セキュリティの
学び場

SHIFT SECURITY セキュリティの学び場 ニュース解説 島根県が使用していたドメインを第三者が取得

島根県が使用していたドメインを第三者が取得

島根県が使用していたドメインを第三者が取得
目次
  • 今回の解説ニュース
  • ドメインを第三者に再取得されないための対策
  • 第三者により再取得されたドメインの悪用可能性とは

こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。

今回の解説ニュース

島根県が使用していたドメインを第三者が取得、GoToEat キャンペーンやスモウルビー・プログラミング甲子園ほか

島根県は1月15日、同県が使用していたドメインの第三者による利用について、注意喚起を発表した。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

使用していたドメインが第三者に取得されてしまったということです。ドメインを第三者に再取得されない方法や、再取得された際のリスクについて説明します。

今回の注意喚起は、過去に使用したドメインが運用停止後、第三者に再取得されたことに関するものです。現在、これらのドメインを使用したホームページは同県とは無関係であると注意を呼び掛けています。

対策として、再取得を確認しているドメインにリンクしているウェブサイトの管理者に削除を依頼するとともに、県民等への周知や、同県庁内にドメイン管理の注意事項を周知徹底しているということです。

ドメインを第三者に再取得されないための対策

ドメインを第三者に再取得されないためには、ドメインの有効期限を忘れずに更新するために、ドメインの更新を自動化したり、ドメインの保持期間を延長したりすることが必要です。

原則として、ドメインの有効期限が切れると、そのドメインは誰でも登録できるようになります。よって、正しい手続きとして、第三者に取得される可能性があります。もし、運用停止後もドメインを第三者に再取得されたくない場合は、ドメインの有効期限を忘れずに更新することが必要です。

まず、ドメインの更新を自動化することで、有効期限を忘れて更新し忘れるリスクを軽減することができます。これにより、更新を忘れるなど不注意でドメインが失効するリスクが軽減されます。

また、ドメインの保持期間を必要な期間まで延長することで、第三者に取得されるリスクを低減することができます。ドメインの管理会社によっては、10年以上の保持期間を設定できる場合があります。

第三者により再取得されたドメインの悪用可能性とは

第三者にドメインを再取得された場合、フィッシングサイトが構築されたり、ブランドイメージが毀損されたりする可能性があります。

攻撃者の狙いとして、再取得する前からのリンクやブックマークが修正されていないことや、検索結果の上位に表示されることで、かつてのWebサイトと思ってアクセスしたユーザが流入してくることが考えられます。

まず、第三者に再取得されたドメイン名を使って、フィッシングサイトが構築される可能性があります。これにより、ユーザーの個人情報の漏洩や、金銭的な被害につながる可能性があります。

また、ブランドや商標に関連するドメイン名を第三者に再取得されると、類似サイトを作成してユーザーを誤誘導するなどの不正な目的で利用される可能性があります。これにより、ブランドイメージの毀損や、ユーザーの信頼の失墜につながる可能性があります。

Voicyでニュース解説ラジオ配信中!

今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!

この記事の著者 セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。

\ 記事をシェアする /

Contact

お見積り・ご相談など、お気軽にご相談ください

ご相談・ご質問はこちら

お問い合わせ

お見積り依頼はこちら

お見積り依頼

資料請求はこちら

資料請求

お電話でのご相談はこちら
(平日10:00~18:00)

TEL.050-5532-3255
サイトTOPへ