いくつかのインド政府のウェブサイトは、訪問者をオンライン賭博プラットフォームにリダイレクトさせることができる広告を設置する詐欺師たちに許可を与えていました。
TechCrunchによると、ビハール、ゴア、カルナータカ、ケーララ、ミゾラム、テランガナなどのインドの州に関連する約四十の「gov.in」ウェブサイトリンクがオンライン賭博プラットフォームにリダイレクトされていることが発見されました。それらのウェブサイトのいくつかは、それぞれの州の州警察や不動産税部のものです。これらの詐欺まがいのリンクがGoogleを含む検索エンジンにインデックスされており、簡単にオンラインで見つけることができるようになっています。
これらのリダイレクトウェブサイトは、「アジアで最も人気のある」オンライン賭博プラットフォームや「インドでナンバーワンのオンラインクリケット賭博アプリ」と謳っており、インドプレミアリーグなどのクリケットトーナメントに賭けることができると主張しています。
いかにして詐欺師がインド政府のページに広告を設置したのか、またリンクがオンライン賭博プラットフォームにどれくらいリダイレクトされていたのかは明らかではありません。
今週初めにこの問題を発見した後、TechCrunchはインドのComputer Emergency Response TeamであるCERT-Inに注意を喚起し、いくつかの影響を受けた州政府のウェブサイトリンクを提供しました。
間もなく、インドのサイバーエージェンシーはそのメールの受信を確認し、木曜日にCERT-Inが問題をエスカレートさせたことを確認しました。
「適切な措置を講じるために関連当局と協議しています」と同エージェンシーはメールで回答しました。州政府のウェブサイトへのバックドアアクセスを許可する欠陥が修正されたかどうかは明確ではありません。
昨年6月、TechCrunchは、政府のWebコンテンツ管理システムソフトウェアのセキュリティ欠陥を利用して、米国政府のウェブサイトにハッキングサービスの広告が掲載されていることを報告しました。それらの広告のいくつかは数年にわたってオンラインで利用可能でした。