサイトの運営が続いていたかのような印象を与える演出を行なっている。

サイトは運営者によって自由に内容を改変でき、経済産業省では、サイト上で入力内容を窃取されたり、マルウェアの配布などが行われるおそれもあるとして、アクセスしないよう注意を呼びかけている。

(Security NEXT - 2022/11/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個人情報や生産データが流出した可能性 - JVCケンウッド
日立製ディスクアレイシステム「Hitachi VSP」に平文PWをログ保存する脆弱性
JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能
バッファローのNAS製品にMITM攻撃でコード実行のおそれ
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
USB紛失で町長ら減給、不正利用判明すれば再度処分を検討 - 佐久穂町
小規模事業者持続化補助金の事務局がランサム被害
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
「auひかり」向けのブロードバンドルータに複数の脆弱性
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超