ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
https://www.itmedia.co.jp/news/articles/2211/21/news085.html
https://www.meti.go.jp/press/2022/11/20221118005/20221118005.html
ニュース概要
– 11月18日(日本時間)、経済産業省より、同省が2011年度に実施していた「コンテンツ緊急電子化事業」特設サイトのドメイン名が第三者に取得されていることが確認されたとして、注意喚起が出されています。
– 当該事業は2013年3月で終了し、2014年7月にサイトも閉鎖されていましたが、「meti.go.jp」下のものではない独自の「.jp」ドメイン名を使用しており、2021年付で海外の第三者に登録されていることが確認されています。
– さらに、このドメイン名において元のサイトをコピーしたとみられる偽サイトが設置され、無関係な外部サイトへのリンクが張られていた模様で、同省からは、マルウェアに感染する恐れがあるため、サイトにアクセスしないよう呼び掛けられています。
AUSからの所感
アーカイブサイトにおける、当該ドメイン名のサイトの記録では、少なくとも2015年8月にはドメインパーキングに、2016年3月の時点で第三者に登録され、無関係な内容のサイトが存在していたようですが、今年10月に現在の登録者が、恐らくはこのアーカイブサイトから過去のコンテンツを取得して偽サイトを立ち上げていたとみられます。
一時的なイベント等のために取得した独自ドメイン名が失効した後で第三者に取得される「ドロップキャッチ」により、閉鎖したWebサイトが不審なページに変わったりする例は枚挙にいとまがありませんが、今回は元のサイトのコンテンツを悪用する偽サイトが同じドメイン名で稼働するという悪質な事例となっています。
また、過去に配布されたチラシ・ポスターに記載されたURLから、不審なサイトにアクセスしてしまうという事例も報告されたことがあります。
ドロップキャッチによるセキュリティリスクを考慮し、可能であれば既存のドメイン名の下にサブドメインを作るよう検討すること、独自にドメイン名を取得した場合はサイト閉鎖後も5年・10年以上の長期間あるいは無期限で保持するよう計画すべきでしょう。
