piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

NTTグループや楽天が発表した模倣サイトについて調べてみた

2014年7月25日頃、NTTグループ各社はじめ複数の組織が自社サイトのコピーサイトが確認されているとして注意喚起を掲載しています。ここでは関連情報をまとめます。

NTTグループの発表

他組織の発表

「模倣したサイト」とは「3s3s.org」?

楽天の発表に「item.rakuten.co.jp.3s3s.org/conspi/a00026/」とあったのでGoogleで「NTT site:3s3s.org」とかで検索すると沢山出てきました。恐らくこのことを指していそうです。ちなみにケイ・オプティコムの発表のキャッシュを見ると当初は「3s3s.org」と書いてありました。

3s3s.orgへアクセスしてみる

3s3s.orgのトップページに何か書いてあるようなのでまずはAguseでアクセスをしてみます。

VTにかけてみても反応はなさそうだったので、安全な環境からアクセスしてみました。

3sとは「Stay Safe Surfing.」の略のようですね。キリル文字が表示されて読めなかったのでGoogle翻訳をしてみた結果が次の通りです。(その後ENを押したら英語表示になることに気付きました。)


3s3s.orgで提供される機能

「View blocked site」機能と「Shortlinks service」機能の2つがある模様。問題となっているのは前者の機能で、このWebサイトを通じて例えばブロックされたサイトへアクセスするための迂回路として機能するようですが、登録後のURLが「元のドメイン+.3s3s.org」として生成され、検索サービスのインデックスにも登録されてしまうようです。

Webサイトの内容は随時取得

最初は魚拓の様なサービスと思っていたのですがどうもアクセス毎に最新のページを取得するようです。試しにTwitterでこのサービスを使ってみましたが、つぶやいた内容が早速反映されました。「模倣サイトに注意」と掲載すればそのまま表示されるようになると思います。

ログイン可能なサービスの場合は

ログイン可能なサービスの場合はどうなるのでしょうか。Twitterで試行しようとしたところ、cookieが有効になっていないと表示されてしまい、ログインすることは出来ませんでした。

模倣サイトかどうかはURLで判別することになるかと思いますが、表示順位は低いながらもGoogleやBing等の検索サービスにかかってしまうため注意したいところです。ちなみに今回私の環境だと画面左上に表示されるまで4ケタの英数字が表示されたり、表示まで時間を要したり、画像が表示されないといった現象を確認しました。気づきの参考になれば幸いです。

更新履歴

  • 8/2 PM 最新の情報を反映
  • 8/24 AM 最新の情報を反映、北河さんの考察追記