英国サイバーセキュリティ評議会は先週、自ら所有していないドメインを宣伝することで、公の場でその存在をアピールした。ありがたいことに、インターネット上のジョーク好きたちが公式アドレスの様々なバリエーションを買収した。
デジタル・文化・メディア・スポーツ省が発案した英国サイバーセキュリティ評議会は、政府から「英国のサイバーセキュリティ教育、研修、スキルに関する規制機関であり、その声を代弁する機関」と位置付けられています。その一環として、評議会は「専門家が直面する主要な課題への対応を推進する」役割を担っています。
どれも非常に価値があり、重要なものです。しかし、英国の情報セキュリティ関係者が公式プレスリリースにukcybersecurity[.]org[.]ukのメールアドレスが記載されていることに気づいたことで、すべてが崩れ始めました。
サイバー関連の仕事へのスキルアップを促す英国政府の広告が劇的に崩壊
続きを読む
なぜでしょうか?英国サイバーセキュリティ評議会はukcybersecurity[.]org[.]ukを所有していなかったからです。エイドリアン・ケナード氏がそれを購入し、自身の個人ブログにリンクさせ、新しい組織に優しいアドバイスを与えるまで、誰も所有していませんでした。
「サイバーセキュリティに関して私が皆さんにお伝えできるヒントの一つは、公開する連絡先情報が本当に自分のものであるかを確認することです」と、英国のISPを経営するケナード氏は書き、こう付け加えた。「最初は皮肉なことに笑いが止まらなかったのですが、今では英国サイバーセキュリティ協議会はukcybersecurity.org.ukに歓迎されています。詳細については、[email protected]までメールでご連絡ください(親切にお願いします)」
英国サイバーセキュリティ評議会のドメインには、その背後に機能するウェブサイトはおろか、パーキングページすら存在しない。
ケナード氏はThe Register紙に対し、今のところドメインの問い合わせは来ていないと語った。ただし、このアドレスのGPGキーを登録しようとする試みは数回あったが、ケナード氏自身によるものではないと述べている。もし実際に詐欺師がこのドメインを入手していたら、深刻な事態になっていただろう。詐欺師はUKCSCの正式な代表者を装うことができるからだ。
ドメインが見つからないことに気づいた他の人たちも、少しだけ親切ではありませんでした。ukcybersecuritycouncil.ukというドメインは現在、実に役に立つこちらのページを表示しています…
誰かが、明白な疑問に答えるために、偽の英国サイバーセキュリティ評議会のウェブページを立ち上げた。
…これは、一見正当なドメインのように見えるukcybersecuritycouncil.org.ukにアクセスしたときに何が起こるかを示しています。はい、これはHTTP 502エラーです。何も表示されません。まさにバイラルマーケティングの画期的な動きですね。
DCMSと英国サイバーセキュリティ評議会の両方にコメントを求めており、後者は実際のメールアドレス経由でコメントを求めたと期待しています。もしこの記事が公開後に消え、「イーロン・マスク」による「無料ビットコイン」のオファーに置き換わった場合、私たちは引き続き問い合わせをする必要があるかもしれません。
あなたの次の仕事はサイバー関連になるかもしれません...
UKCSCは2018年に初めて提案され、3月に政府の防衛産業戦略の中で正式に発表されました。この新組織が具体的に何をするのかは明らかではありませんが、英国コンピュータ協会(英国公認IT協会)、英国工学技術協会、そして当然のことながらTechUKなど、様々な専門団体が会員として名を連ねています。
UKCSCはマーケティング宣伝の中で、「サイバーセキュリティ業界と業界でのキャリアを目指す人々に対し、思想的リーダーシップ、キャリアツール、教育リソースを提供するとともに、英国のサイバーセキュリティの卓越性を世界的に開発・推進し、スキル基盤を拡大することを目的として、政府、産業界、学界に影響を与える」と宣言した。
El Reg 氏は、ウェブサイトを構築し、存在しないドメインに報道機関を誘導しないことが、まず取り組むべき優れた思想的リーダーシップの 2 つであると示唆しています。®
