この6月に入り、官公庁や市町村のWebページの「偽サイト」が検索上位に登場するなどの報告が相次ぎ、15日にはNISC(内閣サイバーセキュリティセンター)から注意喚起が発出される事態となりました。トレンドマイクロでこれら「偽サイト」について調査したところ、問題のサイトは「プロキシ回避システム(Proxy Avoidance Websites)」の一種であると判明しました。プロキシ回避システムを原因とする偽サイト騒動は過去から何度も繰り返されてきました。しかし、今回の事例に関する調査の中では過去事例と異なり、オリジナルのサイトにはないJavaScriptを挿入するといった不審点も確認されました。本記事ではこの調査について報告いたします。
続きを読む■注意喚起が続く「模倣サイト」、実態は「プロキシ回避システム」によるコピー:
このところ、複数の団体から自サイトの模倣サイトが作成されているという旨の注意喚起が出されています。このような注意喚起の情報は 7月以降に警察をはじめ、通信事業者、ECサイト事業者などから出されていますが、8月に入り官公庁からも注意喚起が出たことで再び注目を集めました。模倣サイト、つまりオリジナルサイトにそっくりな偽サイトと言えばフィッシング詐欺サイトが思い浮かびますが、実際にこれらの「模倣サイト」とされる Webページはどのような存在だったのでしょうか。トレンドマイクロでは、これらの「模倣サイト」とされる Webページを調査しましたが、すべて「プロキシ回避システム」や「中継サービス」、「検閲対策サイト」などと呼ばれるサービスにより、オリジナルのコピーが表示されているだけのものと確認できました。オリジナルがそのままコピーされているだけなので不正プログラム感染などの危険性もありませんでした。