昨年12月以降、中央省庁などで過去に使われていたウェブサイトのアドレスが不正に利用される可能性がある状態になっていたことがわかりました。問題となったのは、政府機関専用の「go.jp」というドメイン名が含まれたアドレスです。現在は対策が施されていますが、専門家は被害を防ぐために適切な対応が必要だったと指摘しています。
例えば、国土交通省では、2015年に実施した「大都市交通センサス」という調査のために作られた「daitoshi.mlit.go.jp」というドメイン名が悪用されていました。このサイトは調査終了後に使われていませんでしたが、昨年11月に内閣サイバーセキュリティセンターから「不正利用の恐れがある」と連絡があり、調査した結果、タイのオンラインカジノの広告サイトに繋がっていることが判明しました。国交省は24時間以に対策を講じ、不正利用を防いだそうです。
同様に、総務省や文部科学省、厚生労働省、経済産業省、そしてその関連機関でも、ドメイン名の管理に問題があり、不正利用の可能性がありました。これらもすべて「go.jp」を含む政府専用のアドレスだったそうです。どの事例でも、現在は対策が取られており、利用者からの被害報告は出ていないということです。
Posted inセキュリティ