- kitagawa_takuji
- 101844
- 31
- 308
- 385
その後の報道など
危険性はないが紛らわしいサイトであったことは確かです 「プロキシ回避システム」がもたらした「模倣サイト」の混乱、その事例から学ぶ教訓とは? blog.trendmicro.co.jp/archives/9713
2014-08-28 13:20:40[News]相次いだ“模倣サイト”は「プロキシ回避システム」 危険性はなかった トレンドマイクロが解説 bit.ly/1nk7Pdl
2014-09-01 19:00:22トレンドのブログはほぼ正しいが、「プロキシ回避システム」と言う表現はプロキシを回避するシステムと誤解を招きやすい。「検閲を回避するプロキシ」の方が適切だろう。また、「オリジナルがそのままコピーされている」との表現もミラーサイトと誤解されやすい。コピーではなく中継しているだけ。
2014-08-31 22:33:56前にもツイートしたが、このようなサイトを利用することで、何が守れて何は守れないかが自分でわからない人はこのようなサイトを使うべきではないし、特に認証情報や機密情報などの入力は避けるべきであろう。
2014-08-31 22:34:20特に3s3sで特徴的なのは、SSLを終端する機能があること。この方法は2通りあり、1つは、httpsで始まるURLをフォームに入力しUnblockのボタンを押すことで、ブラウザとプロキシの間がhttpsで終端され、更にプロキシと目的のサイトとの間がhttpsで接続される。
2014-08-31 22:34:47但しこの場合、3s3sが名前が不一致で有効期限切れの自己署名書を使っているためブラウザで警告が出る。 pic.twitter.com/dt3f8CLVAK
2014-08-31 22:35:35もう1つの方法は、http://h_t_t_p_sから始まるURLを使用することで、ブラウザとプロキシをhttpで終端し、更にプロキシと目的のサイトとの間がhttpsで接続される。この場合、ブラウザで警告は出ないが、URLから判別可能 pic.twitter.com/vRjQN3hvnw
2014-08-31 22:36:23何れの方法も、プロキシ運営者が利用者にSSLを終端していることを分からせる為にあえて判別可能な方法にしていると思われ、運営者の悪意の無さが見て取れる。
2014-08-31 22:37:03運営者に認証情報を取得する悪意があるのならもっと紛らわしい方法にするだろうし、そもそも本物のフィッシングならそんなバレバレな手口は使わず、銀行のフィッシングで使われているような、丸ごとコンテンツをコピーした本物の模倣サイトを立ち上げるだろう。
2014-08-31 22:37:26ただ、運営者に悪意が見られないからといって、認証情報や機密情報の様な第3者に渡すべきでない情報を入力することはやはり避けるべきであろう。これは、このようなプロキシサービスだけでなく、「クラウド変換IME」や「オンライン翻訳サイト」でも同じ。
2014-08-31 22:38:02クラウドサービスを使う上での注意点については、IPAより呼びかけが出されている。 ipa.go.jp/security/txt/2…
2014-08-31 22:38:403s3sの様なプロキシサイトを模倣サイトとして注意喚起を出すことの滑稽なところ。これが模倣サイトだとしたら、全世界の全サイトの模倣が存在することになり、全世界の全サイトが注意喚起を出さなければならないことになる。
2014-09-01 00:16:20今回は特にロシア向けのロシア語のプロキシサイトで、日本からの利用者など殆どいないと思われるのに、このようなサイトにまで注意喚起を出すなら、今後、イラン向けのペルシャ語や、エチオピア向けのアムハラ語の同様のサイトが出現しても、日本の全企業・全組織が注意喚起を出すのかと、
2014-09-01 00:16:55高木浩光先生のトゥギャり
「模倣サイト注意喚起に踊った輩は何が迂闊だったか」をトゥギャりました。 togetter.com/li/713729
2014-09-01 02:48:58さらにその後
NTTや大阪府警はなぜ、不正ではない「模倣サイト」に関する注意喚起を発表したのか? sbbit.jp/article/cont1/… 「なお、取材の中で、大阪府警がNTT西日本に注意喚起を伝え、NTT西日本からNTTグループ内の注意喚起は同期して行われたことは確認できた。」
2014-09-05 12:19:09ないとは思うが、なりすましの誤認逮捕からプロキシをつぶそうという意図がないことを祈る:NTTや大阪府警はなぜ、不正ではない「模倣サイト」に関する注意喚起を発表したのか? |ビジネス+IT sbbit.jp/article/cont1/…
2014-09-05 14:31:35Club NTT-Westをかたるフィッシング(2014/09/05)を掲載しました。antiphishing.jp/news/alert/clu…
2014-09-05 16:36:37フィッシング対策協議会から「Club NTT-Westをかたるフィッシング」の注意喚起がありました。 みなさん気をつけてください。 antiphishing.jp/news/alert/clu…
2014-09-05 17:31:15