Scribble at 2023-11-24 22:31:15 Last modified: 2023-11-25 19:22:44

添付画像

東大阪市立郷土博物館(現在は休館)について調べていると、上記のようなサイトを見つけた。見かけは東大阪市のサイトに見えるが、最終の更新日が昨年で止まっているし、ページの末尾に掲載されている新着情報を見ると、その中の一つに「テストコンテンツ 問い合わせ下」なんていうタイトルがある。まぁ、下請けの制作会社が放置したテスト・サイトだろうか。このサイトはさくらインターネットで「公開」されてしまっているわけだが(IP アドレスは武士の情けで 133.242.166 までしか書かないでおこう。これでも末尾の1バイト分を試せば分かるんだけどさ)、フィッシング用に運営されている可能性もあろう。ということで、さきほど東大阪市へ以下のように通報しておいた。

「東大阪市立郷土博物館(現在は休館)を調べていたときに、Google の検索結果に貴市のサイトに見える不審なウェブサイトを見つけました。[サイトのURL] で、さくらインターネットのサーバにあるようです。もし貴市のコンテンツ制作や更新を担当する事業者のテストサイト等である場合は、必ずアクセス制限をかけさせてください。貴市の運営と全く関係がなければ、フィッシング目的に運営されている可能性があるため、ご注意ください。」

「テストコンテンツ」なんていうメニューがあれば制作会社のテスト・サイトじゃないのかと思うかもしれないが、即断はできない。なぜなら、このページのソースを見ると、リンクしている何箇所かのアンカーは、ぜんぜん別のサーバにリンクしているからだ。具体的には 210.173.40 で始まる別の IP アドレス、ここは滋賀県にあるキ*テムという会社のホスティング事業で運用しているサーバのようだが、ここでホストされているサーバにリンクされているからだ。この滋賀県の、官公庁とも取引があるらしい事業者が、なぜかさくらインターネットでテスト・サーバを運営しているという可能性もあるのだが、これだけではよく事情が分からない。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る

※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook