-
kitagawa_takuji
- 101805
- 31
- 308
- 385
-
- いいね!385
北河拓士🔰
@kitagawa_takuji
確かに、Anonymous Proxyサービスに関する事前知識がないと模倣サイトだと誤認してしまうのはしょうがないが、そういった事情に詳しいはずの通信事業者や警察が、初期に「模倣サイト」「ウイルス感染の恐れ」と注意喚起を出し、他社が追随する流れを作ってしまったのは非常に残念。
2014-08-23 20:47:41
北河拓士🔰
@kitagawa_takuji
この騒動でつくづく思ったのは、根拠もないのに、なんでも危機を煽り立てれば良い訳ではないこと。一度立ち止まって、ちゃんと調査をし、わからない所はしかるべき所に問い合わせ、スルーするところはスルーし、正しく危険を伝えることが必要なんだなと改めて感じた。
2014-08-23 20:48:13他のセキュリティ専門家の方の考察
piyokango
@piyokango
NTTグループや楽天が発表した模倣サイトについて調べてみた - piyolog d.hatena.ne.jp/Kango/20140725…
2014-07-25 19:48:36
piyokango
@piyokango
ロシアのプロキシサービス「3s3s」の管理人へ質問をしてみた - piyolog d.hatena.ne.jp/Kango/20140824…
2014-08-25 01:45:51
辻 伸弘 (nobuhiro tsuji)
@ntsuji
自分の中での整理を兼ねて書いてみました。 / 模倣サイトと呼ばれている「3s3s」について « (n) bit.ly/1q9Th3h
2014-08-25 01:50:30
徳丸 浩
@ockeghem
“模倣サイトとして各所から注意喚起が出されているサイトについて徳丸さんに聞いてみた | 徳丸浩の日記” htn.to/E8ZqbX
2014-08-25 09:24:52補足の連ツイ
北河拓士🔰
@kitagawa_takuji
注意喚起を出すことが逆効果になることもあるというのがどういうことかわかりにくいというコメントがあったので、補足の連ツイ
2014-08-25 22:38:32
北河拓士🔰
@kitagawa_takuji
徳丸さんも言及している様に、なんらかの悪用を行うには利用者を罠サイトに誘導する必要がある。誘導の方法としては、1.フィッシングメールやSNSのリンク、2.タイプミスを誘う、3.検索サイトから の手口が考えられる
2014-08-25 22:39:21
北河拓士🔰
@kitagawa_takuji
1では、この様なProxyの仕組みを使う理由はなく丸ごとコンテンツをコピーした(本物の)フィッシングサイトを使えば良い、2は、後ろに〇〇〇orgを付けるタイプミスなど誰もしない。3の検索サイトからの誘導のみが唯一可能性として残る
2014-08-25 22:39:49
北河拓士🔰
@kitagawa_takuji
各社の注意喚起のリリースは、ドメインを隠しているように見えるが、実は簡単に見つかるヒントが含まれており、「inurl:example\.jp site:org」などと検索すればすぐ見つかる。見つかると検索のリンクをクリックしてしまう人が必ずいて、その度に検索ランクが上がっていく
2014-08-25 22:40:17
北河拓士🔰
@kitagawa_takuji
また、ブログ等にリンクが張られると、サイドバーなどにあるリンク先もすべてProxyを経由するようにドメイン名が置換される。そして、その先のリンクもと、芋づる式に検索サイトにインデックスされてしまう。多くのリンクが張られるほどドメインの評価が上がるから、検索ランクが上がる要因になる
2014-08-25 22:42:18
北河拓士🔰
@kitagawa_takuji
元々ロシア向けのロシア語のサイトだから、普通は誰もこんなサイト知らないだろう。仮に知っている人がいたとしてもネットに相当詳しい人だから、自己責任で使えば良い。
2014-08-25 22:43:06
北河拓士🔰
@kitagawa_takuji
注意喚起のプレスリリースやニュースが出ることで、無関係だった人も関心を持ち、アクセスが増え、ブログ等で話題にする人も増え、検索ランクも上がっていく。
2014-08-25 22:43:23
北河拓士🔰
@kitagawa_takuji
ただ、最初から模倣サイトではなく、Proxyしているだけだと判っていたら、各社が注意喚起を出すことはなかったのではないか?少し調査をすればProxyだと判ったはずだから、もう少し冷静に対処をして欲しかった。
2014-08-25 22:43:54
北河拓士🔰
@kitagawa_takuji
また、「ウイルスに感染する恐れがある」と言われているが、ウイルスに感染するリスクは、結局は、管理者に悪意があるか、サイトに脆弱性があって第三者にウイルスを埋め込まれるかであり、それは、ロシア向けプロキシサイトでも、ロシア家庭料理のピロシキのレシピサイトでも違いはない。
2014-08-25 22:44:26
北河拓士🔰
@kitagawa_takuji
イメージ的に言えば、Proxyサイトの方が悪意がありそうで、レシピサイトの方はセキュリティに詳しくなく脆弱性がありそう、なんだろうが、本当に悪意があるなら、無害そうなサイトを装うだろうし、件数としては脆弱性を利用してウイルスを埋め込まれる方が圧倒的に多い。
2014-08-25 22:44:55
北河拓士🔰
@kitagawa_takuji
サイトの持つイメージや見た目だけでサイトの危険度を図るのは非常に難しく、Proxyサイトだから特にウイルス感染のリスクが高いということはない。これは企業サイトでも国内のサイトでも同じ。訪問者の多い企業サイトを狙った方が効率が良いし、日本人ターゲットなら日本国内のサイトを狙うだろう
2014-08-25 22:46:59
北河拓士🔰
@kitagawa_takuji
だからといって、このProxyサイトは安全だから安心して使えというつもりはない。今の時代、どのサイトにも同じようなリスクがあるということ。何が守れて何は守れないかが自分でわからない人はこのようなサイトを使うべきではないし、特に認証情報や機密情報などの入力は避けるべきであろう。
2014-08-25 22:47:38
北河拓士🔰
@kitagawa_takuji
ロシアやウクライナでは今もネットの検閲が行われている。例のサイトの運営者は、そういう国の人に自由な情報へのアクセスを提供したいとの善意からサイトを作成したのかもしれないのに、サイトを特定できる形で、根拠もなくウイルスサイト呼ばわりするのは許されるのか?それは考えるべきであろう。
2014-08-25 22:51:12検索サイトに登録されないように変更が行われた模様
北河拓士🔰
@kitagawa_takuji
例のProxyサイト、robots.txtで User-agent: * Disallow: / を返す様になったようだ、Googleで期間指定の検索を行うと、8/23以降のものが見つからないので、このように変更されたのは、8/23あたりだろうか?
2014-08-26 10:43:51
北河拓士🔰
@kitagawa_takuji
上が元サイトのrobots.txtで、下がProxyを経由させた時のrobots.txt 検索サイトに登録されないように元の設定を上書きしている。 pic.twitter.com/ZqZ74eNH1s
2014-08-26 11:09:50
拡大