2020年5月12日くらいから偽サイト騒動が起こっています。当社で最初に発見した報道は神戸新聞の記事である「神戸市HPとそっくりの偽サイト 情報抜き取りが目的か」で12日の22時頃に発信されたものになります。その後、続々と報道されるようになり地元では北海道新聞の記事である「札幌市公式HPなどの偽サイト確認 市が注意喚起」が14日の16時頃に発信されています。
実は当社で調査を続けるうちに「偽サイトではないのではないか?」という疑問が発生しました。理由としては「内容が完全に同期しているように見える」と言うことと「わざわざ偽サイトを作る理由が付きにくいくらいに多岐にわたっている」と言うことになります。要するに、通常はターゲットが絞られて偽サイトが作られるにもかかわらず、手当たり次第に作られているためターゲットが不明になっているという事になります。一気に大量生産をすれば発覚するのも早くなり、実際に効力を発揮する前に落とされて(テイクダウンされて)しまいます。そう考えると、機械的とは言え大量生産する理由が見いだせません。
ちなみに、こんなツイートをしました。
本当に偽サイトなのかなあ。本物と同期しているように見えるけど。ちなみに Security NEXTの偽サイト?も発見。
conctofifto/.tk— 人生捨てるっす🍄(緊急待避垢2) (@stealthJPN3) May 13, 2020
いずれも、今日の情報が上がっているところを見ると昔の 3s3s/.org みたいなもんなのかな?とも思ったりして。https://t.co/M1F1KQ2A7N
— 人生捨てるっす🍄(緊急待避垢2) (@stealthJPN3) May 13, 2020
3s3s.orgの時はドメイン名は固定されていて、ホスト名がサイト名になっていました。今回はサイトごとにドメイン名が別々に割り当てられているので巧妙ではあり、偽サイトを疑う理由はあります。でも、挙動や作成理由に疑問な点が多すぎて偽サイトとは言いにくい部分があります。実際、情報セキュリティ界では有名な高木浩光先生も偽サイトとの見方に疑問の声を上げています。
元サイトと同期していることから、一緒だと見ています。 https://t.co/lIJ8nOMyaE
— 人生捨てるっす🍄(緊急待避垢2) (@stealthJPN3) May 14, 2020
以上を総合的に判断して、当社では「偽サイトではない」という見解を示しておきます。
尚、被害に遭っている場合にはJPCERT/CCのインシデント対応依頼を提出することにより対応してもらうことは可能になっております。是非とも、御活用くださいますようお願い致します。