著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。

 2019年10月第2週の注目ニュースは3件。最初は、自治体が利用していたドメイン名にアクセスすると偽のセキュリティー警告が表示されるトラブルを取り上げる。

手放したドメイン名が第三者の手に渡る(10月11日)

 宮城県は「東北文化の日」というイベントの告知サイトで利用していたドメイン名にアクセスすると、偽のセキュリティー警告が表示されるとして注意喚起を出した。

旧ドメイン名にアクセスしないよう呼びかける注意喚起
(出所:宮城県)

 東北文化の日は、東北6県と仙台市が東北の文化を広めるために2010年に始めたイベント。「tohokubunka(ドット)com」というドメイン名で告知サイトを開設したが、2019年6月末に閉鎖。その後、このドメイン名を手放したと思われる。イベントは継続中で、告知サイトを閉鎖した後は宮城県のWebサイト内でイベントの内容を告知している。

 宮城県によれば、該当のドメイン名にアクセスすると「Windowsセキュリティシステムが破損しています」という警告が表示され、最新のソフトをインストールするよう促されるとしている。宮城県以外の自治体でも注意喚起を行っている。

 筆者が2019年10月13日に該当のドメイン名を調査したところ、ドメイン名転売業者のWebサイトにリダイレクトされた。そこには、該当のドメイン名を約680ドルで販売中と書かれていた。つまり、自治体が手放したドメインを第三者が取得したのだ。いわゆる「ドロップキャッチ」である。

 該当のドメイン名を含むリンクは、自治体や東北にある企業などのWebサイトに残っている。宮城県は、このドメイン名はイベントと無関係なので絶対にアクセスしないよう呼びかけている。リンクが残ったままの状況をどう対処しているか、そもそもどうしてドメイン名を手放したのかは不明だ。

https://www.pref.miyagi.jp/soshiki/syoubun/tohokubunka-2019.html

この先は会員の登録が必要です。今なら有料会員(月額プラン)が12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら