――一体その目的は?
はっきり言って全然わかりません。謎です。
もしかしたら、ショートメールやメール攻撃の基盤として、この「偽サイト」を使うのかもしれません。メール攻撃をするときに「偽サイト」を経由させるのか、もしくは例えばメールをばらまいて「偽サイト」に誘導し、何かしらのメールを送信した人に、今度は悪意のあるファイルを添付したメールを送るとか。つまり、この「偽サイト」を信じてメールを送ってくるような人に、添付ファイルを返信してウイルスに感染させることを狙っているのかなと思います。
あとは、「偽サイト」を開くと強制的にダウンロードを行い、ウイルスに感染させるというパターンもあります。ただし、この方法はすぐに対策されるので効率が悪く、今ではメールでの攻撃が多くなっています。
他には、「偽サイト」でクレジットカードや個人情報を入力させて、それを奪うということもあります。ただし、多くの「偽サイト」がショッピングと無関係なのでクレジットカードではなさそうです。また個人の住所氏名などを入手してもお金にはなりにくいので、個人情報収集が目的という線は弱いかもしれません。
――一体どんな方法で「偽サイト」を作っているのか?
一番濃厚なのはプロキシという方法で、元のサイトを中継しているのでしょう。この方法だと、完全にリアルタイムではないですが、数時間から半日ぐらい遅れの状態が表示されます。例えばニュースサイトや・テレビ局のサイトでは半日ぐらい前の情報が表示され、その後どんどん更新されていくんですね。どこかにサーバを置いてあるわけではなく実際にあるサイトを中継している感じです。これが一番濃厚ですけど、もちろんどこかに完全なコピーを作っている可能性もあります。
今回の「偽サイト」で気をつけることは?
――「偽サイト」を見つけたら対策は?
企業や自治体がこうした「偽サイト」を見つけたら、日本のセキュリティの団体であるJPCERT/CCに申請して「テイクダウン(該当サーバを閉鎖すること)」の依頼をしてください。すでに「偽サイト」を表示する前に警告を出す対策がとられているところもあります。しかし個別企業の「偽サイト」が対策されるまでは、まだ時間がかかると思うので、担当の方は「テイクダウン」を要求してください。
