ニュース 2020.05.29 公的機関や企業の「偽サイト」を多数確認、国が注意喚起
国家機密の漏えいやサイバーテロ対策を目的とする内閣サイバーセキュリティセンター(NICS)は5月13日、日本の公的機関や企業などに似せた偽サイトが多数確認されているとして、公式ツイッターで注意を呼びかけた。
首相官邸や国立国会図書館、神戸市、愛媛新聞社などの偽サイトが確認され、偽サイトの数は1,000以上とみられる。
偽サイトが見つかった神戸市では、新型コロナウイルス関連の支給関連のページも偽物だったとのこと。また、愛媛新聞社も偽サイトの確認を発表し、記事や写真が無断で転写されていたという。
現在、ウイルスに感染したり、個人情報が窃取されたりという報告はないが、サイバー犯罪に用いられる可能性があり注意が必要だ。
偽サイトの判別方法は「ドメイン名の確認」
NISCによると、日本の正規サイトでは「.jp」ドメインが多く使われているが、偽サイトの多くはドメインの末尾が「.tk」「.ga」「.nl」など海外のドメイン名が使用されており、URL構成をしっかりと確認することで偽サイトか判別がつくという。
偽サイトの中には、本物のサイトとURL以外には区別がつかないほど精巧に作られたものがあり、URLやドメインを必ず確認することが必要となる。
NISCでは、SNSや電子メールに添付されたURLからホームページへ行くなど普段とは違う方法でアクセスする際には、URLのドメインを確認するとともに、ドメイン名に見慣れぬ国を示すドメインが使われている場合には、インターネットの検索エンジンで本物のサイトを確認するなど、安易にアクセスしないよう呼びかけている。
【関連リンク】
・注意喚起(内閣サイバー(注意・警戒情報))
https://twitter.com/nisc_forecast/status/1260476206270558209
・公的機関まねた偽サイト多数「ドメイン名確認を」国が注意喚起(NHK)
https://www3.nhk.or.jp/news/html/20200513/k10012428901000.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock