こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
奈良県は7月8日、同県関連団体が過去に使用していたインターネットドメインの第三者による再使用について、第2報を発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】有効期限の切れたドメインが再取得され、模倣サイトが作成されてしまったということです。第三者がドメインを再取得できるようになる過程や、模倣された偽サイトへの対策について説明します。
今回のインシデントは、過去に県の関係団体が開設していたホームページを無断で模倣したサイトが作成されており、オンラインカジノへ誘導されているものです。原因として、県関連団体が過去に使用していたインターネットドメインの第三者による再使用が挙げられています。なお、全庁調査を実施したところ、新たに同様の事案が4件判明しています。
対策として、県公式ホームページ及び公式SNSで注意喚起を実施しています。
第三者がドメインを再取得できるようになる過程として、有効期限が切れたドメインの猶予期間が過ぎてしまった後は、誰でも再取得できる状態になってしまう可能性があります。
ドメインを管理する多くのレジストラでは、ドメインの有効期限が切れてしまっても猶予期間を設けており、この期間内に手続きを行うことで、元々の所有者が再取得することができるようにしています。猶予期間はレジストラによって異なりますが、一般的には30日から90日程度が設けられています。
猶予期間を過ぎてしまった場合は、救済措置の期間や削除待ちの状態を経て、誰でも再取得できる状態になってしまいます。猶予期間内に手続きを行うことができれば、比較的簡単に再取得することができますが、猶予期間を過ぎてしまうと、手続きが複雑になったり、高額な手数料がかかったりする可能性があるので注意が必要です。
再取得されたドメインで模倣された偽サイトへの対策として、違和感や不自然さを感じたら、直ちにブラウザを閉じることが挙げられます。
フィッシング詐欺などで使用される多くの偽サイトでは、ドメイン名が本物とは異なっています。具体的には、本物のサイトと比べて、URLにスペルミスがあったり、不要な文字列が挿入されていたりする場合があります。よって、URLの不自然さで偽サイトと気が付くことができますが、再取得されたドメインで模倣された偽サイトでは、同一のドメインが使用されているため、URLから見分けることは困難です。
URL以外に違和感や不自然さを感じるポイントとして、Webサイトの内容に文法的な誤りがあったり、日本語表現が不自然だったりする場合は、偽サイトである可能性があります。また、かつて存在した本物のWebサイトと比較して、明らかにデザインや雰囲気が異なる場合も注意が必要です。仮に、ログイン情報やクレジットカード情報などの個人情報を過剰に要求する場合は、フィッシング詐欺に利用される可能性もありますので、特に気を付けるようにしましょう。すでに、外部サイトへ誘導されている場合もありますので、現在アクセスしているURLも確認することが求められます。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
