厚労省、新型コロナ相談窓口のドメイン、FX勧誘サイトに転用されていた
コメント
選択しているユーザー
これ系のドメインはしばらく(数年は)手元に残しておかないと…。今回はフィッシングサイトとかセキュリティを脅かす類のサイトに使われてないだけまだ良いけど、仮にそうだった場合、被害の度合いが未知数すぎて恐怖でしかない。
ジャパンはこういうところの危機意識もほんと低いんだよなぁ。マジで頼むわ。
注目のコメント
ドメインはその組織そのものを表す大事なものですので、一時的なサービスのためにドメインを気軽に取得することを改めなければいけません。
廃止されたサービスのドメインを悪用した攻撃例は過去にも多数あります。最近ではマイクロソフトが使っていた古いドメインを攻撃者が取得することによって、DMARC認証を迂回する攻撃も発生しました。
またweb解析サービスのドメインが攻撃者に取得され、そのドメインから情報を読み込んでいたwebサイトに不正なコードが仕込まれたという事件も発生しています。ドメイン問題難しいですよね。住所と同じなので、引越し後開いた土地が再利用されることになりますが、ある意味誰でもが購入できます。
その住所への案内は看板から各種情報誌やWebページなどの案内に至るまで使われているのでその部分を全て書き換えてもらう必要が出てきます。
特に今回の様な一時的に使われるようなところの場合、放置されてしまうページなども存在するでしょうからそこから飛んできて勘違いをしたり広告誘導される様なケースもあるでしょう。
こういうドメインはしばらく保持しておき、終了した旨の案内を立てておく方が良いように思います。同様の事件が起こるたびに思うのですが、なぜサブドメインやサブディレクトリを使わなかったのか、さっぱり理解できません。
それにしても、「322万円以上」の落札価格がいくらかにもよりますが、4~500万円くらいであれば、FXの勧誘サイトのドメインとしては破格の値段でしょうね。
もっとも、最近のGoogleのコアアルゴリズムアップデートでは、この手の中古ドメインへの対応もしているみたいですので、今後はもっと少なくなっていくのでしょうけども。