国交省過去に使ったドメインオンラインカジノ広告に一時流用 | NHK

世の中カテゴリーの変更を依頼記事元:

www3.nhk.or.jp

36 usersがブックマークコメント

国交省過去に使ったドメインオンラインカジノ広告に一時流用 | NHK

総務省など複数の中央省庁の一部ウェブサイトに、セキュリティー上の不備があった問題で、国土交通省が... 総務省など複数の中央省庁の一部ウェブサイトに、セキュリティー上の不備があった問題で、国土交通省が過去に使ったウェブサイトのドメインがタイのオンラインカジノにつながる広告サイトに一時流用されていたことがわかりました。外部からの指摘で、現在は修正されていますが、専門家は、「信頼性が高い政府機関のドメインが、不正なサイトに使われたことは非常に大きな問題だ」としています。総務省や厚生労働省など5つの中央省庁では、一部のウェブサイトがセキュリティー対策が不十分で、第三者が不正利用できる状態になっていたことが外部からの指摘で明らかになりました。デジタル庁によると、いずれのケースも、政府機関が利用する「go.jp」と呼ばれるドメインの管理に問題があったということで、各省庁が対応し、ほとんどが修正されたとしています。その後の取材で、国土交通省が5年ごとに公共交通機関の利用実態を調査するサイトのドメイ

bikeshed 乗っ取られていたのはdaitoshi.mlit.go.jp。dangling records（使い終わったのにNSレコードを消さなかった）が原因。乗っ取りは2024-10-25前後、発見は2024-11-10頃とされる。JPCERT/CC経由で報告し、2024-11-12には修正とのこと。

2025/01/10 リンク

ya--mada インターネットの検索エンジンに詳しい辻正浩さんは「公的機関や大企業などのドメインは信頼性が高い。ドメインは信頼性を示すもので、国の信用を悪用できる状況にあったと言え、非常に大きな問題だ」と話している。

houyhnhm 辻正浩→昔からSEOの話とかで色んな記事書いてる人だったかと。Web広告の問題とかでも色々見かけてる。多分十年くらいは見てるなあ

SndOp 広告目的ではなくいやがらせだろうな。オンラインカジノの顧客である日本人もマネーロンダリング対策の海外送金規制で相当数減っていると見た。

sawat うーん、.go.jp まで信用できないのか。今回はSEO目当てだったけど、正式な政府サイトを装った詐欺やデマ・扇動目的で使われるとより厄介かもしれない。

ka-ka_xyz ん？（キャンペーン等で取得した後放置されがちな）"jp"ではなく"go.jp"で？！めちゃくちゃヤバいやつじゃねーか。詳報 https://www.st.ryukoku.ac.jp/~kjm/security/memo/2025/01.html#20250109_daitoshi