検索
連載

「www.atmarkit.co.jp.3s3s.org」は安全? 危険?セキュリティクラスター まとめのまとめ 2014年8月版(3/3 ページ)

2014年8月は「楽しいイベント」「プロキシサービス」そしてやっぱり「パスワード」で盛り上がりました。

Share
Tweet
LINE
Hatena
前のページへ |       

模倣サイトとして各所から注意喚起が出されている「3s3s.org」って大丈夫なの!?

 2014年7月頃から「http://Webサイトのドメイン.3s3s.org/」というURLで、NTTなどの大手企業や官公庁のWebサイトが表示されることが話題になっていました。

 これに対して、いくつかの省庁や企業、報道機関が、「この模倣サイトにアクセスするとウイルスに感染する恐れもある」との注意喚起を出しました。しかしセキュリティクラスターでは、これに対して「注意喚起をすべきことなのか否か」が話題となりました。

 セキュリティクラスターでは、ただのプロキシでそれほど怪しいサイトにも見えないため、「もしフィッシングサイトならブラウザーの方で検知でき、閲覧できないようになるべきなので注意喚起の必要はない」という意見が多かったです。

 さらに、「翻訳サイトと同じような仕組みなのに、ここだけ注意喚起をするのはおかしい」という意見や、「注意喚起して注目され、リンクが張られると検索の順位が上がり、より検索で見つけられやすくなるから公表しない方がいい」という意見もありました。

 逆に、セキュリティに詳しい人はプロキシかフィッシングかの違い、危険か危険でないかの違いはわかるだろうけど、素人には判断できないことから、「とにかく怪しいと判断すれば注意喚起をすべき」という意見も見られました。またプロキシの運営元が悪用しないとは限らないことから、注意喚起は妥当だという意見もありました。

 騒動の中、@kitagawa_takujiさんなどがその挙動を調べたり、@piyokangoさんが3s3s.orgの運営元に問い合わせた結果によると、このサイトはロシアの検閲を回避するために作成されたプロキシであり、機械的にそのURLを読み込んで表示させているだけのようです。

 3s3sに関しては、仕組み的に管理者でない限り悪用は難しそうですが、コンテンツが違うURLで表示される特定のプロキシサイトを注意喚起すべきか否かについてはこれからも議論が続いていくかもしれません。

 この他にも、2014年8月のセキュリティクラスターはこのような話題で盛り上がっていました。9月はどのようなことが起きるのでしょうね。

  • 成田、関西、神戸の3空港の無線LANは暗号化されず、盗聴され放題!?
  • IEのパッチが最新版だけにしか提供されなくなる
  • AppStoreの開発者向けツールに偽装した怪しいアプリからIDが盗まれる事件
  • Winidows XP SP4がリリースされる!?
  • Windows Updateに失敗して起動しなくなる騒ぎ
  • Thunderbirdのアップデートで知らないところにメールを送る騒ぎ
  • EmEditorアップデートサイトが攻撃を受け、不正なファイルにアップデートしてしまう騒ぎ
「セキュリティクラスター まとめのまとめ」バックナンバー

著者プロフィール

山本洋介山

bogus.jp

猫と一緒に自宅の警備をする傍ら、「twitterセキュリティネタまとめ」というブログを日々更新しているtwitterウォッチャー。セキュリティやネットワークに関する原稿も書いてます。


Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       
ページトップに戻る