「子育て支援サイトが出会い系サイトに」、公的ドメインの「流出」続出。オークションで高値取引 [256556981]
■ このスレッドは過去ログ倉庫に格納されています
公的ドメイン「流出」続出、オークションで高値取引…政府が適正管理呼びかけ
政府や地方自治体が期間限定で開設したサイトで使われたドメイン(インターネット上の住所)は信頼性が高く、サイト閉鎖後はオークションサイトなどを通じて高値で取引されている。ただ、こうした「公的ドメイン」は悪用の危険性が高いことから、内閣府や総務省は、ドメインの適正管理を各省庁や自治体に呼びかけている。
・子育て支援サイトが出会い系サイトに
インターネットで「odate‐city.jp」の文字列が含まれたドメインを検索すると、出会い系サイトが表示される――。
2020年11月、秋田県大館市にそんな情報が寄せられた。市が調べたところ、同年3月に市のサイト更新に伴って廃止された子育て支援サイトで使っていたドメインが、出会い系サイトに転用されていた。「odate‐city」の文字列が含まれるが、このドメインは市が取得した民間ドメインで、管理を任せていた委託業者が流出させたとみられる。
「子育て支援」や「若者定住促進」など、自治体が期間限定のサイトを開設する際に、民間ドメインを取得するケースは少なくない。民間ドメインは短期間で取得でき、サイトの構築や管理を行う業者にとっても運用が楽であることなどが理由だ。
サイトが閉鎖され、不要になったドメインは、オークションサイトなどを通じて希望者が購入できる。行政が使用したドメインは、検索エンジンで上位に表示される傾向がある。また、多くの人がブラウザー(閲覧ソフト)でブックマークしており、そのドメインを使って新たにサイトを作った場合、多くの閲覧を期待できる。このため、行政が使用したドメインは人気が高く、オークションサイトで高値で取引される。
ただ、悪意のある第三者がこうしたドメインを入手し、元のサイトに似せて個人情報を抜き取るフィッシングサイトが作られれば、深刻な被害をもたらしかねない。多くの省庁や自治体は、サイト閉鎖後しばらくは、使い終わった民間ドメインを手数料を払って保持しているが、一部は管理が行き届かず、閉鎖直後に第三者に流出してしまっている。
https://news.yahoo.co.jp/articles/b652e740502046830d8e1be5c58eefec57b7325e
VIPQ2_EXTDAT: checked:vvvvv:5000:5120:: EXT was configured
新型コロナ対策の目的を終え…
今年度は、新型コロナ対策を目的としたサイトが次々と役割を終え、そのサイトで使われていたドメインが流出する事態が起きている。
オークションサイトに昨年9月、厚生労働省がその4か月前に廃止した新型コロナの外国人向け相談窓口サイトのドメイン「covid19‐info.jp」が出品され、322万7400円で落札された。
省内からの指摘で厚労省はオークションにかけられたことに気づいたが、すでに落札されており、ドメインを取り戻すことはできなかった。
内閣サイバーセキュリティセンター(NISC)は、各省庁向けのガイドライン(指針)で、新たにドメインを取得する際には、政府機関しか取得することができない「go.jp」で終わるドメインを使用するか、民間ドメインを使わざるを得ない場合には、サイト終了後、一定期間はドメインを保持するよう定めている。しかし、同省はこの指針を守っていなかった。
農林水産省が2020~23年にコロナ禍で需要が落ち込んだ飲食店を支援した「Go To イート」事業で使われたドメインのうち、少なくとも12件も第三者に渡っていた。
地方自治体でも相次ぐ
ドメインの流出は地方自治体でも相次いでいる。昨年9月以降、山梨、岐阜、島根、岡山などの各県で、行政が使っていた民間ドメインの流出が判明している。
長野県は昨年12月、地酒の販売促進サイトなどに使っていた3種類のドメインが流出したことを公表し、「県とは無関係のサイトになっている」と関係機関に連絡するなどの対応に追われた。全国で公的ドメインの流出が相次いでいることから、総務省は、自治体しか取得できない「lg.jp」のドメインを使うよう、改めて注意喚起を行った。
セキュリティーのコンサルティング会社「EGセキュアソリューションズ」の徳丸浩取締役CTO(最高技術責任者)は、「国や自治体が使っていたドメインは信頼性が高く、悪用の危険性が高い。深刻な被害が出る前に、省庁や自治体に指針を徹底させることが重要だ」と指摘する。 ■ このスレッドは過去ログ倉庫に格納されています