著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回は、3件のトピックを取り上げる。気象庁のWebサイトの障害と厚生労働省のフィッシングに対する注意喚起、大阪市立科学館からの個人情報漏洩である。
西日本の記録的な大雨が影響か
気象庁は2021年8月14日、同日午後0時40分ごろに同庁のWebサイトが閲覧しにくくなっているとして、SNSであるTwitterを通じて国土交通省やNHKのWebサイトを利用するよう呼びかけた。閲覧しにくくなった要因は「アクセス集中による負荷高騰」としている。
2021年8月15日には、アクセス集中による閲覧障害に対処するため緊急的にシステムを増強したと発表。また、「今後のアクセス集中へのより確実な対処に向け、さらなる調査を進めている」とした。
気象庁はアクセス集中が発生した理由に触れていないが、西日本で記録的な大雨が発生したため、気象情報を入手しようとするアクセスが急増していた可能性がある。当時、広島県や長崎県、佐賀県、福岡県に大雨特別警報が発表されていた。
今後も閲覧できなくなる可能性があり、その場合は国交省の「川の防災情報」やNHKの「あなたの天気・防災」といった、気象情報を掲載するWebサイトを利用するよう呼びかけた。
新型コロナを題材とした厚労省のフィッシングサイトの見分け方
フィッシング対策協議会や内閣サイバーセキュリティセンター(NISC)は、厚生労働省を装った新型コロナウイルスを題材としたフィッシングについて注意喚起を出した。
フィッシング対策協議会が2021年8月13日に出した注意喚起によれば、厚労省をかたるフィッシングサイトは稼働中という。フィッシングメールやフィッシングサイトの内容を画面写真を使って紹介している。
フィッシングサイトでは、名前や連絡先の入力のほかに、運転免許証などの証明書写真のアップロードが求められる。クレジットカード番号などの金銭に直接関わる情報は求められないようだ。
NISCは2021年8月17日、SNSであるFacebookにフィッシング詐欺の注意点を投稿した。厚労省などの政府機関のWebサイトでは「go.jp」ドメインが使われることから、URLの末尾がgo.jpと一致しているかどうかを確認するよう呼びかけた。一致していなければフィッシングサイトである可能性が高い。ただ、フィッシングサイトでは「gq.jp」「go.ip」「go.jo」といったgo.jpと似た文字列を使っているため、「少し離れて見たら判別はつかない」と指摘している。
内閣サイバーセキュリティセンターのFacebookへの書き込み
