被害サイト1000サイト以上! 規模の大きさも理由も謎だらけ…史上最大の「偽サイト」事件 三上洋氏に聞く
日本の公的機関や企業などの偽サイトが多数確認され問題になっている。被害を受けたサイトは少なくとも1000件以上はあるとみられ、神戸新聞社の運営する「まいどなニュース」のサイトも、なりすました偽サイトが作られていた。ITジャーナリストの三上洋さんに聞くと、この規模は「知る限りで、史上最大の偽サイト事件」だという。いったい何のためにこんなことを?
13日には内閣サイバーセキリュティセンターも注意を呼びかけているこの問題。首相官邸や国立国会図書館、神戸市などで偽物が見つかっているほか、神戸新聞社が運営するサイトでも「まいどなニュース」以外に「神戸新聞NEXT」「デイリースポーツ」の偽物が発見された。
「まいどなニュース」で見つかった偽物サイトは現在2つ。そのデザインを見るとそっくりそのままで、表示を見る限りでは見分けがつかない。本物のサイトが更新されると、しばらく時間をあけて偽物のサイトの情報も新しくなっており、「完全コピー」という印象だ。
なお、偽サイトへの注意書きを掲載したところ、より衝撃的な出来事も。テキストで本物サイトのURLを「https://maidonanews.jp/」と記していたところ、偽物のサイトではURLが偽物に自動で置き換えられていた。うわっ…こんなの怖すぎる!
大量に存在する今回の偽サイトだが、三上さんによるといくつか共通点があるという。「クラウドフレア」というCDN(コンテンツを配信するサービス)を使っていたり、無料で海外のドメインを取得できる「freenom」というサービスを使っていたり…。「ウェブサイトの表示を高速化するため、過去に作成したファイルをあらかじめ別の中継サーバーのようなところに保存しておく『キャッシュ』という仕組みがあるが、今回の偽サイトはそれと同じような仕組みが使われているのではないか」
一方、日本の主要サイトをすべてコピーするほどの大掛かりな出来事の一方で、「現時点までで、被害は出ていない」と三上さんは話す。
攻撃をしている素振りも、ウイルスをばらまく気配もなく、個人情報を取っている形跡も見られないといい、たとえば「自治体の偽サイト内の『新型コロナ対策の特別定額給付金』を案内するページは、正規の手続きページへのリンクがはられていた」という。「ここまでのことをしておいて、現時点まで何もしていないことも、大きな謎のひとつといえるかもしれません」
三上さんは、これから個人情報や金銭をだましとるための「準備段階」なのではないかと指摘する。「これから偽サイトが改造されて、個人情報やクレジットカード情報を盗み取ったり、ウイルスをダウンロードさせたりするようになるかもしれません」
トラブルを避けるために三上さんは下記2点を呼びかける。
1)メールやショートメールに注意を
突然届いたメールの中には、この偽サイトへのリンクがはられているものがあるかもしれない。気づかずアクセスしないためにも、リンクには注意を払い、不安なものはクリックしないこと。また、スマートフォンのブラウザではURLが隠れてしまい、問題に気が付かないことも多いので、自分で検索してサイトにアクセスすることを習慣づけることが大事という。
2)URLの末尾をチェック
今回の偽サイトはすべて下記5つのドメインを使っている。日本ではあまり使われていないドメインなので、これらの文字列を見つけたときは、「偽物のサイト」だと判断しても差し支えないとのこと。
▽ .tk 南太平洋にあるニュージーランドの領土であるトケラウ
▽ .ml マリ
▽ .ga ガボン
▽ .cf 中央アフリカ
▽ .gq 赤道ギニア
一方で、「上記のドメイン以外であれば安全なサイトといえるわけではないので、気をつけてほしい」という。
サイトを管理する立場の人たちには、上記ドメインを使った偽サイトがないか調べるとともに、発見した場合は、コンピューターセキュリティ対策の支援を行っている「JPCERT/CC(ジェーピーサート/シーシー)」に連絡して、サイトの停止依頼を出してほしいと説明している。
(まいどなニュース・川上 隆宏)