模倣サイトとして各所から注意喚起が出されているサイトは、模倣サイトではなくAnonymous Proxyサービスと呼ばれるもの

180

様々な企業・組織から自社のサイトを「模倣したウェブサイト」が存在しているとして注意喚起が出されています。一部のツイートを紹介しますが、piyokango氏のblogに一覧が掲載されています。

NTTグループや楽天が発表した模倣サイトについて調べてみた
http://d.hatena.ne.jp/Kango/20140725/1406285179


光戦隊フレッチュウ @flecchu

[NTT東日本News] NTT東日本のホームページを模倣したウェブサイトにご注意ください bit.ly/1pPJLR2

2014-07-25 15:29:56
eoサポート @eosupport

eoサポート担当です。弊社ケイ・オプティコムサイトやeoポータルサイトなどを模倣したサイトの存在が確認されております。これらの模倣サイトにアクセスすると、コンピュータウィルスに感染するなどのおそれがあり大変危険ですので、ご注意ください。(続く)

2014-07-25 17:48:21
NTTPCで、働く。@採用育成担当公式 @nttpc_saiyo

【ご注意を!】 NTTグループのホームページを模倣したウェブサイトの存在が確認されています。 模倣サイトにアクセスすると、コンピュータウィルスに感染するなどの恐れがあり危険です。 ntt.co.jp/topics/caution… ntt.com/aboutus/inform…

2014-07-30 09:15:31
トラベルボイス編集部(公式) @travelvoicejp

外務省・海外安全ホームページで偽サイト、ウィルス感染などのリスクに注意 travelvoice.jp/20140808-25849

2014-08-08 18:44:46
総務省ICTツイート @MIC_ICT

総務省ホームページを模倣したウェブサイトの存在が確認されています!模倣サイトにアクセスすると、コンピュータウィルスに感染する等のおそれがありますので、ご注意ください( `へ´)ノ詳細はこちら→soumu.go.jp/menu_kyotsuu/i…

2014-08-20 19:45:53
毎日新聞くらし医療チーム @mainichikurashi

首相官邸、総務省、大阪府警、NTTグループなど、官庁や企業の公式ホームページやSNSページを模倣したコピーサイトが増殖していることがわかりました。総務省などは「コピーサイトにアクセスするとウイルスに感染する恐れもある」としています。 ow.ly/AyfG1

2014-08-21 12:01:08
はてブ新着エントリー(コンピュータIT) @hatebuit

日本銀行ホームページを模倣したウェブサイトにご注意ください :日本銀行 Bank of Japan dlvr.it/6hJLf7

2014-08-22 19:11:48
ITmedia @itmedia

[News]消費者庁の偽Webサイトに注意喚起 総務省に続き bit.ly/1ADFSoR

2014-08-22 20:00:14

ここから連続ツイート

北河拓士🔰 @kitagawa_takuji

模倣した偽サイトが存在するとして、各所から注意喚起が出されている件について連ツイする。

2014-08-23 20:41:26
北河拓士🔰 @kitagawa_takuji

模倣サイトとして各所から注意喚起が出されている 〇〇〇.orgのサイト。これは模倣サイトでも何でもなく、Anonymous Proxyサービスと呼ばれるもの。このようなサイトは数多くあり、その中でも老舗の anonymouse.org は、17年前から存在する。

2014-08-23 20:41:53
北河拓士🔰 @kitagawa_takuji

Anonymous Proxyサービスは、自分のIPアドレスをWebサイト側に知られたくない場合や、アクセスブロックを回避するために使用され、任意のURLを入力するとProxyとして代理アクセスし、レスポンスを表示する。

2014-08-23 20:42:20
北河拓士🔰 @kitagawa_takuji

また、JSなどのリソースを外部サイトから読み込む場合や、リンクをクリックした場合でも、IPアドレスが漏れることのないよう、すべてProxy経由となるようにHTML内のリンク先URLが自動的に置換される。

2014-08-23 20:42:55
北河拓士🔰 @kitagawa_takuji

古くからある他のProxyサービスでは、URLのパス部にアクセス先のドメインが付加されるものが多いが、問題とされているサービスでは、ホスト部にサブドメインとしてアクセス先のドメインが付加される。

2014-08-23 20:43:23
北河拓士🔰 @kitagawa_takuji

これはスマホのブラウザの様にアドレスバーが狭い場合でも、いまアクセスしているサイトがどこか、すぐ判る様にするためだろうが、これが模倣サイトとして勘違いされやすい一因でもあろう。

2014-08-23 20:43:43
北河拓士🔰 @kitagawa_takuji

自分が管理するWebサーバに問題とされているProxyサービスを使ってアクセスしてみたが、複数回アクセスしてもIf-Modified-Sinceヘッダがリクエストヘッダに付加されることはないので、Proxyといってもキャッシュは保持せず、毎回その都度アクセスしている。

2014-08-23 20:44:09
北河拓士🔰 @kitagawa_takuji

よって、模倣サイトとの言葉から想像されるように、コンテンツを勝手にコピーしたWebサイトを立ち上げているわけではないし、これを模倣サイトと呼ぶのなら、全世界のあらゆるサイトを模倣していることになる。

2014-08-23 20:44:32
北河拓士🔰 @kitagawa_takuji

また、各社の注意喚起で「アクセスすると、コンピューターウイルスに感染するなどのおそれがある」等と述べられているが、今のところ不正コードが埋め込まれていることは確認されていない。

2014-08-23 20:45:11
北河拓士🔰 @kitagawa_takuji

ロシアのサイトだから怪しいという声もあるようだが、表示言語としてロシア語が使われているものの、サーバはオランダでホスティングされているし、ドメインのWhoisの登録者は米国フロリダ州の個人(東欧系の名前ではある)

2014-08-23 20:45:38
北河拓士🔰 @kitagawa_takuji

もちろん将来、ある日突然、不正コードが埋め込まれる可能性はあるが、それを言ったら海外の個人が運営しているWebサービスや情報サイトはすべて同じ可能性があるし、企業サイトだって改ざんされて不正コードが埋め込まれる可能性がある(海外に限らず日本のサイトでも同じ)

2014-08-23 20:45:59
北河拓士🔰 @kitagawa_takuji

この様に、模倣サイトでもなんでもなく、単なるAnonymous Proxyサービスだし、言語がロシア語で日本からの利用は限られていると思われるので、無視しておけば良いものを、わざわざプレスリリースまで出して注意喚起なんてするから、ニュースでも取り上げられ、

2014-08-23 20:46:25
北河拓士🔰 @kitagawa_takuji

ニュースなどを見た各社が自分のところも模倣されていないかと、URLを自ドメインに置き換えてアクセスすると、自社サイトと全く同じものが表示されるので、これは大変だと横並びでプレスリリースを発表し、それがまたニュースで報道される。

2014-08-23 20:46:49
北河拓士🔰 @kitagawa_takuji

そして、プレスリリースやニュース見た人がブログ等にリンク貼って話題にすると、リンクの先のリンク先も、すべて問題とされているProxyを経由するようにドメイン名が置換されているから、芋づる式に検索サイトにインデックスされていき、検索のページランクも上がっていくという悪循環

2014-08-23 20:47:12
1 ・・ 5 次へ