正規のWebサイトを複製した偽サイトが複数確認されています。利用者はツールバーのURLや証明書情報を確認し、参照しているWebサイトが正規のものか確認しましょう。

今週に入ってから、神戸市、名古屋市、横浜市、札幌市、などの自治体や企業の公式Webサイトで、自組織の偽サイトに関する注意喚起が相次いで行われています。
トレンドマイクロでも、5月13日時点で複数の自治体や企業、政府の偽サイトを確認しており、これらの偽サイトはプロキシ回避システムを利用したと考えられ、同様の手口で複数作成されたものと推測しています。なお、今回と同様の手口による偽サイトの混乱は過去にも確認しています。

プロキシとは、Webサイトにアクセスする際にサービス側との間を中継する仕組みのことです。プロキシ回避システムとは、たとえばWebフィルタリングなどの機能で利用者が直接アクセスできないWebサイト（制限されたサイト）があった場合、このシステムが制限されたサイトのコンテンツをもとに模倣サイトを作り、それを利用者に表示させる仕組みです。
現在話題となっている偽サイトでも、このプロキシ回避システムなどが利用され、正規サイトの複製を違うドメイン（URL）で第三者が提供するといったことが行われていると考えられます。

トレンドマイクロが確認したいくつかの偽サイトでは、正規サイトが複製されているのみで情報窃取や不正プログラムの拡散などは確認できませんでしたが、利用者はこのような複製された偽サイトに注意を払う必要があります。偽サイトに悪意のある第三者が介入していた場合、サイト上で入力した情報を窃取されたり、正規の内容とは異なる情報が表示されたりする可能性もあるからです。ログインが必要なサイトであった場合は、認証情報（IDやパスワード）を窃取され、正規サイトの不正ログインにより個人情報やクレジットカード情報などが奪われる危険性もあります。
また、正規Webサイトの提供側にとっても勝手に情報を複製されてしまうことによる著作権侵害や、利用者に混乱や被害を生じさせるなどの危険性に加え、正規サイトに適用している制限やセキュリティ対策を回避されてしまうことになります。

今回確認されている偽サイトは自治体に限りませんが、5月に入ってから新型コロナウイルス対策給付金の申請が各自治体で開始されていることもあり、給付金のオンライン申請を狙う目的で今後このような偽サイトが悪用される危険性も考えられ、引続き注意が必要です。

自治体の偽サイトの被害にあわないためには、アクセス先のドメインをよく確認することが重要です。また、一般的な複製された偽サイトを見分ける方法としては、ブラウザ（ChromeやEdge、SafariなどWebサイトの閲覧に使うツール）のツールバーに表示されるドメインを確認するとともに、ドメインの前に表示される鍵マークからそのサイトがどのような証明書情報を有しているか確認することも有効です。少なくとも、証明書発行先の名称がWebサイトの情報と異なる、または証明書の期限が切れているようなWebサイトの利用は避けてください。

参考記事
鍵マークの違いって？サーバ証明書に関する情報を整理｜フィッシング対策協議会



Webサイトを提供する事業者側は、扱う情報に適した証明書を取得するよう心掛けると共に、複製された偽サイトが無いか定期的に確認し、必要に応じて利用者に注意喚起を行うなどの対策を講じましょう。


利用者がこのような不正サイトへのアクセスを回避するには、セキュリティソフトやアプリによる対策も有効です。不正サイトは年々巧妙化しており、自身で見分けることが困難な場合も少なくありません。PCのみならず、スマホやタブレットにもセキュリティ対策を行うことを忘れないようにしましょう。

• 注意喚起