-
kitagawa_takuji
- 101844
- 31
- 308
- 385
-
- いいね!385
その後の報道など
トレンドマイクロ
@trendmicro_jp
危険性はないが紛らわしいサイトであったことは確かです 「プロキシ回避システム」がもたらした「模倣サイト」の混乱、その事例から学ぶ教訓とは? blog.trendmicro.co.jp/archives/9713
2014-08-28 13:20:40
ITmedia
@itmedia
[News]相次いだ“模倣サイト”は「プロキシ回避システム」 危険性はなかった トレンドマイクロが解説 bit.ly/1nk7Pdl
2014-09-01 19:00:22
北河拓士🔰
@kitagawa_takuji
トレンドのブログはほぼ正しいが、「プロキシ回避システム」と言う表現はプロキシを回避するシステムと誤解を招きやすい。「検閲を回避するプロキシ」の方が適切だろう。また、「オリジナルがそのままコピーされている」との表現もミラーサイトと誤解されやすい。コピーではなく中継しているだけ。
2014-08-31 22:33:56
北河拓士🔰
@kitagawa_takuji
前にもツイートしたが、このようなサイトを利用することで、何が守れて何は守れないかが自分でわからない人はこのようなサイトを使うべきではないし、特に認証情報や機密情報などの入力は避けるべきであろう。
2014-08-31 22:34:20
北河拓士🔰
@kitagawa_takuji
特に3s3sで特徴的なのは、SSLを終端する機能があること。この方法は2通りあり、1つは、httpsで始まるURLをフォームに入力しUnblockのボタンを押すことで、ブラウザとプロキシの間がhttpsで終端され、更にプロキシと目的のサイトとの間がhttpsで接続される。
2014-08-31 22:34:47
北河拓士🔰
@kitagawa_takuji
但しこの場合、3s3sが名前が不一致で有効期限切れの自己署名書を使っているためブラウザで警告が出る。 pic.twitter.com/dt3f8CLVAK
2014-08-31 22:35:35
拡大
北河拓士🔰
@kitagawa_takuji
もう1つの方法は、http://h_t_t_p_sから始まるURLを使用することで、ブラウザとプロキシをhttpで終端し、更にプロキシと目的のサイトとの間がhttpsで接続される。この場合、ブラウザで警告は出ないが、URLから判別可能 pic.twitter.com/vRjQN3hvnw
2014-08-31 22:36:23
拡大
北河拓士🔰
@kitagawa_takuji
何れの方法も、プロキシ運営者が利用者にSSLを終端していることを分からせる為にあえて判別可能な方法にしていると思われ、運営者の悪意の無さが見て取れる。
2014-08-31 22:37:03
北河拓士🔰
@kitagawa_takuji
運営者に認証情報を取得する悪意があるのならもっと紛らわしい方法にするだろうし、そもそも本物のフィッシングならそんなバレバレな手口は使わず、銀行のフィッシングで使われているような、丸ごとコンテンツをコピーした本物の模倣サイトを立ち上げるだろう。
2014-08-31 22:37:26
北河拓士🔰
@kitagawa_takuji
ただ、運営者に悪意が見られないからといって、認証情報や機密情報の様な第3者に渡すべきでない情報を入力することはやはり避けるべきであろう。これは、このようなプロキシサービスだけでなく、「クラウド変換IME」や「オンライン翻訳サイト」でも同じ。
2014-08-31 22:38:02
北河拓士🔰
@kitagawa_takuji
クラウドサービスを使う上での注意点については、IPAより呼びかけが出されている。 ipa.go.jp/security/txt/2…
2014-08-31 22:38:40
北河拓士🔰
@kitagawa_takuji
3s3sの様なプロキシサイトを模倣サイトとして注意喚起を出すことの滑稽なところ。これが模倣サイトだとしたら、全世界の全サイトの模倣が存在することになり、全世界の全サイトが注意喚起を出さなければならないことになる。
2014-09-01 00:16:20
北河拓士🔰
@kitagawa_takuji
今回は特にロシア向けのロシア語のプロキシサイトで、日本からの利用者など殆どいないと思われるのに、このようなサイトにまで注意喚起を出すなら、今後、イラン向けのペルシャ語や、エチオピア向けのアムハラ語の同様のサイトが出現しても、日本の全企業・全組織が注意喚起を出すのかと、
2014-09-01 00:16:55高木浩光先生のトゥギャり
Hiromitsu Takagi
@HiromitsuTakagi
「模倣サイト注意喚起に踊った輩は何が迂闊だったか」をトゥギャりました。 togetter.com/li/713729
2014-09-01 02:48:58さらにその後
北河拓士🔰
@kitagawa_takuji
NTTや大阪府警はなぜ、不正ではない「模倣サイト」に関する注意喚起を発表したのか? sbbit.jp/article/cont1/… 「なお、取材の中で、大阪府警がNTT西日本に注意喚起を伝え、NTT西日本からNTTグループ内の注意喚起は同期して行われたことは確認できた。」
2014-09-05 12:19:09
中尾真二
@bushdog
ないとは思うが、なりすましの誤認逮捕からプロキシをつぶそうという意図がないことを祈る:NTTや大阪府警はなぜ、不正ではない「模倣サイト」に関する注意喚起を発表したのか? |ビジネス+IT sbbit.jp/article/cont1/…
2014-09-05 14:31:35
フィッシング対策協議会
@antiphishing_jp
Club NTT-Westをかたるフィッシング(2014/09/05)を掲載しました。antiphishing.jp/news/alert/clu…
2014-09-05 16:36:37
セキュアブレイン
@gred_kun
フィッシング対策協議会から「Club NTT-Westをかたるフィッシング」の注意喚起がありました。 みなさん気をつけてください。 antiphishing.jp/news/alert/clu…
2014-09-05 17:31:15