厚生労働省と総務省が行っているテレワーク相談事業で、過去に使っていた旧ウェブサイトのドメイン(インターネット上の住所)を第三者が取得し、複数の転職サイトを紹介する別サイトとなっていることが6日、時事通信社の取材で分かった。国や地方自治体の複数サイトで、同ドメインを使ったURLへのリンクが残っており、指摘を受けた厚労省は同日までに、同省サイトからリンクを削除した。
 別サイトに利用されているのは、2022年度末に閉鎖された「テレワーク相談センター」の旧ドメイン「tw―sodan.jp」。テレワーク導入などに関する相談支援を行っていたが、現在は「テレワーク総合ポータルサイト」として、政府機関のドメイン「go.jp」を使った新サイトに移行している。
 国内のドメインを登録管理する「日本レジストリサービス」(東京都千代田区)によると、末尾が「.jp」のドメインの有効期限は登録日から1年後の月末までで、継続する場合は更新手続きが必要。更新されずに期限切れとなったドメインは、登録の取り次ぎなどを行う企業のネットオークションを通じて売買されることがある。
 厚労省では、事業を終えて使用しなくなった新型コロナウイルス関連サイトのドメインがネットオークションに出品され、第三者に取得された事例があった。
 テレワーク相談センターの旧ドメインも更新手続きが行われず、今年3月末に期限が切れた。しかし、今月初めの時点で、内閣府や総務省、千葉や京都、熊本の各市など複数の公的機関のサイトにリンクが残っており、転職サイト紹介のページに移る状態となっていた。
 内閣サイバーセキュリティセンター(NISC)が定めたガイドラインでは、省庁がサイトを開設する際には「go.jp」の使用を推奨。政府ドメインを使わない場合は、利用しなくなった後も当面、登録を継続するなどの対策が必要とされている。厚労省担当者は「旧サイトのドメインを全て確認して(リンクを)削除すべきだった。ドメインの管理を徹底し、再発防止に努める」と話している。
 時事通信は、旧ドメインを登録した名古屋市の会社に取材を申し込んだが、6日夕までに回答は得られなかった。
 ウェブコンサルタントの辻正浩さんは、生成AI(人工知能)の高度化などにより、悪意のある偽サイトが増えていると指摘。その上で「セキュリティーの観点からも、特定の機関しか取得できないドメインを使うべきだ」と強調する。 
〔写真説明〕テレワーク相談センターの旧ドメイン「tw―sodan.jp」を使った別サイト

(ニュース提供元:時事通信社)