正規のWebサイトを複製した偽サイトが複数確認されています。利用者はツールバーのURLや証明書情報を確認し、参照しているWebサイトが正規のものか確認しましょう。
今週に入ってから、神戸市、名古屋市、横浜市、札幌市、などの自治体や企業の公式Webサイトで、自組織の偽サイトに関する注意喚起が相次いで行われています。
トレンドマイクロでも、5月13日時点で複数の自治体や企業、政府の偽サイトを確認しており、これらの偽サイトはプロキシ回避システムを利用したと考えられ、同様の手口で複数作成されたものと推測しています。なお、今回と同様の手口による偽サイトの混乱は過去にも確認しています。
プロキシとは、Webサイトにアクセスする際にサービス側との間を中継する仕組みのことです。プロキシ回避システムとは、たとえばWebフィルタリングなどの機能で利用者が直接アクセスできないWebサイト(制限されたサイト)があった場合、このシステムが制限されたサイトのコンテンツをもとに模倣サイトを作り、それを利用者に表示させる仕組みです。
現在話題となっている偽サイトでも、このプロキシ回避システムなどが利用され、正規サイトの複製を違うドメイン(URL)で第三者が提供するといったことが行われていると考えられます。
トレンドマイクロが確認したいくつかの偽サイトでは、正規サイトが複製されているのみで情報窃取や不正プログラムの拡散などは確認できませんでしたが、利用者はこのような複製された偽サイトに注意を払う必要があります。偽サイトに悪意のある第三者が介入していた場合、サイト上で入力した情報を窃取されたり、正規の内容とは異なる情報が表示されたりする可能性もあるからです。ログインが必要なサイトであった場合は、認証情報(IDやパスワード)を窃取され、正規サイトの不正ログインにより個人情報やクレジットカード情報などが奪われる危険性もあります。
また、正規Webサイトの提供側にとっても勝手に情報を複製されてしまうことによる著作権侵害や、利用者に混乱や被害を生じさせるなどの危険性に加え、正規サイトに適用している制限やセキュリティ対策を回避されてしまうことになります。
今回確認されている偽サイトは自治体に限りませんが、5月に入ってから新型コロナウイルス対策給付金の申請が各自治体で開始されていることもあり、給付金のオンライン申請を狙う目的で今後このような偽サイトが悪用される危険性も考えられ、引続き注意が必要です。
図:複製された偽の名古屋市のWebサイト。ドメイン名以降は正規サイトと同じURLとなっており、正規サイトをソースとして参照していることが伺えます。
図:SafariのツールバーでEV証明書を有している場合に表示される緑の鍵マークと文字列の例