偽サイトで外部誘導、政府委託事業の旧ドメインを第三者が取得

こんにちは。高橋です。

今使われなくなったドメインは意外とサイバー攻撃に利用されてしまうので、使わなくなったら削除などの対応が必要かと思います。

政府が過去に実施した委託事業「コンテンツ緊急電子化事業（緊デジ）」において利用したドメインが第三者に取得され、悪意ある「なりすましサイト」が設置されていることが判明しました。

出典：経産省

この事業は、2011年度に経済産業省が実施した委託事業です。

東日本大震災で被害を受けた東北地域において書籍のデジタル化事業を行い、新規事業の創出促進やデジタル化した書籍を図書館に献本することなどを目的に実施されました。

日本出版インフラセンター（JPO）が業務を受託して補助事業者となり、パブリッシングリンクがサイトの運用などを行なっていました。

事業はすでに終了していますが、その後ウェブサイト「緊デジ.jp」にて用いられたアルファベットベースの「.jp」ドメインを第三者が2021年に取得しました。

事業に便乗するかたちで悪用していることが判明しました。

取得した第三者は、過去の「緊デジ.jp」にて配信されたコンテンツを無断複製してウェブサイトに転用し、コンテンツに紛れ込ませるかたちでリンクを設置し、「緊デジ.jp」とは無関係である外部サイトへ誘導しています。

インターネット上には、政府関連事業として利用された時期に設置されたリンクも残存しており、アクセスしたユーザーが正規の「緊デジ.jp」と勘違いするおそれもあります。

なりすましサイトには、誘導先としてオンラインカジノのリンクが設置されており、11月より開幕したワールドカップに便乗する内容となっていました。

盗用したコンテンツにある「日付」なども改変したと見られ、近年もサイトの運営が続いていたかのような印象を与える演出を行なっています。

サイトは運営者によって自由に内容を改変でき、経済産業省では、サイト上で入力内容を窃取されたり、マルウェアの配布などが行われるおそれもあるとして、アクセスしないよう注意を呼びかけています。