各社から模倣サイトの注意喚起~ゲートウェイサービス誤認の可能性 [インターネット]
今月25日頃から、各社が相次いで模倣サイトの注意喚起を出している。編集部で調査したところ、一部の注意喚起にあるようなウイルス感染のおそれは確認できず、ゲートウェイサービスを誤認した可能性が高いことがわかった。
■各社から出された模倣サイトの注意喚起
模倣サイトに関する注意喚起は、NTTドコモのものが大手ネットニュースで取り上げられたため、ご存じの方も多いことだろう。URLに「正規サイト.●●●.org」という、紛らわしい名前を使用した怪しいもので、アクセスするとコンピュータウィルスに感染するなどのおそれがあるとしている。
同社の告知やニュース記事からは、事実確認を行えるだけの情報が得られないが、検索してみると、同時期に多数の企業から「.org」ドメインを使用した模倣サイトの注意喚起が出ていることがわかる。その中の「ドコモCS」と「住友商事」の告知には、当該サイトが「3s3s.org」であることが記載されていたので、このサイトを調査してみた。
■怪しいサイトだが危険な仕掛けは見当たらず
「3s3s.org」ドメインは、今年1月に匿名で取得されたもので、連絡先はGmail、稼働中のサーバーはウクライナと、怪しさ満載のサイトだ。ところが実物を見る限りは、特に怪しい点はなく、ウイルスに感染させるような仕掛けも見当たらなかった。
このWebサイトは、3S(Stay Safe Surfing)という名称で、ゲートウェイと短縮URLの2つのサービスを、ロシア語と英語で提供している。前者は、URLを指定すると、ユーザーに代わって指定したWebページを取得して来て表示するサービス。後者は、URLを指定すると、指定したWebページにアクセスするための短いURLを提供するサービスだ。
問題になっているのは前者のゲートウェイサービスのほうだ。
■誤解された可能性が高いゲートウェイサービス
このゲートウェイサービスは、閲覧制限や検閲を回避したWebサイトの閲覧を目的としているとのことで、閲覧したいWebページ「http://ホスト名/リソース」を入力すると、そのページを取得し、「http://ホスト名.3s3s.org/リソース」というURLで表示する。3Sサイトに出向いてからURLを入力しなくても、この形式に則った表示用のURLを直接ブラウザに指定すれば、どのWebページでもゲートウェイ経由で表示できる(正常に表示できない場合もある)。
国内のサービスでは、アグスネットが提供する「Aguse Gateway」が、似たような機能を提供している。こちらは、怪しいサイトや初めて訪問するサイトなどを事前に調査したり、安全な方法で閲覧したりすることを目的としたサービスで、ゲートウェイ経由の閲覧時には、それがわかるような形で表示するようになっている。ところが3Sの場合には、何の工夫もなく、本物そっくりのコピーサイトが3S内に設置されているように見えてしまうため、誤解されてしまった可能性が高い。
■昨年4月にもあった誤認騒動
気になるのは、告知が25日ごろに集中している点だ。告知の多くが、肝心なドメイン名を伏せ字にしているため確認することができないが、このタイミングで大阪府警が通知を行ったようなので、他も誤報である可能性が高い。
昨年4月にも、銀行を中心として似たような騒ぎがあった。昨年のケースは、中国の携帯用変換サービスで、キャッシュという形で残っていた大量の公式サイトのコピーを誤認したものだった。今回のサービスは、キャッシュせずにその都度アクセスしているようだが、いずれもサイト自体を危険と認定するような材料は見つかっていない。ただし、こうしたサイトに危険性があることだけは、認識しておきたい。
■注意点:信頼できない回線経由で重要情報や秘密情報を入力しない
インターネットのアクセスをゲートウェイやプロキシサーバー、キャッシュサーバーなどと呼ばれるものを介して行うことがある。このような環境でのやりとりは、第三者に覗き見られたり、中継サーバーに情報を抜き取られたりしてしまう可能性がある。中継サーバー経由では、認証が必要なサービスなどを利用しないのが鉄則だ。
外出先でWi-Fiのオープンなアクセスポイントや、ホテルなどが提供しているインターネット接続サービスを利用する際も注意していただきたい。見知らぬ第三者の回線を利用することになるので、やり取りを覗き見されてしまう可能性がある。信頼できる回線ではない環境で、どうしてもアカウント情報などを入力しなければならない場合には、必ずSSLで接続し、証明書が正しい相手のものであることを確認していただきたい。
(2014/07/28 セキュリティ通信)
【関連URL】
・NTTドコモのコーポレートサイトを模倣したウェブサイトにご注意ください(NTTドコモ)
https://www.nttdocomo.co.jp/info/notice/pages/140725_00.html
・大阪府警察ホームページを模倣したウェブサイトにご注意!(大阪府警察)
http://www.police.pref.osaka.jp/15topics/caution_domain.html
・模倣したウェブサイトにご注意ください。(ドコモCS)
https://www.worldke-tai.com/
・当社ホームページになりすましたウェブサイトに関する注意喚起(住友商事)
http://www.sumitomocorp.co.jp/company/important/detail/id=27964
(このほかにも多数の注意喚起が出ています)
【関連記事:セキュリティ通信】
・4月の国内フィッシング事情:携帯用変換サービスでフィッシング騒動(2013/05/14)
http://security-t.blog.so-net.ne.jp/2013-05-14
■各社から出された模倣サイトの注意喚起
模倣サイトに関する注意喚起は、NTTドコモのものが大手ネットニュースで取り上げられたため、ご存じの方も多いことだろう。URLに「正規サイト.●●●.org」という、紛らわしい名前を使用した怪しいもので、アクセスするとコンピュータウィルスに感染するなどのおそれがあるとしている。
同社の告知やニュース記事からは、事実確認を行えるだけの情報が得られないが、検索してみると、同時期に多数の企業から「.org」ドメインを使用した模倣サイトの注意喚起が出ていることがわかる。その中の「ドコモCS」と「住友商事」の告知には、当該サイトが「3s3s.org」であることが記載されていたので、このサイトを調査してみた。
■怪しいサイトだが危険な仕掛けは見当たらず
「3s3s.org」ドメインは、今年1月に匿名で取得されたもので、連絡先はGmail、稼働中のサーバーはウクライナと、怪しさ満載のサイトだ。ところが実物を見る限りは、特に怪しい点はなく、ウイルスに感染させるような仕掛けも見当たらなかった。
このWebサイトは、3S(Stay Safe Surfing)という名称で、ゲートウェイと短縮URLの2つのサービスを、ロシア語と英語で提供している。前者は、URLを指定すると、ユーザーに代わって指定したWebページを取得して来て表示するサービス。後者は、URLを指定すると、指定したWebページにアクセスするための短いURLを提供するサービスだ。
問題になっているのは前者のゲートウェイサービスのほうだ。
■誤解された可能性が高いゲートウェイサービス
このゲートウェイサービスは、閲覧制限や検閲を回避したWebサイトの閲覧を目的としているとのことで、閲覧したいWebページ「http://ホスト名/リソース」を入力すると、そのページを取得し、「http://ホスト名.3s3s.org/リソース」というURLで表示する。3Sサイトに出向いてからURLを入力しなくても、この形式に則った表示用のURLを直接ブラウザに指定すれば、どのWebページでもゲートウェイ経由で表示できる(正常に表示できない場合もある)。
国内のサービスでは、アグスネットが提供する「Aguse Gateway」が、似たような機能を提供している。こちらは、怪しいサイトや初めて訪問するサイトなどを事前に調査したり、安全な方法で閲覧したりすることを目的としたサービスで、ゲートウェイ経由の閲覧時には、それがわかるような形で表示するようになっている。ところが3Sの場合には、何の工夫もなく、本物そっくりのコピーサイトが3S内に設置されているように見えてしまうため、誤解されてしまった可能性が高い。
■昨年4月にもあった誤認騒動
気になるのは、告知が25日ごろに集中している点だ。告知の多くが、肝心なドメイン名を伏せ字にしているため確認することができないが、このタイミングで大阪府警が通知を行ったようなので、他も誤報である可能性が高い。
昨年4月にも、銀行を中心として似たような騒ぎがあった。昨年のケースは、中国の携帯用変換サービスで、キャッシュという形で残っていた大量の公式サイトのコピーを誤認したものだった。今回のサービスは、キャッシュせずにその都度アクセスしているようだが、いずれもサイト自体を危険と認定するような材料は見つかっていない。ただし、こうしたサイトに危険性があることだけは、認識しておきたい。
■注意点:信頼できない回線経由で重要情報や秘密情報を入力しない
インターネットのアクセスをゲートウェイやプロキシサーバー、キャッシュサーバーなどと呼ばれるものを介して行うことがある。このような環境でのやりとりは、第三者に覗き見られたり、中継サーバーに情報を抜き取られたりしてしまう可能性がある。中継サーバー経由では、認証が必要なサービスなどを利用しないのが鉄則だ。
外出先でWi-Fiのオープンなアクセスポイントや、ホテルなどが提供しているインターネット接続サービスを利用する際も注意していただきたい。見知らぬ第三者の回線を利用することになるので、やり取りを覗き見されてしまう可能性がある。信頼できる回線ではない環境で、どうしてもアカウント情報などを入力しなければならない場合には、必ずSSLで接続し、証明書が正しい相手のものであることを確認していただきたい。
(2014/07/28 セキュリティ通信)
【関連URL】
・NTTドコモのコーポレートサイトを模倣したウェブサイトにご注意ください(NTTドコモ)
https://www.nttdocomo.co.jp/info/notice/pages/140725_00.html
・大阪府警察ホームページを模倣したウェブサイトにご注意!(大阪府警察)
http://www.police.pref.osaka.jp/15topics/caution_domain.html
・模倣したウェブサイトにご注意ください。(ドコモCS)
https://www.worldke-tai.com/
・当社ホームページになりすましたウェブサイトに関する注意喚起(住友商事)
http://www.sumitomocorp.co.jp/company/important/detail/id=27964
(このほかにも多数の注意喚起が出ています)
【関連記事:セキュリティ通信】
・4月の国内フィッシング事情:携帯用変換サービスでフィッシング騒動(2013/05/14)
http://security-t.blog.so-net.ne.jp/2013-05-14
2014-07-28 17:37
セキュリティ通信編集部 さん
-
nice! 0
記事 933
テーマ パソコン・インターネット
プロフィール
ブログを紹介する