【メルマガ】ドメインが正しくても信じるな?回避はかなり難しい・・・(2022年12月06日)

ドメイン。

WebサイトURLにも利用されるもので、「偽サイトではないか」を判断するのに使う常套手段です。
※「https://yahoo.co.jp」などのことです

しかし、100%信じてよいわけではありません。

経済産業省が平成23年度に実施した「コンテンツ緊急電子化事業」の特設サイトのURLを用い、当該事業とは無関係な内容のサイ…

どういうこと?

過去、経済産業省で使っていた正しいドメインが、おそらく第三者に取得され、悪意を持った使い方がなされているようです。
サイトにアクセスするとウィルスに感染する可能性もあり、そのページからリンク先に行くとフィッシングサイトだったり、といった可能性があります。

過去、本当に使われていたドメインであるため、正規サイトと判断してもおかしくない状況かと思います。
(例えば、ブックマークに保存していた、など)

ドメインは契約期間があり、それを過ぎると第三者が取得することが可能になります。
ドメインの取得自体は、正規の手続きそのものです。

以前、当メルマガでも似たような事例をご紹介しております。

関連記事

「ドメイン」 たとえば、「yahoo.co.jp」であったり、企業メールの「@」以降だったりと、「インターネットの住所」と言われるものですね。 取得するには、ドメイン管理団体に年間利用料を払う形で、利用する権利を得る形になります。 […]

対策は?

これ、元々ドメインを保持していた側(今回だと経済産業省)としては、打てる手立てが少ないです。

該当ドメインにアクセスしてきた人に告知するのは不可能ですし、他サイトで告知をしても、ほぼ意味をなさないでしょう。
(冒頭のページは、その告知ページですが)

第三者によるドメイン取得自体は合法的なお話ですし、もし違法サイト(ウィルスやフィッシング)であれば、ドメイン利用の交渉自体も成り立たないでしょう。
(違法であれば、捕まるというお話ですので。)

アクセスする側(利用者側)としても、おかしなドメインと気がつける可能性は低いのではないでしょうか。

ページを見たら怪しいかどうか分かるでしょう、というのは微妙なところです。
元々あった正規サイトのコンテンツそのままだと、普通は気がつけないでしょう。
(今回の事例がどのようなものであったかは、私の方では確認できていません。)

こうしたケースでは、セキュリティソフトなどの「このURLは危ない」リストに登録されることで、危険であることが分かる可能性があります。
(セキュリティソフト側で、逐次アップデートされている定義です)

こうしたパターンを考えると、端末にセキュリティソフトを入れておくのはとても大切なことだと感じます。

※なお、こうした最低限のレベルは、OSやブラウザに実装されていたりもしますので、この機能のためにセキュリティソフトが必須、ということを伝えたいわけではありません。

メルマガ登録

"意見が持てる" デジタルコラム
『メルマガ Professional's eye』

週1回、3分で楽しめます。


詳細はこちら >>>
送信時点で「Privacy Policy」に同意したものとみなします。
広告を含むご案内のメールをお送りする場合があります。
               
           

   
株式会社グロリア
石黒直樹
         
最後までお読みいただき、ありがとうございました!

以下も、ぜひご活用ください^^
情シスの定石
メルマガ
Site Access Log by HTTP Header
Site Access Log by HTTP Header
デジタル活用塾360
>【発売中】情シスの定石(技術評論社)

【発売中】情シスの定石(技術評論社)


情報システム部門の担当者が「絶対に」押さえるべきノウハウを体系化!

・システムの企画から廃止まで、情シスが「何をすべきか」「どう動くべきか」がわかる
・失敗につながる「見えない要因」を明らかにし、成功に導くためのポイントを解説
・情報システム開発に携わるすべての人の必読書

■ こんな方にオススメ
現役「情シス」/ 異動で「情シス」へ / 転職で「情シス」へ
部下・新人育成にお悩みの方 / 業務部門の方
経営者 / 開発ベンダ勤務の方 / 就活生

CTR IMG