話題の"模倣サイト"は"プロキシ回避サービス"で危険性なし - 一方で懸念も

  [2014/08/30]

トレンドマイクロは8月28日、同社のセキュリティブログで『「プロキシ回避システム」がもたらした「模倣サイト」の混乱、その事例から学ぶ教訓とは?』を公開した。

ここのところ、複数の団体から自サイトの模倣サイトが作成されているという旨の注意喚起が出されており、7月以降に警察をはじめ、通信事業者、ECサイト事業者、官公庁から出されている。

トレンドマイクロでは、これらの「模倣サイト」とされるWebページを調査し、すべて「プロキシ回避システム」や「中継サービス」、「検閲対策サイト」などと呼ばれるサービスにより、オリジナルのコピーが表示されているだけのものと確認した。

オリジナルがそのままコピーされているだけなので不正プログラム感染などの危険性はなかったという。

「プロキシ回避システム」とは、基本的に利用者が指定したサイトを中継して表示するサービスで、問題になったサイトについても、ネットの検閲を回避するためのサービスであることを明示しており、不正サイトではなかった。

画像のように正規サイトURLの後ろにabcd.orgという形のドメインを付加してアクセスする

これらのサービスは必要とする利用者にとっては有用なサービスであり、一般的に不正な存在とはされていない。

ただし、本来の事業者が用意したコンテンツが、本来のURLとは異なるURLでインターネット上に存在することは利用者やサイト運営者にとって紛らわしい、不審な存在であることは確かで、模倣サイト、偽サイトと受け取られても致し方ない部分もある。

ただし、セキュリティの観点から、「プロキシ回避システム」などを経由したアクセスには、次のようにいくつかの懸念点があるとしている。

  1. 悪意あるサービス提供者により、「利用者が入力した情報の横取り」や「Webサイトからの返答内容の書き換え」が行われる危険がある(いわゆる「Man in the Middle攻撃」)

  2. 本来の事業者が提供しているセキュリティ機能が無効化される(例:HTTPSサイトに「プロキシ回避システム」を通じてアクセスするとHTTPで表示される、など)

  3. 本来の事業者が用意したコンテンツが勝手にコピーされたりキャッシュされたりする

  4. 本来の事業者が用意したコンテンツが本来のURLとは異なるURLでインターネット上に存在し、時にはインターネット検索の結果上位に登場することで混乱が生じる

上記のうち、特に「Man in the Middle攻撃」は最も悪質であり、危険性が高い。

利用者が「プロキシ回避システム」と理解して使用していたとしても、自身が利用するサービスの通信経路においてどのような処理がされているかを判断することは難しい。

今回確認されたサービスでは特に不正活動は認められなかったが、他のサービス提供者もすべて同様とは限らない。

ネット利用者が取るべき心がけとして「プロキシ回避システム」などのサービスは、その内容を理解しリスクを踏まえた上で使用している利用者にとっては有用なサービスとなる。

しかし、その存在を把握していないサイト運営者や一般利用者にとっては紛らわしいサイトであり、混乱の原因となりえる。

一般利用者においては無用なリスクを避けるため、自分がアクセスしているサイトのURLや電子署名などから正規サイトかどうかを判断することが重要となる。

特に情報の入力やオンラインサービスへのログオンを行う場合には、真正なサーバであることを確認してから行うことが推奨される。

関連キーワード


IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

「世界一美しいクモ」の求愛行動がネットで話題、モテないオスは…
[05:00 5/29] エンタメ
[劇的ビフォーアフター]放送14年でリフォーム300軒に
[05:00 5/29] エンタメ
田中要次、低予算で実家の蔵リフォームに参加「作業過程の苦労を実感」
[05:00 5/29] エンタメ
『ニンジャスレイヤー』第10話ED担当アーティストは「MO'SOME TONEBENDER」
[00:00 5/29] ホビー
『おそ松さん』ついにコップのフチに登場、六つ子の個性生かしたポーズに
[22:04 5/28] ホビー

特別企画 PR

求人情報