全1492文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。
2019年9月第4週の注目ニュースは3件。最初は、GO.JPドメイン名を使ったフィッシングサイトを取り上げる。
国立の医療機関が不正アクセス被害(9月25日)
国立成育医療研究センターは、同センターの看護職員募集サイトが不正アクセスを受けたとして、調査のために同サイトを停止した。
看護職員募集サイト停止のお知らせ
(出所:国立成育医療研究センター)
停止された看護職員募集サイトのFQDNは「nurse.ncchd.go.jp」。2019年9月30日にWebブラウザーのChromeで同サイトにアクセスすると、「nurse.ncchd.go.jpでは最近、Googleセーフブラウジングにより、フィッシング行為が検出されました」というメッセージとともに警告が表示された。
nurse.ncchd.go.jpにChromeでアクセスしたところ
筆者がWebサイトの安全性を確認する解析サイトで調べたところ、看護職員募集サイトは2019年9月25日ごろ、Webメールのログインフォームらしき画面を表示していたことが分かった。これがフィッシングサイトだとみられる。
このサイトのように政府系機関のみが使えるGO.JPドメイン名を使ったサイトは安全だと思われがちだ。このため、悪用されればユーザーはだまされやすい。
センターは不正アクセスによってどのような被害を受けたかを明らかにしていない。またセンターは同サイトを停止したものの、Facebookや非常勤職員採用のWebページにはnurse.ncchd.go.jpを含むリンクを残している。
https://www.ncchd.go.jp/news/2019/20190925.html
