ドメインを勝手に放棄すると詐欺に加担する?
ITmedia Newsは『JR東日本の子会社で、駅ビルの商業施設を運営するアトレ(東京都渋谷区)は6月27日、旧「アトレカード」の裏面に記載しているQRコードをスマホなどで読み込まないようにユーザーに呼び掛けた。不審なサイトにつながるという。』と報道している。
『アトレカードの裏面には、同社が「アトレクラブ」会員向けに提供していたWebサービス「マイアトレ」で2015年度まで使用していたドメイン「atre-club.jp」のURLをQRコードにして記載していた。しかしatre-club.jpはサービス終了後になんらかの理由で失効し、第三者の手に渡ったとみられる。』と報告している。
『なお編集部で確認したところ、当該URLはアクセスできない状態になっていた(7月2日午前11時現在』とあるので、実害はない様ですが、こっそりと詐欺サイトを開設されたら一発でアウトです。
こうしたドメイン名やそうした関連のものは、情報資産という形で管理されることが多く、その責任者や有効期限について、台帳管理されることが一般的です。
定期的に棚卸ししないと台帳自体の有効性がなくなるので、使っている場合は更新を、そうでない場合には影響度を管理責任者が考慮して延長等をすることになると思います。
そうしたガバナンスの基本のキがどこかでうまく動かなかったのでしょう。
https://www.itmedia.co.jp/news/articles/2507/02/news058.html
旧「アトレカード」のQRコード読むと“不審なサイト”に、注意呼び掛け ドメイン管理の不備か
https://www.atre.co.jp/news/5360/
【お知らせ】旧アトレカードをご利用のお客さまへ
« 削除型ランサム | トップページ | 攻撃が予告されているのに... »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
コメント