TechCrunchがこの問題を報じてから数か月が経った現在も、インド政府のウェブサイトの一部は公式ドメインへの詐欺的なリンクの設置を許可し続けている。
TechCrunchは、インド政府機関(インド農業研究評議会、インド郵政公社、ハリヤナ州政府、マハラシュトラ州議会など)に関連する90以上の「gov.in」ウェブサイトリンクが、オンライン賭博や投資詐欺にリンクされたサイトにリダイレクトされていることを発見しました。Googleなどの検索エンジンは、政府サイトにホストされている詐欺リンクをインデックス化しているため、一般のインターネットユーザーがそれらを見つけるリスクが高まっています。
TechCrunchは5月、インド政府のウェブサイト約40件のリンクがオンライン賭博プラットフォームにリダイレクトされていると報じました。インドのサイバー機関であるコンピュータ緊急対応チーム(CERT-In)は当時、この問題をエスカレートさせました。しかし、詐欺師がリンクを仕掛けるために悪用していた根本的な欠陥を政府が修正したかどうかは依然として不明です。
メンロ・ベンチャーズのディーディー・ダス氏らは今週、ソーシャルメディア・プラットフォームXに、この問題が再燃していることについて投稿し、ハッキングされたページが広範囲に及んでいることを示唆した。
セキュリティ研究者のボブ・ディアチェンコ氏は、ウェブサイトのコンテンツ管理システム(CMS)またはサーバー構成の侵害により、この問題が再浮上した可能性があるとTechCrunchに語った。
「脆弱性やバックドアなどの根本原因に対処せずに、症状(悪意のあるコンテンツなど)だけを削除した場合、攻撃者は問題を再び持ち込む可能性があります」とディアチェンコ氏は述べ、「これは非常に難しい作業ではありませんが、ある程度のダウンタイムと労力が必要です」と付け加えた。
今週初め、TechCrunchは影響を受けたリンクについてCERT-Inに連絡を取りました。CERT-Inはメールへの返信を一切受けませんでしたが、記事掲載の前後からリンクに「ページが見つかりません」というエラーが表示されるようになりました。
トピック
ジャグミートは、TechCrunchでインドのスタートアップ、テクノロジー政策関連の最新情報、その他主要なテクノロジー関連の動きを取材しています。以前はNDTVで主任特派員を務めていました。
Jagmeet からの連絡や連絡を確認するには、 [email protected]にメールを送信してください。
バイオを見る
