港湾局公開サイトから公序良俗に反する内容を含むサイトへの接続を確認、ドメイン権利期間終了のため(大阪市) | ScanNetSecurity
2019.10.15(火)

港湾局公開サイトから公序良俗に反する内容を含むサイトへの接続を確認、ドメイン権利期間終了のため(大阪市)

大阪市は10月4日、大阪市港湾局が公開していたサイトから公序良俗に反する内容を含むサイトへ接続される状態となっていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
大阪市は10月4日、大阪市港湾局が公開していたサイトから公序良俗に反する内容を含むサイトへ接続される状態となっていたことが判明したと発表した。

これは10月1日に、同市港湾局が過去のイベント特設サイトの記録として公開していたサイトから公序良俗に反する内容を含むサイトへ接続されると他の公的機関の職員から指摘があり、同局職員が確認したところ同サイトで使用していたドメインの権利期間終了後に第三者によって当該ドメインが取得され、同サイトを閲覧しようとすると公序良俗に反する内容を含むサイトへ接続されることが判明したというもの。事業期間終了後に港湾局が記録用サイトを公開する際に、同サイトの運用者からドメインの権利期間等について引き継がれず、確認も不十分であった。

同市では10月1日に、港湾局ホームページから同サイトへのリンク設定を削除し、10月2日に同サイトの公開を停止、大阪市ホームページ上の全てのコンテンツからリンク設定を削除した。

同市では今後、過去のイベント特設サイトへリンク設定が行われている場合は公序良俗に反する内容を含むサイトへ接続されることを港湾局ホームページ等で周知し不用意に閲覧を行わないよう呼びかけを行うとともに、企業、団体、個人等で作成されたホームページから同サイトへリンク設定が行われている場合は削除するよう依頼、またドメインの取り扱いについて管理を徹底し再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

    インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

  2. 「ECオーダー.com」利用者のカード情報が流出、7月中旬に漏えい疑いあるも詳細情報得られず(ホビボックス)

    「ECオーダー.com」利用者のカード情報が流出、7月中旬に漏えい疑いあるも詳細情報得られず(ホビボックス)

  3. 「お取り寄せページ」へ不正アクセス、最大18,855件のカード情報が流出(京都一の傳)

    「お取り寄せページ」へ不正アクセス、最大18,855件のカード情報が流出(京都一の傳)

  4. 「iTerm2」にリモートから任意のコマンドを実行される脆弱性(JVN)

    「iTerm2」にリモートから任意のコマンドを実行される脆弱性(JVN)

  5. キャッシュDNSサーバ「Unbound」に異常終了の脆弱性(JPRS)

    キャッシュDNSサーバ「Unbound」に異常終了の脆弱性(JPRS)

  6. 教職員にフィッシングメール、不正アクセスによる大量の迷惑メール送信(金沢大学)

    教職員にフィッシングメール、不正アクセスによる大量の迷惑メール送信(金沢大学)

  7. 個人情報保存HDD紛失、ルール外のため状況把握できず(大阪府)

    個人情報保存HDD紛失、ルール外のため状況把握できず(大阪府)

  8. 「CYBER DEFENSE LIVE TOKYO 2019」を11月14日に開催(ファイア・アイ)

    「CYBER DEFENSE LIVE TOKYO 2019」を11月14日に開催(ファイア・アイ)

  9. AppleがmacOS、iOS、iCloudのセキュリティアップデート公開(JVN)

    AppleがmacOS、iOS、iCloudのセキュリティアップデート公開(JVN)

  10. IoT向けにプログラム改ざん検知ソフト、容量3KB(NEC)

    IoT向けにプログラム改ざん検知ソフト、容量3KB(NEC)

ランキングをもっと見る