著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。

 2019年9月第4週の注目ニュースは3件。最初は、GO.JPドメイン名を使ったフィッシングサイトを取り上げる。

国立の医療機関が不正アクセス被害(9月25日)

 国立成育医療研究センターは、同センターの看護職員募集サイトが不正アクセスを受けたとして、調査のために同サイトを停止した。

看護職員募集サイト停止のお知らせ
(出所:国立成育医療研究センター)

 停止された看護職員募集サイトのFQDNは「nurse.ncchd.go.jp」。2019年9月30日にWebブラウザーのChromeで同サイトにアクセスすると、「nurse.ncchd.go.jpでは最近、Googleセーフブラウジングにより、フィッシング行為が検出されました」というメッセージとともに警告が表示された。

nurse.ncchd.go.jpにChromeでアクセスしたところ

 筆者がWebサイトの安全性を確認する解析サイトで調べたところ、看護職員募集サイトは2019年9月25日ごろ、Webメールのログインフォームらしき画面を表示していたことが分かった。これがフィッシングサイトだとみられる。

 このサイトのように政府系機関のみが使えるGO.JPドメイン名を使ったサイトは安全だと思われがちだ。このため、悪用されればユーザーはだまされやすい。

 センターは不正アクセスによってどのような被害を受けたかを明らかにしていない。またセンターは同サイトを停止したものの、Facebookや非常勤職員採用のWebページにはnurse.ncchd.go.jpを含むリンクを残している。

https://www.ncchd.go.jp/news/2019/20190925.html

この先は会員の登録が必要です。今なら有料会員(月額プラン)が2020年1月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら