【メルマガ】ドメインが正しくても信じるな?回避はかなり難しい・・・(2022年12月06日)

ドメイン。

WebサイトURLにも利用されるもので、「偽サイトではないか」を判断するのに使う常套手段です。
※「https://yahoo.co.jp」などのことです

しかし、100%信じてよいわけではありません。

経済産業省が平成23年度に実施した「コンテンツ緊急電子化事業」の特設サイトのURLを用い、当該事業とは無関係な内容のサイ…

どういうこと?

過去、経済産業省で使っていた正しいドメインが、おそらく第三者に取得され、悪意を持った使い方がなされているようです。
サイトにアクセスするとウィルスに感染する可能性もあり、そのページからリンク先に行くとフィッシングサイトだったり、といった可能性があります。

過去、本当に使われていたドメインであるため、正規サイトと判断してもおかしくない状況かと思います。
(例えば、ブックマークに保存していた、など)

ドメインは契約期間があり、それを過ぎると第三者が取得することが可能になります。
ドメインの取得自体は、正規の手続きそのものです。

以前、当メルマガでも似たような事例をご紹介しております。

関連記事

「ドメイン」 たとえば、「yahoo.co.jp」であったり、企業メールの「@」以降だったりと、「インターネットの住所」と言われるものですね。 取得するには、ドメイン管理団体に年間利用料を払う形で、利用する権利を得る形になります。 […]

対策は?

これ、元々ドメインを保持していた側(今回だと経済産業省)としては、打てる手立てが少ないです。

該当ドメインにアクセスしてきた人に告知するのは不可能ですし、他サイトで告知をしても、ほぼ意味をなさないでしょう。
(冒頭のページは、その告知ページですが)

第三者によるドメイン取得自体は合法的なお話ですし、もし違法サイト(ウィルスやフィッシング)であれば、ドメイン利用の交渉自体も成り立たないでしょう。
(違法であれば、捕まるというお話ですので。)

アクセスする側(利用者側)としても、おかしなドメインと気がつける可能性は低いのではないでしょうか。

ページを見たら怪しいかどうか分かるでしょう、というのは微妙なところです。
元々あった正規サイトのコンテンツそのままだと、普通は気がつけないでしょう。
(今回の事例がどのようなものであったかは、私の方では確認できていません。)

こうしたケースでは、セキュリティソフトなどの「このURLは危ない」リストに登録されることで、危険であることが分かる可能性があります。
(セキュリティソフト側で、逐次アップデートされている定義です)

こうしたパターンを考えると、端末にセキュリティソフトを入れておくのはとても大切なことだと感じます。

※なお、こうした最低限のレベルは、OSやブラウザに実装されていたりもしますので、この機能のためにセキュリティソフトが必須、ということを伝えたいわけではありません。

メルマガ登録

"意見が持てる" デジタルコラム
『メルマガ Professional's eye』

週1回、3分で楽しめます。


詳細はこちら >>>
送信時点で「Privacy Policy」に同意したものとみなします。
広告を含むご案内のメールをお送りする場合があります。
※ご回答希望の場合は、ご連絡先も記入ください
"意見が持てる" デジタルコラム
絶賛配信中!

メルマガ詳細はこちら >>>

送信時点で「Privacy Policy」に同意したものとみなします。
広告を含むご案内のメールをお送りする場合があります。
   
         
最後までお読みいただき、ありがとうございました。
以下も、ぜひご活用ください^^
出版物
ITmedia
メルマガ
Site Access Log by HTTP Header
>情報システムの

情報システムの"教科書"本を発売中!


■ 情シス、システムコンサルタント、システムエンジニアの方へ
情シスの定石(技術評論社)

■ システムエンジニア、情シスの方へ
2023年10月7日(土)発売
システム設計の教科書(技術評論社)

CTR IMG

■ 著者 石黒直樹による書籍説明動画