米国政府が使用している.govドメイン、容易に取得可能

　Anonymous Coward曰く、

　米国連邦政府が使用している「.gov」ドメインは米政府および地方行政に関連する機関が使用しているが、これらの組織に成りすまして.govドメインを取得することは簡単にできてしまうという（KrebsOnSecurity、Slashdot）。

　KrebsOnSecurityによると、ある研究者から、11月14日に「exeterri.gov」というドメインを取得することができたとこのドメインを使ったメールアドレスで報告があったという。

　この研究者は、「.us」ドメインしか持たない米国の小さな町のサイトから公的機関の書簡用紙（公式レターヘッド）を入手。町の市長になりすまし、オンラインフォームに記入してメールで送信するだけで.govドメインを取得できたとしている。

　.govドメインを取得するためには、管理者、技術担当者、請求担当者を記載した「承認フォーム」と、公式レターヘッドを使って文書を用意する必要がある。しかし、こうした自治体の公式レターヘッドを使った文書はネットにたくさん上がっており、ググるだけで簡単に偽造できたという。作成したものをメールまたはFAXで送信。その後、アカウント作成リンクをすべての連絡先に送信することでその町の名前を使った.govドメインを取得できたという。

　スラドのコメントを読む | ITセクション | インターネット | アメリカ合衆国

　関連ストーリー：
投資会社による「.org」ドメイン管理組織の買収に対し抗議活動 2019年11月27日
.orgドメインを管理している組織が投資ファンドに売却される、料金値上げの懸念 2019年11月22日
有効期限が切れた「circleksunkus.jp」、オークションにかけられ約6000万で落札される 2019年06月20日
アニメ「神様ドォルズ」の移転前ドメインが第三者に乗っ取られる。ただし旧サイトのため特に混乱は発生せず 2019年05月10日
ac.jpドメインで運用されている「風俗情報などの紹介サイト」が見つかる 2019年04月09日