2019年7月2日、NISCへの取材を通じて、政府など国の組織が利用しているJPドメイン名「go.jp」のタイポスクワッティングを用いたメールの盗み見が起きていたと報じられました。ここでは関連する情報をまとめます。
メール盗み見報道
- 内閣サイバーセキュリティセンター(NISC)を取材元として共同通信が報道。
- 手口はタイポスクワッティング(タイプミス)で送られてきたメールを盗み見るというもの。
- 「省庁名.go.jp」となるところを「省庁名go.jp」とgoの前のドットを抜いたJPドメイン名が取得されていた。
- NISCが「新たなサイバー攻撃」として2018年度に把握した件数は5件。
- 5件のメールが正規のサーバーとは異なるサーバーを経由して政府組織に届き発覚。
- 攻撃時期、対象となった省庁、窃取に用いたとみられる偽アドレスは非公開。
MXレコードが設定された「省庁名go.jp」
- 政府CIOポータルで公開されている政府ドメインリストの内、398件のGO.JPドメイン名を対象に調査。
- 2019年7月2日時点でMXレコードが確認できた「省庁名go.jp」ドメインは4件。
- 報道にあるようなサイバー攻撃として悪用されていたかは確認できず。
- サブドメイン*1は未確認。
JPドメイン名 | 登録者 | 登録日 |
---|---|---|
jmago.jp(気象庁) | 特務機関NERV | 2013年3月12日 |
caogo.jp(内閣府) | 株式会社ラック | 2016年10月6日 |
mlitgo.jp(国土交通省) | 株式会社トスバックシステムズ プラットフォーム事業部 |
2018年4月6日 |
kanteigo.jp(首相官邸) | ととろ氏 | 2019年4月1日 |
- Tosbac Systems incと同名で
e-government.jp
も取得している。 - 首相官邸ドメインに似た
kanteigo.jp
は教育用として利用されていた。
(kanteigo.jp
で過去利用されたIPアドレス接続後に表示されるページ)
その他、独法系等では以下8件を確認。
JPドメイン名 | 登録者名 | 登録日 |
---|---|---|
japango.jp(The Government of Japan - JapanGov) | 株式会社 World Cross | 2018年12月31日 |
datago.jp(データカタログサイト) | i2k | 2013年12月20日 |
masago.jp(国立病院機構西新潟中央病院) | 入江 延彦 | 2005年9月20日 |
nenkingo.jp(日本年金機構) | T&F株式会社 | 2016年12月30日 |
greengo.jp(国立研究開発法人 森林研究・整備機構 森林整備センター) | TGC Trading | 2012年7月25日 |
alicgo.jp(独立行政法人 農畜産業振興機構) | 株式会社TWS総合研究所 | 2019年3月4日 |
jrago.jp(JRA日本中央競馬会) | jrago | 2010年5月20日 |
keibago.jp(地方競馬情報サイト) | keibago | 2010年5月20日 |
japango.jp
は日本向けの輸入代行業者のサイトとみられる。
登録者名から推定した業種は以下となった。
セキュリティ・教育関係 | 4件 |
---|---|
システム開発・保守 | 2件 |
その他*2 | 6件 |
- 特許庁のドメイン名に似た
jpogo.jp
は検索サイトが過去に公開されていた模様。MXレコードは設定されていないがドメインは現在も有効。
記事公開日以降のドメイン名登録
以下の3件のJPドメイン名が2019年7月2日に登録。
metigo.jp(経済産業省)
caago.jp(消費者庁)
mextgo.jp(文部科学省)
- いずれも登録者名は「川口洋」
- 同名の川口設計社長の川口氏は先の報道でコメントを寄せている。
- 2019年7月3日時点でMXレコードの存在は確認できず。
情報通信研究機構(NICT)や総務省も2019年7月3日付で取得されている。
soumugo.jp(総務省)
nictgo.jp(情報通信研究機構)
- 連絡窓口情報からNICT登録とみられる。
- 2つともMXレコードも設定されている。
過去取得されていたとみられるJPドメイン名
domaintoolsで過去取得を確認できた中央省庁のドメイン名は以下。
- 経済産業省
- 内閣官房
- 総務省
- 外務省
- 厚生労働省
- 農林水産省
更新履歴
- 2019年7月3日 PM 新規作成