知って得するセキュリティのはなし その36
「go.jp」でも過信は禁物、政府系ドメインにフィッシングサイトが発覚
1.このニュースをザックリ言うと
- 9月25日(日本時間)、国立成育医療研究センターより、同センターの看護師採用サイトについて、不正アクセスを受けたため停止したと発表されました。
- 当該サイトは同センターのドメイン名「ncchd.go.jp」のもとで開設されていましたが、セキュリティ研究者のpiyokango氏の調査によれば、発表のあった25日の段階でフィッシングサイトらしきコンテンツが表示されるようになっていたとのことで、後日9月30日の時点でもChromeによるアクセス時にGoogleセーフブラウジングによる警告が表示される状態にあったとのことです。
- 同氏は、「政府系機関のみが使えるgo.jpドメイン名を使ったサイトは安全だと思われがち」「悪用されればユーザーはだまされやすい」として、注意を呼び掛けています。
2.執筆者からの所感等
- サイトを改ざんしてフィッシングサイトやマルウェア拡散に悪用するケースは枚挙にいとまがありませんが、特にそのサイトに多くのアクセスがあったり、外部から多くリンクされていたりすると、アクセスしてきたユーザーへの被害は増加し、時にはドメイン名を所有する組織の風評にも影響が及ぶことでしょう。
- 一方でサイトではなくドメイン名自体の方がターゲットとされるケース、例えば政府系組織がgo.jp以外で取得したドメイン名が期限切れとなって第三者に取得されるケース(AUS便り 2019/3/18号参照)や、不正なドメイン移管によってドメイン名が乗っ取られるケース(同 2019/4/8号参照)も発生しています。
- Webサイトの運用にあたっては、Webサーバー上の各種ソフトウェアを可能な限り最新に保つこと、ドメイン名について適切な管理体制をとること、またコンテンツのアップロード等を行う管理担当者のPCについてもマルウェアが侵入しないようOS等を最新に保ち、かつアンチウイルス・UTM等による防御を固める等、攻撃者に狙われる隙を与えないよう心がけるべきです。