cloudfront.netに接続して表示・通信をする事象について

cloudfront.netって何ですか?

お客様からのご相談であったり、当店による調査の過程で遭遇したりするこのサイト。
あまり良い場面では登場しないこの名前、お問い合わせや登場回数が増えてきたので備忘録として少し記載します。

実際に起こっていた症状の例

当方で把握している症状は、第三レベルドメインがついて、『xxxxxxxx.cloudfront.net』という形(xxxxxxxxは、読み取れる語句ではなく適当な文字列に見える)で表されていて、以下のような動作を確認しています。
・ブラウザーがこの特定のサイトにアクセスし何かを表示しようとしている。
・スマホのアプリが、この特定のサイトに定期的に通信をしている。

最近では、特定のウィルス対策ソフトがWeb上の脅威としてこのサイトに関係する情報を検出する事例もあります。脅威という表現を用いていることから、まだウィルスには分類していないのでしょう

『cloudfront』というキーワードで調べてみました

まず、『cloudfront』という語句で検索すると、Amazon Cloudfront が検出されました。
これはAWSサービスの中のCDN機能(Amazon cloudfront)の解説でしたが、cloudfront.netを使っている可能性が濃厚です。
もう少し調べてゆきます。
つぎに、『cloudfront.net』のドメイン所有者を調べてみました。
WHOISによる調査の結果、markmonitor社 が出てきました。この会社のウェブページを調べてみると企業向けのレジストラ会社であり、WHOISで出てくる所有者表記は本来の利用者に代わってmarkmonitorの名前が表示されているようです。
ネームサーバーに、AWSのDNSが指定してあり、やはりAmazon cloudfront(AWS)が関係するドメインであることが判ります。

総合して考えると

『xxxxxxxx.cloudfront.net』は、Amazon の Cloudfront (CDNサービス)で利用されているドメインであることが判りました。
どんなコンテンツ(仕掛け)を設置するかは、Amazon とAWSの利用契約した利用者の判断なので、よからぬ事に利用している可能性が大です。
Amazonのサービスだから大丈夫かも?ではなく、契約すればどんな内容のコンテンツ(仕掛け)も設置できる危険なもの!という認識で大丈夫です。

もちろん、cloudfront 全体を悪く言うつもりはありません。
役に立つサービス提供も沢山あります。CDNとは本来そういう風に使われるべきサービスなのです。
『xxxxxxxx.cloudfront.net』それぞれに設置されたコンテンツ(仕掛け)の内容次第で、良いものか、悪いものなのかが決まります。
今は悪いことをする方々の流行りが、この AWS(Cloudfront)を使った方法なのでしょう。
Cloudfrontのブランドを守るためにも、Amazonが対策に乗り出すのも時間の問題でしょうから、今後はまた違った手口が生まれてくるんでしょうね。

cloudfrontについて要約

cloudfront.net はAmazonの管轄でありサービスである。存在自体は悪いものではない。
特定の『xxxxxxxx.cloudfront.net』へアクセスした際に表示される内容(コンテンツ)次第で良いか悪いかが決まる。
あなたが希望しない表示や動作が発生している場合は、何かしらのトラブルが発生していると考えて良い。
ウィルス駆除に準じた対処が必要。専門的なところに相談するのも良い。