自治体サイトのURL、本当にそれで大丈夫? 詐欺に悪用される危険も...

2016年12月11日 11:00

偽サイトを懸念

立命館大学で教鞭をとる上原教授は、サイバーセキュリティを専門に研究しており、過去には総務省にも務めていたことがある。

上原教授は、

「ドメイン名というのは、そのサイトが信用できるがどうかの大きな手がかりなんです」

と語り、アクセスの際にドメインを確認することの重要性を強調した。

自治体のサイトが安全であることを示すために、政府は政府系サイトや地方公共団体しか取得できないドメインの使用を推奨しているのだが、徹底できていないのが現状だという。

「政府・公共の機関に関しては、政府・公共の機関しか取れないドメイン名があります。地方公共団体ですと、『lg.jp』が、政府系には『go.jp』が与えられています。政府もこれらの使用を推奨しているのですが、中々徹底されていません」

東京都を始め、多くの地方公共団体が「地域名.jp」を使用している(たとえば東京都なら「tokyo.jp」)。しかし、このドメインは既に地方公共団体専用ではなく、数年前から民間にも開放されているため、誰でも簡単に取得することが出来る。

民間への開放の影響で、自治体のサイトが使用していたURLの失効の際に民間人が取得し、そっくりそのままのURLで別のサイトを運用するケースもあったという。

これに関連して、教授は「zei.tokyo.jp」というURLを確保している。

東京都主税局のサイト「zei.tokyo」は、「tokyo.jp」ですらなく、やはり民間も利用可能な「tokyo」ドメインだ。教授が言うように、「一般の人からは、『zei.tokyo』が公式なのかどうかは一目で分からない」。しかも主税局のサイトは、カード情報を入力して都税の納付が行えるというもの。一見公式に見えてしまう「zei.tokyo.jp」が、悪意のある人間の手に渡ったとしたら――。

「もし、ページを丸ごとコピーしたサイトを作られたら、多くの人のカード情報を集められる」

ことから、悪用される前に取得、確保したのだと語った。また、可能なら「lg.jp」のドメインを使用した新ページへの以降と、現行のURLを確保したまま新ページへのリダイレクトをすることが望ましいと指摘している。

実際に、企業や自治体のページに似せた悪質な偽サイトによる被害は、国内外を問わずに確認されているという。海外では、銀行のサイトの一部を装ってカード情報を集めた偽サイトがあったという。

「特集」の最新記事

2018/5/25 17:00

突然だが、「日本大学」と聞いて、どの地域を思い浮かべるだろうか。早稲田大学なら、その名の通り早稲田。慶應なら、三田か日吉――と、複数キャンパスを持つ大学で...

2018/5/22 17:00

2014年に包括連携協定を結び、地域の活性化を各々図ろうとしている神奈川県川崎市と東京都世田谷区。...

2018/5/16 18:00

平日の15時頃。仕事の休憩をしようと、さぁ一服――。...

2018/5/15 17:00

1600品種1万株のバラが植樹されている、京成バラ園(千葉県八千代市)。...

2018/5/15 11:00

登山する時にルートや日数などを記入し提出する「登山届」。しかし、青森県内で2017年に起きた山岳遭難した全員が登山届を出していなかった、と2018年5月1...

東京都 最新記事
2018/5/25

ジメジメと蒸し暑い梅雨時期から夏場は、シロアリが急増する時期。せっかく建てたマイホームがシロアリの被害にあったら大変だ。今回、投稿をくれたKさん(年齢・性...

2018/5/25

突然だが、「日本大学」と聞いて、どの地域を思い浮かべるだろうか。早稲田大学なら、その名の通り早稲田。慶應なら、三田か日吉――と、複数キャンパスを持つ大学で...

2018/5/25

日常からスペシャルな場まで、気づけば私たちの日々はいつも工芸とともにあります。たとえばお気に入りの湯呑茶わん。立ちのぼる湯気を吹きながらお茶をすすれば人心...

2018/5/25

街中でカレー屋さんを見る機会が増えてきた。いわゆる「日本的なカレー」に加えて、インドやパキスタン、ネパールなどの店も多く、バターチキンや、ほうれん草のサグ...

2018/5/24

2018年5月20日頃からツイッター上で、ハトに餌を与えないよう啓発しているポスターが、「意識の高い鳩」とツイートされ話題となっている。このポスター、いっ...

関連サイト

独自の視点でビジネス&メディアをウォッチ。毎日更新。

セール、クーポンから新商品情報まで、その日に使える掘り出しもの情報満載!

↑上へ