様々な企業・組織から自社のサイトを「模倣したウェブサイト」が存在しているとして注意喚起が出されています。一部のツイートを紹介しますが、piyokango氏のblogに一覧が掲載されています。
NTTグループや楽天が発表した模倣サイトについて調べてみた
http://d.hatena.ne.jp/Kango/20140725/1406285179
eoサポート
@eosupport
eoサポート担当です。弊社ケイ・オプティコムサイトやeoポータルサイトなどを模倣したサイトの存在が確認されております。これらの模倣サイトにアクセスすると、コンピュータウィルスに感染するなどのおそれがあり大変危険ですので、ご注意ください。(続く)
2014-07-25 17:48:21
アスキースタートアップ/ASCII STARTUP【公式】
@asciistartup
NTTドコモの模倣サイトに注意! ウイルス感染の危険も ascii.jp/elem/000/000/9… #asciicloud
2014-07-28 19:07:11
NTTPCで、働く。@採用育成担当公式
@nttpc_saiyo
【ご注意を!】 NTTグループのホームページを模倣したウェブサイトの存在が確認されています。 模倣サイトにアクセスすると、コンピュータウィルスに感染するなどの恐れがあり危険です。 ntt.co.jp/topics/caution… ntt.com/aboutus/inform…
2014-07-30 09:15:31
トラベルボイス編集部(公式)
@travelvoicejp
外務省・海外安全ホームページで偽サイト、ウィルス感染などのリスクに注意 travelvoice.jp/20140808-25849
2014-08-08 18:44:46
総務省ICTツイート
@MIC_ICT
総務省ホームページを模倣したウェブサイトの存在が確認されています!模倣サイトにアクセスすると、コンピュータウィルスに感染する等のおそれがありますので、ご注意ください( `へ´)ノ詳細はこちら→soumu.go.jp/menu_kyotsuu/i…
2014-08-20 19:45:53
毎日新聞くらし医療チーム
@mainichikurashi
首相官邸、総務省、大阪府警、NTTグループなど、官庁や企業の公式ホームページやSNSページを模倣したコピーサイトが増殖していることがわかりました。総務省などは「コピーサイトにアクセスするとウイルスに感染する恐れもある」としています。 ow.ly/AyfG1
2014-08-21 12:01:08
はてブ新着エントリー(コンピュータIT)
@hatebuit
日本銀行ホームページを模倣したウェブサイトにご注意ください :日本銀行 Bank of Japan dlvr.it/6hJLf7
2014-08-22 19:11:48ここから連続ツイート
北河拓士🔰
@kitagawa_takuji
模倣サイトとして各所から注意喚起が出されている 〇〇〇.orgのサイト。これは模倣サイトでも何でもなく、Anonymous Proxyサービスと呼ばれるもの。このようなサイトは数多くあり、その中でも老舗の anonymouse.org は、17年前から存在する。
2014-08-23 20:41:53
北河拓士🔰
@kitagawa_takuji
Anonymous Proxyサービスは、自分のIPアドレスをWebサイト側に知られたくない場合や、アクセスブロックを回避するために使用され、任意のURLを入力するとProxyとして代理アクセスし、レスポンスを表示する。
2014-08-23 20:42:20
北河拓士🔰
@kitagawa_takuji
また、JSなどのリソースを外部サイトから読み込む場合や、リンクをクリックした場合でも、IPアドレスが漏れることのないよう、すべてProxy経由となるようにHTML内のリンク先URLが自動的に置換される。
2014-08-23 20:42:55
北河拓士🔰
@kitagawa_takuji
古くからある他のProxyサービスでは、URLのパス部にアクセス先のドメインが付加されるものが多いが、問題とされているサービスでは、ホスト部にサブドメインとしてアクセス先のドメインが付加される。
2014-08-23 20:43:23
北河拓士🔰
@kitagawa_takuji
これはスマホのブラウザの様にアドレスバーが狭い場合でも、いまアクセスしているサイトがどこか、すぐ判る様にするためだろうが、これが模倣サイトとして勘違いされやすい一因でもあろう。
2014-08-23 20:43:43
北河拓士🔰
@kitagawa_takuji
自分が管理するWebサーバに問題とされているProxyサービスを使ってアクセスしてみたが、複数回アクセスしてもIf-Modified-Sinceヘッダがリクエストヘッダに付加されることはないので、Proxyといってもキャッシュは保持せず、毎回その都度アクセスしている。
2014-08-23 20:44:09
北河拓士🔰
@kitagawa_takuji
よって、模倣サイトとの言葉から想像されるように、コンテンツを勝手にコピーしたWebサイトを立ち上げているわけではないし、これを模倣サイトと呼ぶのなら、全世界のあらゆるサイトを模倣していることになる。
2014-08-23 20:44:32
北河拓士🔰
@kitagawa_takuji
また、各社の注意喚起で「アクセスすると、コンピューターウイルスに感染するなどのおそれがある」等と述べられているが、今のところ不正コードが埋め込まれていることは確認されていない。
2014-08-23 20:45:11
北河拓士🔰
@kitagawa_takuji
ロシアのサイトだから怪しいという声もあるようだが、表示言語としてロシア語が使われているものの、サーバはオランダでホスティングされているし、ドメインのWhoisの登録者は米国フロリダ州の個人(東欧系の名前ではある)
2014-08-23 20:45:38
北河拓士🔰
@kitagawa_takuji
もちろん将来、ある日突然、不正コードが埋め込まれる可能性はあるが、それを言ったら海外の個人が運営しているWebサービスや情報サイトはすべて同じ可能性があるし、企業サイトだって改ざんされて不正コードが埋め込まれる可能性がある(海外に限らず日本のサイトでも同じ)
2014-08-23 20:45:59
北河拓士🔰
@kitagawa_takuji
この様に、模倣サイトでもなんでもなく、単なるAnonymous Proxyサービスだし、言語がロシア語で日本からの利用は限られていると思われるので、無視しておけば良いものを、わざわざプレスリリースまで出して注意喚起なんてするから、ニュースでも取り上げられ、
2014-08-23 20:46:25
北河拓士🔰
@kitagawa_takuji
ニュースなどを見た各社が自分のところも模倣されていないかと、URLを自ドメインに置き換えてアクセスすると、自社サイトと全く同じものが表示されるので、これは大変だと横並びでプレスリリースを発表し、それがまたニュースで報道される。
2014-08-23 20:46:49
北河拓士🔰
@kitagawa_takuji
そして、プレスリリースやニュース見た人がブログ等にリンク貼って話題にすると、リンクの先のリンク先も、すべて問題とされているProxyを経由するようにドメイン名が置換されているから、芋づる式に検索サイトにインデックスされていき、検索のページランクも上がっていくという悪循環
2014-08-23 20:47:12