港湾局公開サイトから公序良俗に反する内容を含むサイトへの接続を確認、ドメイン権利期間終了のため(大阪市) | ScanNetSecurity
2020.11.28(土)

港湾局公開サイトから公序良俗に反する内容を含むサイトへの接続を確認、ドメイン権利期間終了のため(大阪市)

大阪市は10月4日、大阪市港湾局が公開していたサイトから公序良俗に反する内容を含むサイトへ接続される状態となっていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
大阪市は10月4日、大阪市港湾局が公開していたサイトから公序良俗に反する内容を含むサイトへ接続される状態となっていたことが判明したと発表した。

これは10月1日に、同市港湾局が過去のイベント特設サイトの記録として公開していたサイトから公序良俗に反する内容を含むサイトへ接続されると他の公的機関の職員から指摘があり、同局職員が確認したところ同サイトで使用していたドメインの権利期間終了後に第三者によって当該ドメインが取得され、同サイトを閲覧しようとすると公序良俗に反する内容を含むサイトへ接続されることが判明したというもの。事業期間終了後に港湾局が記録用サイトを公開する際に、同サイトの運用者からドメインの権利期間等について引き継がれず、確認も不十分であった。

同市では10月1日に、港湾局ホームページから同サイトへのリンク設定を削除し、10月2日に同サイトの公開を停止、大阪市ホームページ上の全てのコンテンツからリンク設定を削除した。

同市では今後、過去のイベント特設サイトへリンク設定が行われている場合は公序良俗に反する内容を含むサイトへ接続されることを港湾局ホームページ等で周知し不用意に閲覧を行わないよう呼びかけを行うとともに、企業、団体、個人等で作成されたホームページから同サイトへリンク設定が行われている場合は削除するよう依頼、またドメインの取り扱いについて管理を徹底し再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

    三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

  2. 「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

    「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

  3. 「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

    「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

  4. カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

    カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

  5. 最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

    最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

  6. 「Peatix」に不正アクセス、最大677万件のユーザー情報流出

    「Peatix」に不正アクセス、最大677万件のユーザー情報流出

  7. 昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー 裁判の行方

    昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー 裁判の行方

  8. 国税庁をかたるフィッシングを確認、「払い戻しの通知」メールに注意を呼びかけ

    国税庁をかたるフィッシングを確認、「払い戻しの通知」メールに注意を呼びかけ

  9. 保険代理店業務受託会社の顧客管理システムへ不正アクセス

    保険代理店業務受託会社の顧客管理システムへ不正アクセス

  10. 複数のVMware製品にOSコマンドインジェクションの脆弱性、パッチは近日中に公開予定

    複数のVMware製品にOSコマンドインジェクションの脆弱性、パッチは近日中に公開予定

ランキングをもっと見る