鹿児島県の過去使用ドメイン4件、第三者が取得

鹿児島県は、同県が過去に使用した4件のドメインが、事業終了後に第三者によって取得され、利用されているとして注意を呼びかけている。

同県によれば、過去に「かごしまのウェルネス」「ぐりぶークーポンに関する広報」のほか、2021年度、および2022年度の「らくらく鹿児島巡り事業」の4サイトで利用していたドメイン4件を第三者が取得したもの。

いずれも「.net」や「.com」「.jp」といった属性が設定されていないドメインを利用。「らくらく鹿児島巡り事業」に関しては事業年度によって別のドメインを取得、利用していた。

これらドメインを用いた現在のサイトなどについて、同県とは無関係であるとし、公式サイトを通じて注意喚起を行った。またこれらドメインに対するリンクを行っているウェブサイトの管理者に対して、リンクの削除を依頼している。

今回の問題を受け、同県では職員に対し、ウェブサイトの運用にあたっては、取得が地方公共団体に限定されるサブドメインを利用することや、運用停止後も旧ドメインを一定期間保持するなど、ドメイン管理にあたる注意点について周知徹底を図った。

（Security NEXT - 2024/01/25 ） ツイート

PR

関連記事

患者情報含む医師私物PCが所在不明 - 順天堂大付属練馬病院
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
物価高騰対策のゴミ収集袋送付で不備、ラベル二重貼付 - 青梅市
海外法人が昨年末にランサム被害、年明け後判明 - 新光商事
都スタートアップ支援拠点のサイトが改ざん - 影響など詳細を調査
相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
ファンクラブ会員メールに他人氏名、事務局ミスで - 大阪ブルテオン