Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

鹿児島県の過去使用ドメイン4件、第三者が取得

鹿児島県は、同県が過去に使用した4件のドメインが、事業終了後に第三者によって取得され、利用されているとして注意を呼びかけている。

同県によれば、過去に「かごしまのウェルネス」「ぐりぶークーポンに関する広報」のほか、2021年度、および2022年度の「らくらく鹿児島巡り事業」の4サイトで利用していたドメイン4件を第三者が取得したもの。

いずれも「.net」や「.com」「.jp」といった属性が設定されていないドメインを利用。「らくらく鹿児島巡り事業」に関しては事業年度によって別のドメインを取得、利用していた。

これらドメインを用いた現在のサイトなどについて、同県とは無関係であるとし、公式サイトを通じて注意喚起を行った。またこれらドメインに対するリンクを行っているウェブサイトの管理者に対して、リンクの削除を依頼している。

今回の問題を受け、同県では職員に対し、ウェブサイトの運用にあたっては、取得が地方公共団体に限定されるサブドメインを利用することや、運用停止後も旧ドメインを一定期間保持するなど、ドメイン管理にあたる注意点について周知徹底を図った。

(Security NEXT - 2024/01/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「IBM WebSphere Application Server」の管理画面に複数脆弱性
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
ピックルボール情報サイトに不正アクセス - プラグイン脆弱性を突かれる
私的にシステム閲覧、身内に個人情報を漏洩した職員を処分 - 各務原市
講演会参加希望者向けのメールで誤送信 - 妙高市
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
先週注目された記事(2026年6月28日〜2026年7月4日)