多くの企業、官公庁から発表された「模倣サイト」に関する注意喚起

　金融機関を中心として、毎日どこかの企業からリリースされるフィッシングサイトへの警告や注意喚起。標的型メールなどで誘導する攻撃サイトやフィッシングサイトの発生と被害は後を絶たないのだろう。

　そうしたなか7月中旬ごろから、模倣サイトついての注意喚起が多くの企業、官公庁などから発せられた。いずれも、「模倣サイトにアクセスすると、コンピューターウイルスに感染するなどの恐れがあるので注意してほしい」という主旨のものだ。

　一連の注意喚起では、模倣サイトのURLの例として「正規サイトのURL＋●●●.org」というドメインを挙げている。このようなドメインのサイトの正体は何か。また、どのような目的で作られているのだろうか。

模倣サイトは匿名プロキシサービスでコピーされたもの

　これは「匿名プロキシ」と呼ばれるサービスで作られたサイトだ。匿名プロキシ（オープンプロキシ）と呼ばれるサービスは、昔は「串」などとも呼ばれたサービス、アクセス方法のひとつ。閲覧制限のかかったサイト、ファイアウォールを越えるために利用するプロキシのことだ。

　セキュリティベンダーのトレンドマイクロは8月28日、こうした模倣サイトに関する調査結果を発表した。

　「模倣サイト」とされるWebページを調査した結果、いずれもオリジナルのコピーが表示されているだけであると報告した。また、オリジナルがそのままコピーされているだけのため、不正プログラム感染などの危険性もないという。

　これとは別に、セキュリティの専門家からは「模倣サイト」の接続先は正規サイトのため、ページのコピーやキャッシュが行われることはなく、危険性は低いのではないか。あるいは正確な情報といえない注意喚起はかえって誤解や混乱を招くのではないか。といった指摘があった。

　ではなぜ、企業や組織側は「模倣サイト」に関して注意喚起を行ったのだろうか。その理由を考えていきたい。

【次ページ】模倣サイトによる被害はあったのか？筆者自らが取材