文字サイズ

    自治体観光サイトなりすまし被害~高い信頼性標的

    対策のさなか、旧ドメイン取得し……

    • 偽の「新居浜市観光サイト」。右下の文章の一部をクリックするとカジノサイトに飛ぶ
      偽の「新居浜市観光サイト」。右下の文章の一部をクリックするとカジノサイトに飛ぶ
    • 本物のサイト
      本物のサイト

     自治体をかたった偽の観光サイトが作られ、閲覧者がカジノ関連サイトに誘導されていた問題。これは、自治体側がサイトのドメイン名(インターネット上の住所)を移行した際、旧ドメインをすぐに手放したことが一因で起きていた。現在、地方自治体には、末尾が「lg.jp」で統一された行政専用ドメインが推奨されていることもあって、同様のドメイン移行は各地で検討されている。専門家は「偽サイトにウイルスを仕込まれる恐れもある」として、ドメイン管理を気をつけるよう呼びかけている。

     ※ドメイン名 ネットワークに接続しているコンピューターの場所を示す文字列。政府機関が使う「go.jp」や、地方自治体用の「lg.jp」など特定の組織しか登録できないドメインもあるが、「.com」などは世界中の誰でも使える。

    ■ウイルスやデマ情報の恐れ

     悪用されているのは、愛媛県新居浜市の運輸観光課が「新居浜市観光サイト」として今年3月末まで使っていた「niihamakanko.com」。サイトが4月に「city.niihama.lg.jp/kanko/」に移行した後、旧ドメインの使用の権利を手放したため、外国人名の人物が取得。登録されたIPアドレスからサーバーはカナダにあるとみられる。

     偽サイトには、市のサイトとそっくりの観光案内が掲載される一方、オンラインカジノ関連サイトも紹介、クリックすると賭博に参加できるとうたったサイトに誘導される。

     検索サイトでは、長く使われ、アクセス数の多いドメイン名が上位に表示される傾向にあり、11月10日時点で「新居浜市観光」と入力すると、偽サイトの方が本物より上に表示された。また、自治体や旅行関係のサイトの中には旧ドメイン名のリンクを貼ったままのものもあり、別サイトから誘導される人もいるとみられる。

     セキュリティー会社「カスペルスキー」が調べたところウイルスは見つからなかったが、同社リサーチャーの石丸傑氏は、「多くの住民が信頼してアクセスしてくるだけに、自治体の偽サイトにウイルスが仕込まれたり、デマ情報が書かれたりした場合の影響は大きい」と指摘する。

    ■誰でも取得できる

     ドメイン名は、国際的な非営利団体ICANN(アイキャン)によって一元管理され、登録は先着順。同じ文字列は後から申請しても取得できないが、利用者が権利を更新しない場合、一定期間後に誰でも登録できるようになる。知名度の高いサイトで使われていたドメインは、検索順位が高くなることもあって人気があり、オークションで高値売買もされている。

     国際的なサイバー犯罪対策を講じている非営利団体APWG(Anti‐Phishing Working Group)の日本代表、丹京真一氏は「どんなドメインが、いつ使用期限が切れるかは公開情報なので、簡単に検索できる。犯罪者は常に悪用できるドメインを探している」と警告する。

    • ドメインを値踏みするサイトの中には、niihamakanko.comに6128ドルの高値をつけるものも
      ドメインを値踏みするサイトの中には、niihamakanko.comに6128ドルの高値をつけるものも

    ■なりすまし防止のはずが……

     ドメイン名はインターネット上の居場所を示し、出所を識別するための大切なものだが、一方で、誰でも取得が可能なためトラブルの種にもなってきた。ある組織の名称に酷似した文字列を別組織が使えば、閲覧者が勘違いして接続してしまう可能性があるからだ。

     このため、公的機関では末尾に政府しか使えない「go.jp」や自治体しか使えない「lg.jp」の文字列をつけたドメインへの移行を進めている。閲覧者にすれば、これらの文字列がついていれば信頼できるサイトと分かり、安心して接続できるというわけだ。

     ところが、今回の新居浜市の問題は、この「lg.jp」ドメインに移行する際に発生してしまった。安全性の高い「lg.jp」に移行したのはいいが、それまで使っていたドメインへの適切な対処を怠ったことが、なりすましを招いたことになる。

     移行時の危険については内閣官房が昨年6月、管理ガイドを作成し、「悪用を避けるため、廃止したドメインも一定期間以上保有する」などと注意喚起している。今後、「lg.jp」への移行を進めようとする自治体も十分な注意が必要だ。

     

    ■どうすれば?

     APWGの丹京氏は「長く使ったドメインは手放さないことが第一。ドメイン利用料は年に数千円かかるが、最低でも5~6年は保有して、その間、古いドメインに接続されたら自動的に新しいドメインに転送させるよう処置したり、リンク先にも連絡したりしてほしい」としている。

     いったん悪用されてしまった場合、即効性のある対策はなかなかない。ただ、今回は元のサイトの内容をそっくりコピーしており、著作権法違反の疑いがある上、違法賭博に関与している可能性もあるため、(1)警察などを通じて海外の機関にサーバーの利用を停止してもらう、(2)グーグルなどの検索サイト運営会社に検索できないような措置を依頼する――などの方法が考えられる。

     また、APWGでは不正な利用方法をされているドメインを登録したデータベースを作り、不正が認定された場合はドメイン事業者に登録抹消を依頼している。

    (編集委員 若江雅子)

    2016年11月16日 Copyright © The Yomiuri Shimbun
    おすすめ
    PR
    今週のPICK UP
    PR
    今週のPICK UP

    山へ行こう♪

    初心者も、ベテランも 準備はしっかりと