Yahoo Japanの偽サイト? 76
ストーリー by hylom
紛らわしい 部門より
紛らわしい 部門より
セキュリティホールmemoによると、Yahoo Japanと同一の内容を表示する www.twakuwakuland.info というサイトがあるそうだ(セキュリティホールmemo)。実際 Google で yahoo.co.jp で検索するとトップに表示されるそうで、「仕組みとしては,DNSのレコードをCNAMEでyahoo.co.jpに向け,Yahoo!JapanのサーバのIPアドレスを返すようになっている」とのこと。
一方Google ヘルプフォーラムでもこの twakuwakuland.info という素性の怪しげなドメインの正体について話題となっている。
、Google を巻き込んで混乱したが、結局 whois で調べたら Yahoo Japan 所有ということが分かった模様。それにしても紛らわしいドメインは外部から見えないようにしておいて欲しいものだが。
【2009/12/14 21:10 修正 by yosuke】 当初、「Yahoo Japanの偽サイト?かと思いきや正規のサイトで大混乱」というタイトルと内容で公開していたが、コメントで「正規のものではない」との指摘を受けているため、タイトルと内容を暫定的に修正。
このストーリーも早く修正を (スコア:5, すばらしい洞察)
トップページから見ただけで「ふーん結局正規サイトなのね」で済ませてたら誤情報を信じこむところでした。
編集権限のある方、はやめの修正おねがいします。
Re:このストーリーも早く修正を (スコア:1)
本当に悪質なサイトだったのですね。
yahoo に入力した情報を盗み取る罠ですか。
本当に一刻も早く修正を (スコア:1, すばらしい洞察)
これって、フィッシングの典型例ですよね。
忙しかったりで、ストーリだけ流し読みして議論を
見ないような人へ致命的に誤った情報を与えてしまう
可能性があるのに。
Yahoo Japan 所有? (スコア:4, すばらしい洞察)
www.twakuwakuland.infoを正引きして出てくるIPアドレスはYahoo! Japanのもののようですが
ドメイン自体はYahoo!所有のものではないように思います。
今は直接の脅威にならなくても、今後なにが起こるかわからないので
Googleに対応してもらわないとまずいのではないかかと思います。
対応されたようですね (スコア:1)
yahoo.co.jp - Google 検索 [google.co.jp]
とりあえず影響は軽減したってところでしょうか。
モデレータは基本役立たずなの気にしてないよ
Re:Yahoo Japan 所有? (スコア:1, 興味深い)
|| Registrant Name:tarou oi
|| Registrant Organization:Personal
|| Registrant Street1:Nagata-cho 1-7-1 None
電話番号も書いてありますが、どこにつながるのやら...
Re:Yahoo Japan 所有? (スコア:1)
それができるということは、Yahoo!本社にお住まいの方でも登録できるってことですかね。
1を聞いて0を知れ!
Re:Yahoo Japan 所有? (スコア:2, 参考になる)
それでしたら、単にこのドメインを取った誰かさんがレジストラとして
VALUE-DOMAIN (DigiRock のサービスです) を使っているというだけです。
個人でドメインを取得する場合、公開情報として住所氏名電話番号を晒すことを避けるため
連絡先としてレジストラの情報を登録することは一般的に行われています。
Re: (スコア:0)
DigiRockに関しては上のACさんが指摘してるからいいとして、
検索すべきはメールアドレスかと。
検索して出てくる1文字違いのドメインの方が…
Googleのヘルプフォーラムで話題 (スコア:4, 参考になる)
Googleのヘルプフォーラムで話題になっています。
googleでyahoo.co.jpを検索すると、twakuwakulandという怪しげなサイトがトップに来ます [google.com]
タレコミとどちらを信じられるのかは判りませんが、近づかない方が良いと思います
Re: (スコア:0)
悪質なサイトです (スコア:1)
lb1.www.ms.akadns.net は? (スコア:1)
で、マイクロソフトのトップページになるのは、
問題にならないのですか?
こちらの場合(オフトピ-1) (スコア:1)
http://www.inte.co.jp/ [inte.co.jp]
で、intelのページになると一瞬思っちゃうかもね。
まあ、おかげで覚え易いといえば覚えやすいんだが。
Re: (スコア:0)
Re: (スコア:0)
これ(勝手にIPアドレスを登録したドメインでのアクセス)が可能ということはDNS rebindingに対策していないということなので、ガラケーサイトだと特にクリティカルですね。
参考: iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 [hash-c.co.jp]
さすがに (スコア:0)
オバマ大統領夫人のときはまだ「みんながリンク張るからトップに来ただけだろ」とか思ってたけど、
今回ばかりはGoogleのアルゴリズムいったいどうしちゃったの? と思わざるを得ない。
これが第三者のドメインだったら決して一位を乗っ取られることはなかったの?
Re:さすがに (スコア:5, 参考になる)
つーか
> 結局 whois で調べたら Yahoo Japan 所有ということが分かった模様。
これ本当?
whoisで調べたら [info.info]どう考えてもYahoo! JAPAN所有って感じじゃないんだけど。(ちなみに千代田区永田町1-7-1は国会議事堂の住所)
Domain ID
D27894075-LRMS
Domain Name
TWAKUWAKULAND.INFO
Created On
27-Feb-2009 06:16:12 UTC
Last Updated On
28-Apr-2009 20:40:54 UTC
Expiration Date
27-Feb-2010 06:16:12 UTC
Sponsoring Registrar
eNom, Inc. (R126-LRMS)
Status
CLIENT TRANSFER PROHIBITED
Registrant ID
DCE8ADD49870B3A1
Registrant Name
tarou oi
Registrant Organization
Personal
Registrant Street1
Nagata-cho 1-7-1 None
Registrant Street2
Registrant Street3
Registrant City
Chiyoda-ku
Registrant State/Province
Tokyo-to
Registrant Postal Code
100-0014
Registrant Country
JP
Registrant Phone
+3.15625678
Registrant Phone Ext.
Registrant FAX
Registrant FAX Ext.
Registrant Email
qoriaa5qq5@yahoo.co.jp
Admin ID
C4775076-LRMS
Admin Name
DIGIROCK INC.
Admin Organization
DigiRock, Inc.
Admin Street1
Chuo-ku Bakurou-cho 4-7-5
Admin Street2
Admin Street3
Admin City
Osaka-shi
Admin State/Province
OSAKA-FU
Admin Postal Code
541-0059
Admin Country
JP
Admin Phone
+81.662416585
Admin Phone Ext.
Admin FAX
+81.662416585
Admin FAX Ext.
Admin Email
domain-contact@digi-rock.com
Billing ID
DCE8ADD49870B3A1
Billing Name
tarou oi
Billing Organization
Personal
Billing Street1
Nagata-cho 1-7-1 None
Billing Street2
Billing Street3
Billing City
Chiyoda-ku
Billing State/Province
Tokyo-to
Billing Postal Code
100-0014
Billing Country
JP
Billing Phone
+3.15625678
Billing Phone Ext.
Billing FAX
Billing FAX Ext.
Billing Email
qoriaa5qq5@yahoo.co.jp
Tech ID
C4775076-LRMS
Tech Name
DIGIROCK INC.
Tech Organization
DigiRock, Inc.
Tech Street1
Chuo-ku Bakurou-cho 4-7-5
Tech Street2
Tech Street3
Tech City
Osaka-shi
Tech State/Province
OSAKA-FU
Tech Postal Code
541-0059
Tech Country
JP
Tech Phone
+81.662416585
Tech Phone Ext.
Tech FAX
Re:さすがに (スコア:1, 参考になる)
Re:さすがに (スコア:1)
虚偽の情報が登録情報として載ってるならICANNにチクらないと。
◆IZUMI162i6 [mailto]
twakuwakuland.info の IP アドレスがね (スコア:0)
>whoisで調べたらどう考えてもYahoo! JAPAN所有って感じじゃないんだけど。(ちなみに千代田区永田町1-7-1は国会議事堂の住所)
そうこのドメイン名で調べるとたしかに国会議事堂の住所が指定されていることが分かるけれど、取得 IP アドレス(124.83.139.192)で再度調べてみ
モデレータは基本役立たずなの気にしてないよ
Re:twakuwakuland.info の IP アドレスがね (スコア:3, 参考になる)
IPアドレスがYahoo! JAPAN所有なのはわかっていますよ。で、それとドメインの所有者に何の関係があるんですか?
もしかして他人のIPアドレスでも勝手にDNSレコードに登録できることすらわかってないんですか?
なるほどね (スコア:1)
>他人のIPアドレスでも勝手にDNSレコードに登録できる
なるほど。ようやくこれでセキュリティホールmemoで「偽サイト」と書かれていたことと繋がったような気がします。
ご指摘ありがとうございます。m(_@_)m
モデレータは基本役立たずなの気にしてないよ
Re:なるほどね (スコア:2, 興味深い)
Re:なるほどね (スコア:3, おもしろおかしい)
Re:なるほどね (スコア:1, おもしろおかしい)
Re:なるほどね (スコア:1)
Re:なるほどね (スコア:2)
IDで書いてる人はお呼びでない、と?
Re:twakuwakuland.info の IP アドレスがね (スコア:1, 興味深い)
Re: (スコア:0)
そもそも、Yahoo JAPANが表示されるサイトのドメインの所持者の住所が国会議事堂の住所なってるってわかった時点でおかしいと思わないか?
Yahoo JAPANを国の機関がやってるとかならそういう可能性はあるけど、そんなことないし。
Re: (スコア:0)
個人的にはその前の
でお茶吹いた
Re: (スコア:0)
そいつがルパンだ!
Re:さすがに (スコア:1)
>今回ばかりはGoogleのアルゴリズムいったいどうしちゃったの? と思わざるを得ない。
"yahoo.co.jp"で検索したのであれば"yahoo.co.jp"という「単語に関係のあるサイト」が
検索結果に表示されるべきでしょう。それはyahoo.co.jpという「URL」に関係があるとは
かぎりません。
で、おそらく検索エンジンの内部的にはリンクが多いこともさることながら、更新がほとんど
行われていない古いサイトのランクを下げるなどの対応はしているものと思います。その結果、
新しいサイトが上位に出てきたとかでは。
#加えて、ブログとかを使って大量のリンクを多数はった可能性もある。
ダウト (スコア:0)
残念、GoogleはデフォルトでURLの中も検索対象としています。しかもこんなSEO [sem-r.com]が成立する(した)くらいには重みが高い(高かった)ようです。検索結果の中でURL内の"yahoo.co.jp"も強調表示されてるでしょ? URLの中を検索対象から外したければ、明示的に「-inurl:」で除外する必要があります。
ていうか技術的に何が起こっているのか説明可能であろうと、フィッシングを易々と許すようなアルゴリズムを擁護する気にはなれません。
せっかくアレたまで (スコア:0)
Yahoo! JAPAN所有の正規のドメインじゃねーよってツッコミ入ってるのになんでそのまま採用してるの?
それにしても最近のGoogleマジおかしい [ryukoku.ac.jp]。以前「もしかして」でやらかした [srad.jp]ことが「勝手に曖昧検索」になって帰ってきたように見えるんだけど。
Re: (スコア:0)
>それにしても最近のGoogleマジおかしい。
Amazonのページに飛んでみたが、これは見かけほどおかしくはないと思う。
Re: (スコア:0)
たとえば (スコア:0)
SCEIのサイトも謎ドメインのがあった。
正規のサーバ名以外で反応させない対策もふつうは必要だと思うのだけど。
問題はどこ? (スコア:0)
- それを許す脆弱なドメインネームシステム
- Yahooでないほうのドメインネームを検索結果の上位に表示するGoogle
- ろくに知りもしないことを投稿するタレコミ人
- それを掲載する編集者
下の2つはどうにもならないから置いとくしかない。
ただ、上の3つはやはり問題なんだろうか。
これでどうするつもりだったのかわからないけど悪いことして儲けられそうならそうするのが人間だし、
DNSはそういう人々に利用されることを想定されないで作られたものだし、
Googleが変な検索結果を出すならBingなりYahooなりに取って代わられるだけのことで、文句をいう筋合いでもない気がする。
Re:問題はどこ? (スコア:1)
マジレスすると、こういう場合、コンテンツ内に<link rel="canonical">を入れておくことで、検索エンジンにコンテンツの正規アドレスを通知できます。Yahooもサポートしてるはずなのに、自身では使ってないという…。
ただ、<link rel="canonical">とcontents negotiationとの関係が難しいというかわからない。<link rel="alternate">を付けるとどっちのアドレスが正しいのやら。
Re: (スコア:0)
つ [DNSSec]
ほとんど誰も使ってないけどな!
Re: (スコア:0)
-Yahoo! Japanをググる利用者
が抜けてるよ
#って、考えてみりゃ日本人限定かよ…orz
Re:問題はどこ? (スコア:1)
アドレスバーより、その隣にあるgoogle検索バーに突っ込んだ方が間違ってても修正してくれるので。 yahooやらco.jpやらをtypoしたり、coとorとを間違ったりしてフィッシングに釣られる可能性を排除するのに便利だったんですが・・・。 まさに今回のターゲットですねぇ、この行動。
これだけテストされ倒してるであろうgoogleのアルゴリズム+yahoo.co.jpの組み合わせにすら攻撃の隙があるとなると、やっぱり丁寧に手入力してブックマーク登録しておくしか無いんですかね。
Re: (スコア:0)
自分のサーバに振るとCookieがよめる。
Cookieがぬすめそうね。
Re:問題はどこ? (スコア:1)
のんきにストーリー吐き出すだけで訂正しないとか、hylomは本当に使えねー
Re:問題はどこ? (スコア:1)
口は悪いけど言ってることは間違ってないと思うのですが。
これを荒らしとしちゃうモデは流石にどうかと。
神社でC#.NET
Re:問題はどこ? (スコア:1)
んー、どうだろ? 口が悪いというよりは明確な悪意を感じるので荒しでも間違いじゃないと思うけど。
正論のときほど正しい言葉で言わないと、望む結果――hylomが使える編集者に成長すること――が得られないような気がします。
#何を言ってもこりゃ駄目だって? ええと、今回の件ではそういう気もします。/.の編集者って、いくらなんでもここまで無責任が許される仕事じゃないだろうと思います。
LIVE-GON(リベゴン)
Re:問題はどこ? (スコア:1)
ええ、まあ・・・
「悪意ある正論」と「善意の間違い」のどっちが価値があるか、という話ではあるのですが。
法律用語で言う「幇助」に当たらないにせよ、「Yahoo!Japanの偽サイトっぽいけど本物だよ」なんて書いちゃって、それで被害者が出たらどうするんだろう、とか。「スラドのせいで被害が拡大した」なんて言われても仕方がないわけです。
もちろん誰にでも間違いはありますが、少なくとも「偽サイトだ」って話がこのトピックで出てから、この記事が訂正されるまでの間にhylom氏は何個かのストーリーを新規で投稿しているわけで、「見ていなかった」とかで済まされる問題なのか、というと甚だ疑問なわけです。
それも含めると、もう悪意が籠もってしまうのもやむなしかな、とか・・・。
#誤字や単純に「勘違いする人が出る」程度の間違いなら、ここまで言うのは言いすぎだろうと思いますけどね。
神社でC#.NET
Re:問題はどこ? (スコア:1)
心情として「つかえねー」って感想について理解できるという点ではそうだけど、ま、やっぱりそういう感想に荒らしがつくのもやむなしだよね、と。
「つかえねー」ではなく、正論を口にするなら、「編集者として、hylomはアレたまのコメントやすぐに分かる程度の事実確認はしてください」でよかったんじゃないの、ってことです。
繰り返しになるけど、モデレーションとしてコメントを単品で見たときに荒らしにされちゃうのはしょうがないんじゃないと思うわけです。善意の間違いとの比較ではなく、別の――口の悪くない――言い回しとの比較において。
LIVE-GON(リベゴン)
DDNSで (スコア:0)
昔からあちらこちらで見かけるけど
愉快犯、模倣犯が出てこなけりゃ良いけどね。