はじめに
「愛知県のイベント情報を調べるためにリンクをクリックしたら、いきなりカジノのサイトに飛ばされた」
もしあなたがそんな経験をしたら、驚いてしまいますよね。実は今、愛知県などの自治体が昔使っていたホームページ(HP)が、無関係な業者に乗っ取られる事件が起きています。
「県庁の人が裏で情報を売ったの?」「個人情報は大丈夫?」
そんな不安を持つ方のために、難しい言葉を使わずに、何が起きているのかを分かりやすく解説します。
1. いったい何が起きているの?
昔の「ネット上の住所」が使われています
インターネット上のホームページには、「ドメイン」と呼ばれる住所(例:○○.com や ○○.jp)があります。愛知県では、選挙やイベントのたびに新しい住所を取得して、専用のホームページを作っていました。
しかし、イベントが終わるとそのホームページは閉鎖され、住所の契約も終了します。今回問題になっているのは、県が手放して空き家になった「住所」を、全く関係のない業者が買い取り、そこにカジノや出会い系サイトの看板を掲げているということです
どんな被害が出ている?
特に問題視されているのは以下のケースです。
-
選挙のサイト: 2022年の参議院選挙で使われたサイトが、オンラインカジノへの誘導サイトに変わっていました
1 -
「あいスタ」認証: 飲食店の感染防止対策を認証する「あいスタ」の旧サイトが、出会い系サイトの情報ページになっていました
2
多くの市町村や飲食店が、まだこの「古い住所」へのリンク(道案内)を自分のサイトに残したままにしています。そのため、利用者がリンクをクリックすると、意図せず怪しいサイトにたどり着いてしまうのです。
2. なぜ業者は古い住所を欲しがるの?
「わざわざ人が使った後の住所なんて買わずに、新しく作ればいいのに」と思いますよね。でも、業者には古い住所を使う大きなメリットがあるのです。
行政の「信用」を利用するため
Googleなどの検索サイトは、「公的機関(県や市など)からリンクされているサイト」を「信頼できるサイト」だと判断し、検索結果の上位に表示しやすくする仕組みがあります
-
愛知県が使っていた住所は、たくさんの市町村や企業からリンクされています。
-
業者はその住所を手に入れることで、「愛知県が信頼していたサイト」という評価(ブランド力)をそのまま引き継ぐことができます。
-
その結果、カジノやアダルトサイトが検索で上位に表示されやすくなり、たくさんのお客さんを集めることができるのです。これを「SEO(検索エンジン対策)」と呼びます
4
3. 県の職員が情報を売ったの?
「県庁の担当者が小遣い稼ぎで売ったんじゃないか?」と疑う声もありますが、今回のケースではその可能性は低いです。
「ドロップキャッチ」という早い者勝ちゲーム
これは**「ドロップキャッチ」**と呼ばれる、ネット上の椅子取りゲームのような仕組みによるものです。
-
県がドメイン(住所)の契約更新をやめる(手放す)。
-
その瞬間、世界中の業者がプログラムを使って、コンマ1秒を争ってその住所の再取得申し込みを行います。
-
一番早かった業者が、正規の手続きと料金を払って、その住所の新しい持ち主になります。
つまり、職員が裏で横流ししたわけではなく、県が不用意に手放した「価値ある資産」を、待ち構えていた業者がルール通りに拾っていったというのが実態です。もちろん、みすみす悪用される状態で手放した県の「管理の甘さ」は大きな問題です。
豊田市の事件とは別物
愛知県内では、豊田市の職員が個人情報を不正に持ち出して探偵業に使っていた事件がありましたが
4. 私たちが気をつけるべきこと
怪しいサイトに飛ばされたら?
もし愛知県の関連サイトだと思ってアクセスし、カジノやアダルトサイトが表示されたら、何もせずにすぐに画面(ブラウザ)を閉じてください。
-
見てしまっただけならセーフ: 画面が表示されただけで個人情報が抜かれることは、基本的にはありません。
-
入力は絶対にNG: 「会員登録」や「クレジットカード入力」を求められても、絶対に入力しないでください。
URL(アドレス)を確認しよう
今後、行政のサイトを見るときは、画面の上にあるURL(アドレス)の末尾を確認する癖をつけると安心です。
-
✅ 安全:
○○.lg.jpや○○.pref.aichi.jp-
これらは日本の行政機関しか取得できない特別な住所なので、乗っ取られる心配はほぼありません。
-
-
⚠️ 注意:
○○.com○○.net○○.jp-
これらは誰でも取れる住所なので、今回のように悪用されている可能性があります。
-
国内類似事例の比較分析と傾向
愛知県の事例は氷山の一角に過ぎません。全国の自治体で同様の被害が確認されており、その傾向を分析することで構造的な問題点が浮き彫りになります。
| 発生年 | 自治体・組織 | ドメイン名 | 元の用途 | 悪用後のコンテンツ | 教訓・インサイト |
| 2016 | 愛媛県新居浜市 | niihamakanko.com |
観光ガイド | オンラインカジノ |
観光サイトはアクセスが多くSEO価値が高いため標的になりやすい |
| 2017 | 内閣府 | cyber3conf-okinawa2015.jp |
サイバー会議 | 出会い系広告 |
サイバーセキュリティをテーマにした会議のドメインすら守れなかった皮肉な事例 |
| 2019 | 大阪市 | osakaport150.info |
開港記念事業 | アダルトサイト |
「〇〇周年」などの単発イベント用ドメインは終了時期が明確なため狙われやすい |
| 2021 | 名古屋城 | イベント特設サイト | 金シャチ展 | 偽イベント情報 |
巧妙な偽装により、公式サイトと誤認させて情報を抜き取るフィッシングの危険性 |
| 2023 | 神戸市 | sumasui.jp |
須磨海浜水族園 | カジノ・アダルト |
施設の民営化やリニューアルに伴うドメイン移行の隙が狙われた |
| 2023 | 和歌山県 | gotoeat-wakayama.com |
Go To Eat | パパ活サイト |
経済対策系のドメインは利用者が多く、金銭的なキーワードとも親和性が高いため高リスク |
【愛知県HP悪用問題】に関するよくある質問 (Q&A)
Q1. アクセスしてしまったのですが、ウイルスに感染したりしますか?
A1. 基本的には、画面を見ただけでウイルスが入ることは稀ですが、絶対にないとは言えません。心配な場合は、お使いのスマホやパソコンのセキュリティソフトでスキャン(検査)を行ってください。また、怪しいサイトで「ウイルスに感染しました」と出ても、それは嘘の警告(詐欺)であることが多いので、慌てて電話したりソフトを入れたりしないでください。
Q2. なぜ県はドメインを放置してしまったのですか?
A2. 「ドメイン=使い捨てのチラシ」のような感覚で、イベントが終わったら用済みだと考えていたからです。ネット上の住所が「資産」として売買される価値があることや、悪用されるリスクへの認識が不足していました
Q3. 職員が逮捕されたというニュースを見ましたが、これのことですか?
A3. いいえ、違います。逮捕されたのは豊田市の職員による個人情報持ち出し事件
Q4. お店にある「あいスタ」のステッカーは信用していいの?
A4. お店の衛生管理そのものは、認証を受けた当時と変わらずしっかりしているはずです。問題なのは、ステッカーに印刷されているQRコードなどの「リンク先」が乗っ取られている点です。お店自体が悪いわけではありません
Q5. 悪用されたサイトを取り戻すことはできないのですか?
A5. 非常に難しいです。一度契約が切れて第三者が正当な手続きで取得してしまうと、法的に取り返すハードルは高くなります。「商標権の侵害」などを訴えて裁判をする方法もありますが、時間も費用もかかります
Q6. オンラインカジノは日本で遊んでもいいのですか?
A6. いいえ、日本では違法となる可能性が高いです。海外で運営されているサイトであっても、日本国内から接続して賭けを行うことは賭博罪に当たる恐れがあります。行政HPからリンクされていても、絶対に遊ばないでください
Q7. 今後、愛知県はどう対策するのですか?
A7. 今後は、イベントが終わってもドメインをすぐに手放さず、数年間は県が持ち続けて悪用を防ぐ方針に変えました。また、なるべく乗っ取られない「.lg.jp」などの公式ドメインを使うようにルールを見直しています
Q8. 他の県でも同じようなことは起きていますか?
A8. はい、起きています。過去には愛媛県新居浜市の観光サイトや、神戸市の水族園の旧サイト、和歌山県のGoToイートのサイトなども同様の被害に遭っています。全国的な課題となっています
Q9. 私たちができる対策はありますか?
A9. 古いブックマーク(お気に入り)からアクセスしないこと、そして検索結果で上位に出てきても、URLが行政のものか(.lg.jpなど)を確認することです。もし変なサイトを見つけたら、Googleの「フィッシング詐欺の報告」などから通報することも協力につながります。
Q10. カジノサイト運営者は儲かるのですか?
A10. 残念ながら、儲かる仕組みになっています。行政サイトからのリンクのおかげで検索順位が上がり、そこからカジノに登録して負けた人の金額の一部が、サイト運営者(アフィリエイター)に入ります。私たちがクリックしないことが、彼らの利益を減らす一番の方法です。
