So-net無料ブログ作成

自治体が手放したドメインを第三者が取得、公的機関装いカジノサイトへ誘導 [成りすまし]

愛媛県新居浜市が運営する観光サイトにそっくりのサイトが作られ、閲覧者がカジノの情報サイトへ誘導されていたことがわかり、市が注意を呼びかけた。

同市は今年4月、それまで独自ドメイン「niihamakanko.com」で運用していた「新居浜市観光サイト」を市の公式サイト内へ移設。期限切れを迎えた旧ドメインを更新しなかった。このドメインを第三者が取得し、旧観光サイトのコンテンツを流用してサイトを公開。「このたび、新居浜太鼓祭りのメインスポンサーとして、新居浜観光サイトは[{一部省略}カジノ攻略]から協賛金を提供いただくことになりました」としてカジノ情報サイトへのリンクを貼っていた。

 市は14日、「新居浜市観光サイト」の名をかたる偽サイトの存在が確認されているとして、公式ホームページで注意を喚起した。偽サイトは、16日午後の時点では「このサイトは愛媛県新居浜市の観光案内の無料情報サイトです。新居浜市が運用しているサイトではありません」との文言を付け加えた状態で公開されていたが、現在は閉鎖されている。

■一般人は取得できない「go.jp」「lg.jp」も期限切れ後は…

 ドメインはインターネット上の住所にあたるもので、よく見かける「.com」(商業組織向け)や「.net」(ネットワーク向け)は、国籍や業種等に関係なく世界の誰でも取得することができる。「.jp」は汎用JPドメインといい、日本国内に在住していれば個人でも取得可能だ。国や地方自治体は、一般人には取得できないドメイン「go.jp」(政府系機関)、「lg.jp」(地方公共団体)を利用できる。

 取得したドメインには有効期限があり、更新料を払わず期限切れとなると、一定期間が経過した後は、早い者勝ちで同じドメインを取得することができるようになる。

 集客力のあるドメインが手放され、かつ、手放されてから間がない場合は、新しくドメインを取得した人が何もしなくてもそれなりの集客が期待できる。ドメインが手放されてしまったことを知らない訪問者や、他のサイトに残っているリンクをクリックする人、かつてのサイト名で検索を行い、訪れる人がいるからだ。

■期限切れドメインが詐欺サイトに利用されるケース

 そのため、こうしたドメインを手に入れて、宣伝目的のサイトを開設したり、悪事を働こうと企む者もいる。例えば、ある国内企業が過去に手放したドメインに現在アクセスすると、9月1日に本通信でお伝えした「本日のラッキーな訪問者はあなたです」とアンケートに答えるよう誘うサイトが表示される。同ドメインでは、昨年の春頃には、こちらも以前にお伝えした、ウイルスに感染したと偽の警告でだます詐欺サイトを表示していた。

 こうしたことから、ドメインを取得した人や組織は、廃止後も当分の間、旧ドメインを保持し、アクセス状況を見て手放す時期を考える必要がある。国や地方自治体が「go.jp」や「lg.jp」を使わずに「.com」などのドメインを運用し、それを早期に捨てるのはかなりまずい。

 ちなみに、政府系機関におけるドメインの移行方法について、内閣官房情報通信技術(IT)総合戦略室の「ドメイン管理ガイド」では、goドメイン以外を利用していた場合、「旧ドメインを1年以上運用し、新ドメインの案内を行う。また、少なくとも旧ドメイン運用停止後の1年間、旧ドメインの所有を行い、利用者が検索サイト等を経由して正規のウェブサイトになりすました不正なウェブサイトへ誘導されないよう対策を講ずる」とされている。

(2016/11/17 セキュリティ通信)

【関連URL】
・「新居浜市観光サイト」を騙るホームページにご注意ください(新居浜市)
http://www.city.niihama.lg.jp/soshiki/unyu/website-attention.html
・新居浜市観光サイト(新居浜市)
http://www.city.niihama.lg.jp/kanko/
・ドメイン管理ガイド[PDF](内閣官房 情報通信技術(IT)総合戦略室)
https://www.cio.go.jp/assets/domainmngguide-v1-1506.pdf

【関連記事:セキュリティ通信】
・「ブラウザ:ユーザー調査」に注意、無料のつもりが課金のおそれ(2016/09/01)
http://security-t.blog.so-net.ne.jp/2016-09-01-1
・偽の警告で騙す詐欺に注意~電話をかけさせる新手口(2015/05/27)
http://security-t.blog.so-net.ne.jp/2015-05-27