米連邦捜査局、同局になりすます偽ドメインが多数確認されているとして注意喚起 10
ストーリー by nagazou
なにを信じたら 部門より
なにを信じたら 部門より
headless 曰く、
米連邦捜査局(FBI)は23日、同局になりすます偽ドメインが多数確認されているとして注意喚起した(FBIのアナウンス、 Softpediaの記事)。
FBIのアナウンスに掲載されている偽ドメインは92件。うち14件が現在解決できなくなっているという。正規のFBIのメインWebサイトはwww.fbi.gov(アナウンスが掲載されているのはwww.ic3.gov)だが、偽ドメインのトップレベルドメインは「com」が半数近くを占め、「us」を含む各国の国別コードトップレベルドメインや、汎用トップレベルドメインも多い。ドメイン名としては「fbi」に別の単語を組み合わせたものがほとんどだが、「fbi」だけのものもある。
攻撃者は容易に正規のドメインと間違えやすい偽ドメインを悪用し、虚偽の情報を広めたり個人情報を収集したりするほか、マルウェアの拡散に使用することもある。対策としてはスペルの確認やOS・セキュリティソフトウェアの更新、電子メールで受け取った文書のマクロを有効にしない、知らない人からの電子メールや添付ファイルを開かない、電子メールで個人情報を知らせない、などが挙げられている。
新型コロナ流行初期ごろに、あるラジオ番組で言ってた事 (スコア:2)
ちなみに、日本だと、公的機関を偽装したWEBサイトを作られた場合、実害が出ない限りは、かなり無理筋の法解釈をやらないと警察その他による取り締りは不可能との事
Re:新型コロナ流行初期ごろに、あるラジオ番組で言ってた事 (スコア:2)
そもそもそういう場合はサーバーが海外にあるのがほとんどですよね
なかなか手を出しにくそうです
日本はドメイン管理してないので本物かどうかわからない (スコア:0)
アメリカは公的機関は全部govをつかってるが、
日本はgo.jpや、lg.jpの使用率が低く、
公的機関かどうか区別がつかないのが多い
Re: (スコア:0)
1行目から嘘書いて楽しいの?
知らないことを知ってるように書くのはやめましょう
Re:日本はドメイン管理してないので本物かどうかわからない (スコア:2)
ACだからいいじゃない
間違って覚えてしまったこともあるでしょう
でももしこれがIDだったら、なりすましで虚偽の情報を広めてる可能性もあったんですが
Re: (スコア:0)
何言ってんのこいつ
Re:日本はドメイン管理してないので本物かどうかわからない (スコア:2)
ほかのところでも書いたけど、
ACの意見に厳格さを求めるはやめましょうという話。
逆にIDだったらその意見にある程度の厳格さが求められても仕方ないんじゃないという話。
Re: (スコア:0)
これが突発的な施策だと何気にあるので困るんだわ。
最近だとこのあたり。
https://www.jizokuka-kyufu.jp/ [jizokuka-kyufu.jp]
https://goto.jata-net.or.jp/ [jata-net.or.jp]
国の事業ならgo.jpでやれって思うんだけどね。
独自ドメインなんて取ったら終了後に詐欺サイトに使われるだけだぞ。
Re: (スコア:0)
最近は広島県や徳島県がやらかしたように.lg.jpすらサブドメインテイクオーバーで詐欺サイトに使われるから何も信じられない
fyi (スコア:0)
fyiと書いたつもりがfbiになってたとか。ちょっと苦しいか。