SECURITY Q&A

セキュリティ質問箱 | ビジネス現場の疑問について回答します

「偽サイト」が注目されているのはなぜ?

この記事をシェア

フィッシングサイトなどは以前から問題視されていますが、フィッシングとも少々違った「偽サイト」もあり、注意が必要だと聞きました。話題となった偽サイトとは、従来のフィッシングと何が違うのでしょうか? またサイトの作りに変化があるのでしょうか? サイト運営者、サイト利用者の両方の立場での対処策を教えてください。

 

A

「中継サーバー」が原因と見られる「偽サイト(模倣サイト)」が確認され、複数の企業から注意喚起される事態が発生しました。正規サイトが、無関係のサーバーを中継されて利用者へ表示されると混乱を招くのはもちろん、悪用される懸念もあります。悪意ある偽サイトを作られてしまった企業では、自社のブランド低下といった影響も考えられます。注意してください。

「偽サイト」と聞くとフィッシングサイトを思い浮かべる人も多いでしょう。フィッシングサイトでポピュラーなのは、インターネットバンキングの利用者に向け、あたかも銀行からの通知と見せかけてメールを送りつけ、フィッシングサイトに誘導してIDやパスワードを盗み取る手口です。マルウェアの不正送金問題とも重なり、2014年には、国内インターネットバンキングの被害額が過去最高額に達しています。

以前のフィッシングサイトは稚拙なデザインや、誘導するメールの文面が明らかに不自然な日本語だったため、気づきやすかったのですが、最近は正規サイトをほぼそのままコピーしており、見た目では判断できないほど巧妙になっています。

 

2014年は、中継サーバーで混乱が発生

さらに2014年になって注目されたのは、フィッシングとは異なる「偽サイト」です。これは、正規サイトのデータを中継する「中継サーバー(例:プロキシサーバー)」によるものです。本来とは異なるURLで正規サイトが表示されたため、多くの企業から注意喚起がなされました。

画面転送方式のシンクライアントシステム

今のところ、騒ぎの原因となった「中継サーバー」による具体的な被害は確認されていません。しかし、もしアクセスしたユーザーが本物と信じて個人情報を送信すれば、漏洩する恐れもありますし、悪意のある中継サーバーであれば、データの一部に不正なコードが埋め込まれているかもしれません。

利用者側としては、見た目だけではなく、こまめにURLをチェックして、アクセス先が正規サイトであるかを確認する必要があります。Webサイトを提供する企業側にも、顧客が被害に遭わないよう、悪質な自社の偽サイトが発生していないかと目を光らせ、必要に応じて注意喚起を行うといった対策が求められます。

 

企業における偽サイト対策は?

もし悪意ある偽サイトを開設されてしまった企業が、それを放置し、被害が発生すればブランド低下につながるでしょう。サイト利用者に対しても、安全なWebサイトの利用方法について啓発していくことも求められます。

この手の偽サイトを発見するには、アクセスログの定期的なチェックも有効です。中継サーバーへ誘導されるユーザーが増えると、その分、正規サイトのデータを取得するために、中継サーバーから正規サイトへデータを取得するためのアクセスが増加する可能性もあるからです。特定のIPアドレス群からの利用が多い場合などは、それらが中継サーバーからのアクセスではないかを確認し、必要に応じてアクセスを制限しましょう。

自社の偽サイトを見つけた場合、Web担当者には、誘導方法の面からの注意を説明しておきましょう。こうした偽サイトへの誘導手段のひとつとして、検索エンジンの広告が悪用されている点も指摘されているからです。広告会社も不正対策を強めていますが、審査をすり抜けて悪用されてしまうこともあります。偽サイト発見の際は必ず、悪意ある広告が表示されていないかも確認してください。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!