セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

政府系ドメインにもフィッシングサイトが?

危険なドメイン名と安全なドメイン名を、皆さんはどのように判断しますか?
現在では1500以上のTLDが存在しますが、その一部はフィッシングや危険なサイトの温床となっていることが分かっています。

.com?.click?危険なTLDにご用心

一方で、日本のみで使用できる「.jp」ドメインや、政府機関のみが取得できる「.go.jp」ドメインのサイトには安心してアクセスできると考える人は多いのではないでしょうか。

しかしながら、そのようなユーザーの心理につけ込み、信頼性のあるドメインが悪用される事例が確認されました。

政府系ドメインの悪用

「.go.jp」は日本政府を意味するドメイン名で、日本の政府機関、各省庁所轄の研究所や、独立行政法人、特殊会社を除く特殊法人特殊会社が取得できます。
「.gov」は米国の政府固有のTLDで、アメリカ合衆国の連邦政府と地方行政機関が使用しています。

「.go.jp」や「.gov」のような政府系ドメインは、その他のドメイン名と比べ取得審査が厳しく、安全性が高いと思われがちです。
この信頼を逆手に取った攻撃が確認されたのです。

国立成育医療研究センターの例

2019年9月25日、国立成育医療研究センターの採用サイトが不正アクセスを受けたとして公開を停止しました。該当サイトは同センターのドメイン名(「.go.jp」を使用)のもとに開設されていました。

調査によると、発表のあった9月25日時点、該当サイトにてフィッシングサイトのログインフォームらしき画面が表示されていたとのことです。

9月30日には、該当サイトにてGoogleセーフブラウジングによる警告表示が確認されるようになりました。

「.gov」ドメインを取得するのは簡単?

一方の米国では、誰もが容易に.govドメインを取得できてしまうことが判明しました。

ある調査で、ウェブ上の登録フォームに必要事項を入力しただけで、実在する町の.govドメインを取得できてしまったのです。
ドメイン取得時に申請した登録情報は町長の氏名以外は全て偽の情報でしたが、それでもドメイン取得手続きは問題なく完了しました。

この事例はあくまで調査が目的でしたが、もし悪用する目的で.govドメインを申請し、取得されていれば、大きな被害が生まれていたかもしれません。

最後に

TLDによって危険なウェブサイトである可能性に違いはありますが、それだけでウェブサイトが安全かどうかを判断するのは危険です。ドメインの信頼性を逆手に取った攻撃に遭わないためにも、危険なウェブサイトはいつどこに現れるか分からない、ということを認識しておく必要があります。その上で、悪用度の高いTLDにはアクセスしないよう心掛けておくことが重要です。
 
 
Check Point UTM のアプリケーション & URLフィルタリング機能は、不正なウェブサイトへの接続をブロックしてくれます。また、F-Secure PSB の Browsing Protection は、検索結果画面で安全なページかどうかを判断してくれます。こうしたセキュリティ機能を利用すれば、危険なサイトを見抜けなかった場合も安心です。
img_cp700_01 F-Secure

参考(外部サイト)

「GO.JP」でも過信は禁物、政府系ドメインにフィッシングサイトが発覚|日経BP
It’s Way Too Easy to Get a .gov Domain Name|Krebs on Security

記事一覧に戻る