相次いだ“模倣サイト”は「プロキシ回避システム」 危険性はなかった トレンドマイクロが解説

大手企業や官公庁などのサイトを模倣したWebサイトが作成されているとし、注意喚起が相次いでいた問題で、トレンドマイクロはこのほど、これらのサイトは「プロキシ回避システム」で、不正プログラムの感染の危険性などはなかったと解説した。

» 2014年09月01日 18時52分 公開
[ITmedia]

 大手企業や官公庁などのサイトを模倣したWebサイトが作成されているとし、注意喚起が相次いでいた問題で、トレンドマイクロはこのほど、これらのサイトは「プロキシ回避システム」などと呼ばれるサービスであり、オリジナルをそのままコピーしただけで、不正プログラムの感染の危険性などはなかったとブログで解説した。

画像 今回確認された「プロキシ回避システム」を介してトレンドマイクロのWebサイトにアクセスした画面。正規のドメイン名の後に「.org」が付与されている以外はオリジナルと変わらない

 プロキシ回避システムとは、ユーザーが指定したサイトを中継し、オリジナルをコピーして表示するサービス。今回問題になったサービスは、「ネットの検閲を回避するためのサービス」と表明しており、不正な目的のサイトではなかったという。

 ただ、同サービスを経由すると、本来とは異なるURLが表示されるため、サイト運営者にとってはまぎらわしく、「偽サイトと受け取られても致し方ない部分もある」としている。

 プロキシ回避システムなどを経由したアクセスには、(1)悪意あるサービス提供者により、利用者が入力した情報の横取りや、Webサイトからの返答内容の書き換えが行われる、(2)本来の事業者が提供しているセキュリティ機能が無効化される――などの危険性があるとし、同社はユーザーに注意を呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ