株式会社小僧寿しの採用サイトにおいて、一部スマートフォンからアクセスすると無関係な外部サイトへ遷移する事象が発生しました。同社は「11月8日(土)昼頃から本日午前中まで」の間に発生し、現在は解消したと公表し、利用者に謝罪しています。
不正アクセスではない
本件は不正アクセスではありませんので、個人情報の流出などはありません。
対象の採用サイトのドメインは期限切れになっており、第三者に取得されアダルトサイトへ遷移されました。
第三者のドメイン名を取得する事は合法
ドメイン名が更新されなかった場合、すぐに再登録が可能となるわけではなく、 一定期間登録ができない状態に置かれた後、再び先願による登録が可能な状態となります。 この再登録が可能になる瞬間を狙って、 目的のドメイン名を登録しようとする行為をドロップキャッチと言います。
第三者がこのドメインを取得する事は何ら問題はありませんし一般的に権利失効したドメインは「中古ドメイン」として合法的に取引されており、これ自体にも何ら違法性はありません。
※旧サイトのロゴやコンテンツを利用する際は、著作権に違反します。
実際過去同様の手口でマカフィーの旧ドメインサイトが一時的にパパ活ブログに(https://blogs.mcafee.jp/)なったり、地方公共団体のキャンペーンサイトがオンラインカジノのサイトとなっている事例もあります。
組織が取得したドメインは更新しつづける
法人や地方公共団体が取得したドメインは、たとえ利用しなくなっても更新し続ける必要があります。
期限切れのドメインを利用する事は合法ですが、企業の名称を騙るフィッシングサイトなども簡単に作成できるため一度取得したドメインは更新し続ける必要があります。
関連記事
NET MAUI を使用して検出を回避する新しいAndroidマルウェアキャンペーンが確認される
WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063)
イセトーのランサムウェアとサイバー攻撃による情報漏洩のまとめ
株式会社ヴィンクスの「グーポンサービス」ドメインが第三者に取得されサポート詐欺のサイトへ誘導
WelcomeHRを運営するワークスタイルテックが約15万人の個人情報漏洩を発表
トロイの木馬化された「jQuery」がnpmやGitHubで拡散
自衛隊 員の中国大使館 侵入 事件が映す地政学リスク-局地的事象から波及する認知戦
ランサムウェアの事例を解説
偽のハムスターコンバットでマルウェア配布を確認
