トレンドマイクロは8月28日、同社のセキュリティブログで『「プロキシ回避システム」がもたらした「模倣サイト」の混乱、その事例から学ぶ教訓とは?』を公開した。

ここのところ、複数の団体から自サイトの模倣サイトが作成されているという旨の注意喚起が出されており、7月以降に警察をはじめ、通信事業者、ECサイト事業者、官公庁から出されている。

トレンドマイクロでは、これらの「模倣サイト」とされるWebページを調査し、すべて「プロキシ回避システム」や「中継サービス」、「検閲対策サイト」などと呼ばれるサービスにより、オリジナルのコピーが表示されているだけのものと確認した。

オリジナルがそのままコピーされているだけなので不正プログラム感染などの危険性はなかったという。

「プロキシ回避システム」とは、基本的に利用者が指定したサイトを中継して表示するサービスで、問題になったサイトについても、ネットの検閲を回避するためのサービスであることを明示しており、不正サイトではなかった。

画像のように正規サイトURLの後ろにabcd.orgという形のドメインを付加してアクセスする

これらのサービスは必要とする利用者にとっては有用なサービスであり、一般的に不正な存在とはされていない。

ただし、本来の事業者が用意したコンテンツが、本来のURLとは異なるURLでインターネット上に存在することは利用者やサイト運営者にとって紛らわしい、不審な存在であることは確かで、模倣サイト、偽サイトと受け取られても致し方ない部分もある。

ただし、セキュリティの観点から、「プロキシ回避システム」などを経由したアクセスには、次のようにいくつかの懸念点があるとしている。

  1. 悪意あるサービス提供者により、「利用者が入力した情報の横取り」や「Webサイトからの返答内容の書き換え」が行われる危険がある(いわゆる「Man in the Middle攻撃」)

  2. 本来の事業者が提供しているセキュリティ機能が無効化される(例:HTTPSサイトに「プロキシ回避システム」を通じてアクセスするとHTTPで表示される、など)

  3. 本来の事業者が用意したコンテンツが勝手にコピーされたりキャッシュされたりする

  4. 本来の事業者が用意したコンテンツが本来のURLとは異なるURLでインターネット上に存在し、時にはインターネット検索の結果上位に登場することで混乱が生じる

上記のうち、特に「Man in the Middle攻撃」は最も悪質であり、危険性が高い。

利用者が「プロキシ回避システム」と理解して使用していたとしても、自身が利用するサービスの通信経路においてどのような処理がされているかを判断することは難しい。

今回確認されたサービスでは特に不正活動は認められなかったが、他のサービス提供者もすべて同様とは限らない。

ネット利用者が取るべき心がけとして「プロキシ回避システム」などのサービスは、その内容を理解しリスクを踏まえた上で使用している利用者にとっては有用なサービスとなる。

しかし、その存在を把握していないサイト運営者や一般利用者にとっては紛らわしいサイトであり、混乱の原因となりえる。

一般利用者においては無用なリスクを避けるため、自分がアクセスしているサイトのURLや電子署名などから正規サイトかどうかを判断することが重要となる。

特に情報の入力やオンラインサービスへのログオンを行う場合には、真正なサーバであることを確認してから行うことが推奨される。