Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府委託事業の旧ドメインを第三者が取得 - 偽サイトで外部誘導

インターネット上には、政府関連事業として利用された時期に設置されたリンクも残存しており、アクセスしたユーザーが正規の「緊デジ.jp」と勘違いするおそれもある。

20221122_kd_001.jpg
なりすましサイトの一部。旧コンテンツに外部先リンクを紛れ込ませていた。旧コンテンツの日付も改変されている

なりすましサイトには、誘導先としてオンラインカジノのリンクが設置されており、11月より開幕したワールドカップに便乗する内容となっていた。

盗用したコンテンツにある「日付」なども改変したと見られ、近年もサイトの運営が続いていたかのような印象を与える演出を行なっている。

サイトは運営者によって自由に内容を改変でき、経済産業省では、サイト上で入力内容を窃取されたり、マルウェアの配布などが行われるおそれもあるとして、アクセスしないよう注意を呼びかけている。

(Security NEXT - 2022/11/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

団体名簿を誤送信、メアド入力ミスで - 川崎市社会福祉協議会
Windows向け「Apple TV」アプリに脆弱性 - システム停止のおそれ
ネットワークに不正アクセス、一部サービスに影響 - カシオ
米当局、「Windows」や「Qualcomm」チップの脆弱性狙う攻撃に注意喚起
Synology製NASで稼働する「GitLab」に深刻な脆弱性 - アップデートを
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性
ビデオ会議の「Zoom」、2件のセキュリティアドバイザリを公開
Adobe、アドバイザリ9件を公開 - 7件は「クリティカル」
「Ivanti CSA」にゼロデイ脆弱性 - 既知脆弱性と連鎖させた攻撃
Fortinet、セキュリティアドバイザリ3件を公開