知って得するセキュリティのはなし その187
8年前閉鎖の経済産業省事業サイト、ドメイン名を第三者が取得して偽サイト設置か
1.このニュースをザックリ言うと
- 11月18日(日本時間)、経済産業省より、同省が2011年度に実施していた「コンテンツ緊急電子化事業」特設サイトのドメイン名が第三者に取得されていることが確認されたとして、注意喚起が出されています。
- 当該事業は2013年3月で終了し、2014年7月にサイトも閉鎖されていましたが、「meti.go.jp」下のものではない独自の「.jp」ドメイン名を使用しており、2021年付で海外の第三者に登録されていることが確認されています。
- さらに、このドメイン名において元のサイトをコピーしたとみられる偽サイトが設置され、無関係な外部サイトへのリンクが張られていた模様で(11月22日時点ではサイトにアクセスできなくなっています)、同省からは、マルウェアに感染する恐れがあるため、サイトにアクセスしないよう呼び掛けられています。
2.執筆者からの所感等
- アーカイブサイトにおける当該ドメイン名のサイトの記録では、少なくとも2015年8月にはドメインパーキングに、2016年3月の時点で(現在の持ち主とは別のものとみられる)第三者に登録され、無関係な内容のサイトが存在していたようですが、今年10月に現在の登録者が、恐らくはこのアーカイブサイトから過去のコンテンツを取得して偽サイトを立ち上げていたとみられます。
- 一時的なイベント等のために取得した独自ドメイン名が失効した後で第三者に取得される「ドロップキャッチ」により、閉鎖したWebサイトが不審なページに変わったりする例は枚挙にいとまがありませんが、今回は元のサイトのコンテンツを悪用する偽サイトが同じドメイン名で稼働するという悪質な事例となっています。
- また、過去に配布されたチラシ・ポスターに記載されたURL(およびそれを変換したQRコード)から、不審なサイトにアクセスしてしまうという事例も報告されたことがあります。
- ドロップキャッチによるセキュリティリスクを考慮し、可能であれば既存のドメイン名の下にサブドメインを作るよう検討すること、独自にドメイン名を取得した場合はサイト閉鎖後も5年・10年以上の長期間あるいは無期限で保持するよう計画すべきでしょう。