エクスプロイト&脆弱性
「プロキシ回避システム」がもたらす「模倣サイト」の混乱
「プロキシ回避システム」を利用して、元のサイトと同じWebページを表示させるサービスがあります。これ自体は不正なものではありませんが、懸念となる点もあります。
注意喚起が続く「模倣サイト」、実態は「プロキシ回避システム」によるコピー
このところ、複数の団体から自サイトの模倣サイトが作成されているという旨の注意喚起が出されています。このような注意喚起の情報は 7月以降に警察をはじめ、通信事業者、ECサイト事業者などから出されていますが、8月に入り官公庁からも注意喚起が出たことで再び注目を集めました。模倣サイト、つまりオリジナルサイトにそっくりな偽サイトと言えばフィッシング詐欺サイトが思い浮かびますが、実際にこれらの「模倣サイト」とされる Webページはどのような存在だったのでしょうか。トレンドマイクロでは、これらの「模倣サイト」とされる Webページを調査しましたが、すべて「プロキシ回避システム」や「中継サービス」、「検閲対策サイト」などと呼ばれるサービスにより、オリジナルのコピーが表示されているだけのものと確認できました。オリジナルがそのままコピーされているだけなので不正プログラム感染などの危険性もありませんでした。
「プロキシ回避システム」とは、基本的に利用者が指定したサイトを中継して表示するサービスです。今回問題になったサービスは、特にネットの検閲を回避するためのサービスであることを表明しており、不正な目的のサイトではありませんでした。
これらのサービスは必要とする利用者にとっては有用なサービスであり、一般的に不正な存在とはされていません。ただし、本来の事業者が用意したコンテンツが、本来の URL とは異なる URL でインターネット上に存在することは利用者やサイト運営者にとって紛らわしい、不審な存在であることは確かであり、模倣サイト、偽サイトと受け取られても致し方ない部分もあります。以前にも、2012年には中国の通信事業者が用意した PCサイトを携帯端末向けに変換するサイトで類似事例があり、また古くは 2007年に翻訳サービスで作成されたサイトのコピーが偽サイトではないか、と騒ぎになった事例がありました。
「プロキシ回避システム」、考えるべきセキュリティ上の懸念点
今回確認したサイトには特に危険性は認められませんでしたが、セキュリティの観点から、「プロキシ回避システム」などを経由したアクセスにはいくつかの懸念点があります:
- 悪意あるサービス提供者により、「利用者が入力した情報の横取り」や「Webサイトからの返答内容の書き換え」が行われる危険がある(いわゆる「Man in the Middle攻撃」)
- 本来の事業者が提供しているセキュリティ機能が無効化される(例:HTTPSサイトに「プロキシ回避システム」を通じてアクセスすると HTTP で表示される、など)
- 本来の事業者が用意したコンテンツが勝手にコピーされたりキャッシュされたりする
- 本来の事業者が用意したコンテンツが本来の URL とは異なる URL でインターネット上に存在し、時にはインターネット検索の結果上位に登場することで混乱が生じる
上記のうち、特に 1 の「Man in the Middle攻撃」は最も悪質であり、危険性が高いものです。利用者が「プロキシ回避システム」と理解して使用していたとしても、自身が利用するサービスの通信経路においてどのような処理がされているかを判断することは難しいでしょう。今回確認されたサービスでは特に不正活動は認められませんでしたが、他のサービス提供者もすべて同様とは限りません。
インターネット利用者が取るべき心がけ
「プロキシ回避システム」などのサービスは、その内容を理解しリスクを踏まえた上で使用している利用者にとっては有用なサービスです。しかし、その存在を把握していないサイト運営者や一般利用者にとっては紛らわしいサイトであり、混乱の原因となりえます。一般利用者においては無用なリスクを避けるため、自分がアクセスしているサイトの URL や電子署名などから正規サイトかどうかを判断することが重要です。特に情報の入力やオンラインサービスへのログオンを行う場合には、真正なサーバであることを確認してから行うことを推奨します。
フィッシング詐欺に代表されるネット上の詐欺に遭わないための注意点についてはこちらを参照ください。
トレンドマイクロの対策
トレンドマイクロでは、本稿で取り上げた「プロキシ回避システム」などによる Webサイトのコピーについて、不正プログラム感染やフィッシング詐欺などの危険性が確認されていない場合でも、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」の機能の 1つである「Webレピュテーション」技術によりアクセスをブロックする対応を取っています。これらは「プロキシ回避システム」などの提供内容を認識していない一般利用者にとって紛らわしいサイトであることは明白であり、利用者保護、リスク回避の観点からの対応となります。