米国政府は、詐欺師が政府のサイトになりすますのを阻止するために、政府のWebドメインの登録に関する規則を厳しくしています。
連邦政府の一般サービス局(GSA)は、 DotGovGenericName .govドメインの登録を処理するプログラム。 10年2020月XNUMX日の明日から、組織は.govドメインを申請するときに、公証された手紙を提出するよう求めます。
.govドメインは、米国政府機関によってのみ運営されることになっています。つまり、GSAの言葉では、「公式」です。 .govサイトにアクセスすると、信頼できるはずです。 そのため、既存の認証手段が導入されています。 それ 承認書が必要 申請組織の公式レターヘッドに、十分な権限を持つ人物からの署名 レターには、管理、請求、および技術連絡先が含まれている必要があります。 セキュリティ連絡先は「推奨される方法」であると述べています。 申請者は、承認書をGSAに電子メールまたはFAXで送信する必要があります。
昨年XNUMX月のブライアンクレブスのレポートによると、問題は 登録プロセスが面倒だった。 研究者はクレブスに、アメリカの小さな町のホームページからレターヘッドを使ってオンラインフォームに電子メールを送り、市長になりすまして.govドメインを取得したと語った。 彼は使い捨てのGmailとGoogle Voiceアカウントでそれを行い、GSAはそれを飲み込み、.govサイトを登録しました。
偽の.govドメインは、政府のXNUMXつのレベルすべてのエンティティを偽装するためにそれらを使用する可能性があるオンライン犯罪者にとって、潜在的なフィッシングおよびマルウェア配信の金鉱です。
GSAは言った:
10年2020月XNUMX日より、DotGovプログラムは、新しい.govドメインのリクエストを送信するときに、すべての承認書に公証署名を要求するようになります。
これは、.govドメインを取得する際に、署名偽造によるメールおよびワイヤー詐欺を防ぐために必要なセキュリティ強化です。
この手順は、.govの整合性を維持し、.govドメインが引き続き米国の公式政府機関にのみ発行されるようにするのに役立ちます。
これは、GSAがセキュリティを強化するために取った唯一の手順ではありません。 2019年XNUMX月にも 導入された通知メール DNSハイジャック攻撃を回避するために.govドメインのDNSレコードに加えられた変更。
2019年の政府法におけるDOTGOVオンライン信託は、XNUMX月に導入され、TLD全体の管理を国土安全保障省の一部であるサイバーセキュリティおよびインフラストラクチャー安全保障局に移管します。