フィッシングとは異なるが、今月は類似行為や紛らわしいサイトがいくつか話題になった。「国勢調査オンライン」偽サイトも、その1つだ。
国勢調査は5年ごとに行われているが、今年は東京都をモデル地域としたインターネット回答方式が初めて導入された。その受付開始早々に、「国勢調査オンライン窓口」の偽サイト騒動が起きた。
■「国勢調査オンライン」偽サイトの正体~海外版懸賞サイトへの誘導に注意
問題のサイトは、公式サイト「www.e-kokusei.go.jp」の末尾に「.net」が付いたもの。紛らわしいURLを持つサイトが確認されたとして、総務省統計局が注意を呼び掛けたが、これは200近く存在するであろう第二レベルに「jp」の付くドメイン名のひとつ「jp.net」の下位にあるサブドメインだ。
この「jp.net」のオーナーは、名前をIPアドレスに変換するネームサーバーに、全てのサブドメイン(*.jp.net)が特定のIPアドレスを返すよう設定しているので、「国勢調査オンライン窓口」の公式サイトに限らず、あらゆるJPドメインのサイトは、末尾に「.net」を付けるとオーナーの用意したサイトを開くことになる。
誘導先のサイトには、DNSエラーにならないように設置したページとの記述があり、それ自体は無害なサイトである。ただし、フレーム内で別のサイトを開いており、不用意にクリックしてしまうと、「FreeLotto」のユーザー登録へと誘導される。
「FreeLotto」は、海外版の懸賞サイトで、この手のアフィリエイトによる誘導のほかに、「大当たり」でクリックさせる誘導広告が大手サイトに配信されていることもあるので、注意されたい。
(2010/11/22 ネットセキュリティニュース)
【関連URL】
・総務省統計局
http://www.stat.go.jp/