著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。
2019年10月第2週の注目ニュースは3件。最初は、自治体が利用していたドメイン名にアクセスすると偽のセキュリティー警告が表示されるトラブルを取り上げる。
手放したドメイン名が第三者の手に渡る(10月11日)
宮城県は「東北文化の日」というイベントの告知サイトで利用していたドメイン名にアクセスすると、偽のセキュリティー警告が表示されるとして注意喚起を出した。
東北文化の日は、東北6県と仙台市が東北の文化を広めるために2010年に始めたイベント。「tohokubunka(ドット)com」というドメイン名で告知サイトを開設したが、2019年6月末に閉鎖。その後、このドメイン名を手放したと思われる。イベントは継続中で、告知サイトを閉鎖した後は宮城県のWebサイト内でイベントの内容を告知している。
宮城県によれば、該当のドメイン名にアクセスすると「Windowsセキュリティシステムが破損しています」という警告が表示され、最新のソフトをインストールするよう促されるとしている。宮城県以外の自治体でも注意喚起を行っている。
筆者が2019年10月13日に該当のドメイン名を調査したところ、ドメイン名転売業者のWebサイトにリダイレクトされた。そこには、該当のドメイン名を約680ドルで販売中と書かれていた。つまり、自治体が手放したドメインを第三者が取得したのだ。いわゆる「ドロップキャッチ」である。
該当のドメイン名を含むリンクは、自治体や東北にある企業などのWebサイトに残っている。宮城県は、このドメイン名はイベントと無関係なので絶対にアクセスしないよう呼びかけている。リンクが残ったままの状況をどう対処しているか、そもそもどうしてドメイン名を手放したのかは不明だ。
https://www.pref.miyagi.jp/soshiki/syoubun/tohokubunka-2019.html
