関連記事
プロキシサービスの3s3s.org、公的機関や企業から模倣サイト扱いされる
最近、「自社/自組織のWebサイトを模倣したサイトに注意」という注意喚起が複数の企業/組織から出ている(例:NTTドコモ、大阪府警)。
これらは、「<正規のサイト>.●●●●.org」といったURLを使用しており、これらのサイトにアクセスするとウイルスなどに感染する可能性があると警告されているのだが、その1つとして挙げられている「3s3s.org」は、検閲回避のためにオリジナルのサイトの内容をそのまま返すゲートウェイサービスで、現時点では特に危険性はないという(セキュリティ通信、ロシア向けのプロキシサービス「3s3s」の管理人へ質問をしてみた、NTTグループや楽天が発表した模倣サイトについて調べてみた)。
セキュリティ通信では、「告知が25日ごろに集中している」ことにも触れられており、大阪府警がそのタイミングで告知を行っていることから、連鎖的に誤報が発生したのではないかと思われる。
とはいえ、何らかのサイトを中継して別のサイトにアクセスすることは、その途中で送受信される情報が傍受されていたり、改変される可能性があるため安全とは言い切れず、特にログインが必要なサイトでは使用すべきではない。今回の3s3s.orgについても、突然危険なサイトに変わる可能性もないとはいえないので注意してほしい。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | インターネット | IT
関連ストーリー:
HTTPS における「圧縮プロクシ」の利用には注意が必要? 2013年01月11日
DNSサーバによる検閲を回避する8つの方法 2011年08月09日
IT管理者は(その強権を発動して)自分の見たいサイトを閲覧可能にできる? 2010年01月06日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク