「取るのは簡単」でも「運用は大変」 ドメイン管理に潜む信用失墜につながるリスクとは：半径300メートルのIT

ユーザーがさまざまな経路を通じて自社のWebサイトに流入することが多くなってきています。自社のドメイン管理を見直し、第三者の不正なWebサイトにアクセスさせないようにするにはどうすればいいのでしょうか。

[宮田健，ITmedia]

　身近な二次元バーコードと遷移先のURLを使った、悪質な攻撃が見つかりました。東京都健康安全研究センターが発行したリーフレットの二次元バーコードを読み取ると、第三者の悪意のあるWebサイトに誘導されてしまうというものです。

　二次元バーコードは各種決済サービスで利用され、日常生活に浸透しています。先行して普及が進む中国では、店舗に設置された決済用の二次元バーコードをシールで上書きし、別の口座に振り込ませるといったサイバー攻撃が話題になっていました。日本ではスマートフォンの二次元バーコードを店舗側が読み取る決済方式が多いため、「とうとうこの手のサイバー攻撃が日本でも……」と思ったのですが、どうやら原因はもう少し単純だったようです。

併せて読みたい関連記事

• 放置した設定が引き起こす「サブドメインテイクオーバー」を知る
• あなたのドメインでメール運用を始めたら、終わらせるときのことも考えてみよう
• ある日突然、自社ドメインが乗っ取られた――“原因も手口も不明”の攻撃に、セキュリティチームはどう立ち向かったか

二次元バーコードが指す先のドメイン管理、できていますか？

　東京都健康安全研究センターによれば、以前はリーフレットの二次元バーコードを読み取ると、東京都食品安全FAQが用意したWebサイトに遷移する仕組みでした。しかし当該のWebサイトはURLが変更され、現在は別のドメイン下に移動しているとのことです。