「偽サイト」「コピーサイト」再び…

先週(4/21~22)頃にニュースサイト等で「偽サイト」「コピーサイト」に関する注意喚起がながれました。

ニコニコ大百科に偽サイト、Google検索の上位に 公式が注意喚起 (ITmedia)
とらのあなの偽サイトに注意 Google検索の上位に (ITmedia)

この記事を見た時「あれ…これって前にもあったやつじゃないか?」と思いました。

1.ProxyFly とは何者なのか

ということで、件のサイトのトップページ’(敢えてURLは載せません)にアクセスしてみると…

ProxyFly figure.1

あー…。
コレはアレだ、やっぱり前のと同じモノだ…。
アクセス制限や検閲よけを謳ってるよ…。

塩漬け状態のテスト用ドメイン(自己所有)を入力して試してみると、案の定リバースプロキシっぽい挙動をするものでした。

なので、そのように見えるのは仕方のない事ですが、厳密には「偽サイト」「コピーサイト」という表現は誤りといえます。

2.アクセス制限回避サイトのもつリスク

このサイトの(表向きの)目的としては次の図のようなものです。

proxyfly figure.2

example.netにアクセス制限されている者が、回避サイトを経由する事でアクセス制限を回避し目的のサイトにアクセス可能になる…というものです。

しかしながら、この手のサイトにはセキュリティ上のリスクが生じます。

  • 目的サイトへのアクセスリクエストを中継するため、そのリクエスト内容を盗聴される。
    単純なリクエストのみならさほど問題ないかもしれないが、ユーザ情報やパスワードなどCookieやセッション情報を盗まれる危険がある。
  • 暗号通貨採掘コードなどの不正なコードが注入される恐れがある
  • アドセンス情報を改ざんされる(目的サイトの情報を回避サイトの情報に改ざんされる)

このような事から、アクセス制限回避サイトの利用は極力控えるべきです。

3.「アクセス制限回避サイト」を回避する方法

※これ以上は有料記事となります

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です