ニュース

次々見つかった“模倣サイト”は“プロキシー回避システム”によるコピー

 このところ次々と注意喚起が出されている“模倣サイト”についての調査結果を、トレンドマイクロ株式会社が28日付の公式ブログで発表した。その実態は“プロキシー回避システム”による単なるコピーであり、閲覧することで不正プログラムに感染するといった危険性はなかったとしている。

 模倣サイトについては7月以降、企業や団体から注意喚起が相次いでおり、本誌でもNTTドコモの模倣サイトについて報じた。他の通信事業者などでも、同様に模倣サイトについて注意喚起を出していたほか、8月に入ってからは総務省など官公庁も模倣サイトの存在が確認されたと発表。「模倣サイトにアクセスすると、コンピューターウイルスに感染するなどの恐れがありますので、ご注意ください」などと注意を促している。

 こうした正規サイトに似せたサイトといえばフィッシングサイトが思い浮かぶが、トレンドマイクロがそれらの模倣サイトを調べたところ、そのすべてがプロキシー回避システムと呼ばれるサービスによって、オリジナルサイトのコピーが表示されているだけのものであることを確認したという。

 プロキシー回避システムとは、ユーザーが指定したサイトを中継して表示するサービスであり、“中継サービス”“検閲対策サイト”とも呼ばれる。トレンドマイクロによると、今回問題になったサービスはインターネット検閲を回避するためのサービスであることを表明しており、不正な目的のサイトではなかったとしている。

今回問題となったプロキシー回避システムを介してトレンドマイクロの正規ページにアクセスした状態。正規サイトのドメイン名の後ろに「○○○.org」のドメイン名が付与されたURLとなるのが特徴(トレンドマイクロ公式ブログより画像転載)

 トレンドマイクロでは、過去にも似たような事例があったことを紹介。2007年には、翻訳サービスで作成されたサイトのコピーが偽サイトではないかと騒ぎになった事例があったほか、2012年には、中国の通信事業者が用意した、PCサイトを携帯端末向けに変換するサイトで類似事例があったという。

 プロキシー回避システムは、そうしたサービスを必要としているインターネットユーザーにとっては有用なサービスである一方で、セキュリティ上の懸念もあるとトレンドマイクロでは指摘している。

 正規サイトの内容が勝手にコピーされたりキャッシュされることのほか、本来はHTTPSサイトであるのに、中継されるとHTTPでのアクセスになるといった、セキュリティ機能が無効化されるといいう点だ。

 また、プロキシー回避システムのサービス提供者に悪意があった場合、ユーザーが入力した情報が横取りされたり、正規サイトの返答内容の書き替えが行われる可能性もある。ユーザーがプロキシー回避システムであることを理解して利用していたとしても、その通信経路でどのような処理が行われているかを判断することは難しいと指摘。「
今回確認されたサービスでは特に不正活動は認められなかったが、他のサービス提供者もすべて同様とは限らない」としている。

 一方、こうしたサービスを利用しないユーザーに対しては、「自分がアクセスしているサイトのURLや電子署名などから正規サイトかどうかを判断することが重要」と説明。特に、情報の入力やオンラインサービスへのログオンを行う場合には、真正なサーバーであることを確認してから行うこととしている。

(永沢 茂)