piyolog

NTTグループや楽天が発表した模倣サイトについて調べてみた

インシデントまとめ

2014年7月25日頃、NTTグループ各社はじめ複数の組織が自社サイトのコピーサイトが確認されているとして注意喚起を掲載しています。ここでは関連情報をまとめます。

まずは読みたい

• 北河さんの模倣サイト騒ぎに関する考察
  • 模倣サイトとして各所から注意喚起が出されているサイトは、模倣サイトではなくAnonymous Proxyサービスと呼ばれるもの - Togetterまとめ

NTTグループの発表

• NTT
  • 【ご注意下さい！】NTTのホームページを模倣したウェブサイトにご注意ください。
• NTTドコモ
  • NTTドコモのコーポレートサイトを模倣したウェブサイトにご注意ください
  • DCMXサイトを模倣したウェブサイトにご注意ください
  • NOTTVサービスのサイトを模倣したウェブサイトにご注意ください。
  • 当サイトを模倣したウェブサイトにご注意ください
  • 【NTTドコモのキャリア採用サイトを模倣したウェブサイトにご注意ください】
  • ドコモCS九州のコーポレートサイトを模倣したウェブサイトにご注意ください
  • dクリエイターズのサイトを模倣したウェブサイトにご注意ください
  • mamanistaサイトを模倣したウェブサイトにご注意ください
• NTT東日本
  • NTT東日本のホームページを模倣したウェブサイトにご注意ください
• NTT西日本
  • NTT西日本のホームページを模倣したウェブサイトにご注意ください。
• NTTデータ
  • 【ご注意下さい！】NTTデータ公式サイトを模倣したウェブサイトにご注意ください。(魚拓)
• NTTデータジェトロニクス
  • 【注意】当社公式サイトを模倣したウェブサイトにご注意
• NTTコミュニケーションズ
  • 【緊急】NTT Com のホームページを模倣したウェブサイトにご注意ください
• NTTぷらら
  • NTTぷららのホームページを模倣したウェブサイトにご注意ください
  • BUSINESSぷららのホームページを模倣したウェブサイトにご注意ください
• NTTソフトウェア
  • 【注意喚起】ＮＴＴソフトウェアのホームページを模倣したウェブサイトにご注意ください
• NTTカードソリューション
  • 【注意！】NET CASHのホームページを模倣したウェブサイトにご注意ください

他通信事業者関係の発表

• ケイ・オプティコム
  • 弊社サイトの模倣サイトにご注意ください
  • 【重要】弊社サイトの模倣サイトにご注意ください
  • 弊社サイトの模倣サイトにご注意ください
• BIGLOBE
  • 【お知らせ】BIGLOBEサービスの模倣サイトにご注意ください
• JCOM
  • 【ご注意ください】J:COMのホームページを模倣したウェブサイトにご注意ください

官公庁・政府関係組織の発表

• 内閣官房情報セキュリティセンター
  • 政府機関のホームページを模倣したウェブサイトにご注意ください。
• 総務省
  • 総務省ホームページを模倣したウェブサイトにご注意ください！
• 総務省統計局
  • 統計局ホームページを模倣したウェブサイトにご注意ください
• 外務省
  • 海外安全ホームページの模倣ウェブサイトにご注意ください。
• 消費者庁
  • (PDF) 消費者庁ホームページを模倣したウェブサイトにご注意ください
• 日本銀行
  • 日本銀行ホームページを模倣したウェブサイトにご注意ください
• 大阪市
  • 大阪市ホームページを模倣したウェブサイトにご注意ください
• 大阪府警察
  • 緊急：大阪府警察ホームページを模倣したウェブサイトにご注意！
• 神奈川県警察
  • 神奈川県警察ホームページを模倣したウェブサイトにご注意！
• 茨城県警察
  • 茨城県警察ホームページを模倣したウェブサイトにご注意ください

他組織の発表

• 楽天
  • 「楽天を装ったWEBサイト」一覧（2014年07月25日 更新）
• 住友商事
  • 当社ホームページになりすましたウェブサイトに関する注意喚起
• サウンドハウス
  • 模倣サイトにご注意ください (魚拓)
• JCOM
  • 【ご注意ください】J:COMのホームページを模倣したウェブサイトにご注意ください
• ユミルリンク
  • 弊社サイトを模倣した偽サイトにご注意ください。
• アイテック阪急阪神
  • 【重要】弊社サイトを模倣した偽サイトにご注意ください
• IDCフロンティア
  • IDCフロンティアのサイトを模倣した偽サイトにご注意ください
• UNISYS
  • (PDF) 当社ウェブサイトを模倣したサイトにご注意ください
• TIS
  • 【ご注意】TIS公式サイトを模倣したサイトにご注意ください
• SCSK
  • SCSK公式サイトを模倣したウェブサイトにご注意ください。
• アイテックソフトウェア
  • 【重要】弊社サイトを模倣したフィッシングサイトにご注意ください。(2014.07.25)
• アールワークス
  • 弊社サイトを模倣したフィッシングサイトにご注意ください
• インテック
  • インテック公式サイトを模倣したウェブサイトにご注意ください
• 関西電力
  • 企業のホームページを模倣したウェブサイトにご注意ください
• かんでんCSフォーラム
  • 企業のホームページを模倣したウェブサイトにご注意ください
• 関電不動産株式会社
  • (PDF)「エルグレース南森町」のホームページを模倣したウェブサイトにご注意ください
• 京阪電車
  • (PDF) 当社ホームページを模倣したウェブサイトにご注意ください。
• 近畿日本鉄道株式会社
  • (PDF) 当社ホームページを模倣したウェブサイトにご注意ください（お知らせ）
• 叡山鉄道
  • 当社ホームページを模倣したウェブサイトにご注意ください。
• 泉北高速鉄道
  • 泉北高速鉄道のホームページを模倣したウェブサイトにご注意ください。
• 京福電気鉄道
  • 嵐電ホームページを模倣したウェブサイトにご注意！
• gacco
  • 2014/7/25 gaccoの偽サイトにご注意ください
• 旅行風水サイト事務局
  • 【重要】当サイトを模倣した偽サイトにご注意ください
• 中之島プラザ
  • 2014/07/26　【お知らせ】ホームページの模倣サイトにご注意ください
• MID
  • 当社ホームページを模倣したウェブサイトにご注意ください
• セガ
  • 【重要】『PSO2』公式サイトやSEGA ID管理ページを模倣したサイトにご注意ください
  • 模倣サイトに関するご注意
• 三菱UFJ投信
  • 三菱ＵＦＪ投信のホームページを模倣したウェブサイトにご注意ください。
• 第一フロンティア生命保険株式会社
  • (PDF) 当社ホームページを模倣したウェブサイトに関する注意喚起について
• 三井住友トラスト・ホールディングス
  • 三井住友トラスト・ホールディングスのコーポレートサイトを模倣したウェブサイトにご注意ください
• 三井住友信託銀行
  • 三井住友信託銀行のホームページを模倣したウェブサイトにご注意ください
• イーデザイン損保
  • 「イーデザイン損保」ホームページを模倣したウェブサイトにご注意ください。
• オリックス生命保険
  • (PDF) オリックス生命のホームページを模倣したウェブサイトにご注意ください
• オリックス自動車
  • (PDF) カーリース・オンラインのホームページを模倣したウェブサイトにご注意ください
• オリックス不動産
  • (PDF) 「オリックス不動産オーナーズサイト」のホームページを模倣したウェブサイトにご注意ください
• 日新火災海上保険
  • 「日新火災」ホームページを模倣したウェブサイトにご注意ください（2014年8月）
• 東京海上日動
  • 「東京海上日動」ホームページを模倣したウェブサイトにご注意ください。
• 国際投信投資顧問
  • 当社ホームページを模倣したウェブサイトにご注意ください
• 東洋羽毛
  • 2014.07.29 【ご注意下さい！】東洋羽毛を模倣したウェブサイトにご注意ください。
  • 2014.07.29 【ご注意下さい！】ハズプラスを模倣したウェブサイトにご注意ください。
• 関西メディカルネット
  • 弊社ホームページへの接続に関するご注意について
• コスモ石油株式会社
  • 模倣表示するウェブサイトにご注意ください
• 日本プロパティ・ソリューションズ
  • 【重要】日本プロパティ・ソリューションズのホームページを模倣したウェブサイトにご注意ください
• クロスモール
  • クロスモールのホームページを模倣したウェブサイトにご注意ください
• ニフコ
  • 当社ホームページを模倣したウェブサイトにご注意ください
• ユビテック
  • (PDF) ユビテックのホームページを模倣したウェブサイトにご注意ください
• アルパイン
  • アルパインのホームページを模倣したウェブサイトにご注意ください
• 名鉄不動産、長谷工コーポレーション、長谷工アーベスト
  • メイツブラン大阪城公園 ご注意ください。
• 株式会社大京、東京建物株式会社、関電不動産株式会社、株式会社長谷工コーポレーション、新日鉄興和不動産株式会社
  • (PDF) 「ミリカ・テラス」のホームページを模倣したウェブサイトにご注意ください。 - ネオアクシス
  • 【ご注意】ネオアクシス公式サイトを模倣したサイトにご注意ください
• FIELD
  • 【重要なお知らせ】弊社サイトを模倣した偽サイトにご注意ください

「模倣したサイト」とは「3s3s.org」？

楽天の発表に「item.rakuten.co.jp.3s3s.org/conspi/a00026/」とあったのでGoogleで「NTT site:3s3s.org」とかで検索すると沢山出てきました。恐らくこのことを指していそうです。ちなみにケイ・オプティコムの発表のキャッシュを見ると当初は「3s3s.org」と書いてありました。

既に調べていた方たちの記事

「3s3s.org」で検索したところ既に調べられていた方の記事が。

• 3s3s.orgとは何なのか!?コピーコンテンツにならないのか？助けてくれめんす。 - 団劇スデメキルヤ伝外超
• フィッシングサイト ３ｓ３ｓ．ｏｒｇ｜うにぼん

3s3s.orgへアクセスしてみる

3s3s.orgのトップページに何か書いてあるようなのでまずはAguseでアクセスをしてみます。

• Aguseのアクセス結果

VTにかけてみても反応はなさそうだったので、安全な環境からアクセスしてみました。

3sとは「Stay Safe Surfing.」の略のようですね。キリル文字が表示されて読めなかったのでGoogle翻訳をしてみた結果が次の通りです。(その後ENを押したら英語表示になることに気付きました。)

3s3s.orgで提供される機能

「View blocked site」機能と「Shortlinks service」機能の2つがある模様。問題となっているのは前者の機能で、このWebサイトを通じて例えばブロックされたサイトへアクセスするための迂回路として機能するようですが、登録後のURLが「元のドメイン＋.3s3s.org」として生成され、検索サービスのインデックスにも登録されてしまうようです。

Webサイトの内容は随時取得

最初は魚拓の様なサービスと思っていたのですがどうもアクセス毎に最新のページを取得するようです。試しにTwitterでこのサービスを使ってみましたが、つぶやいた内容が早速反映されました。「模倣サイトに注意」と掲載すればそのまま表示されるようになると思います。

ログイン可能なサービスの場合は

ログイン可能なサービスの場合はどうなるのでしょうか。Twitterで試行しようとしたところ、cookieが有効になっていないと表示されてしまい、ログインすることは出来ませんでした。

模倣サイトかどうかはURLで判別することになるかと思いますが、表示順位は低いながらもGoogleやBing等の検索サービスにかかってしまうため注意したいところです。ちなみに今回私の環境だと画面左上に表示されるまで4ケタの英数字が表示されたり、表示まで時間を要したり、画像が表示されないといった現象を確認しました。気づきの参考になれば幸いです。

更新履歴

• 8/2 PM 最新の情報を反映
• 8/24 AM 最新の情報を反映、北河さんの考察追記

ツイートする