パスワードを忘れた? アカウント作成
174507 story
インターネット

Yahoo Japanの偽サイト? 76

ストーリー by hylom
紛らわしい 部門より

masakun 曰く

セキュリティホールmemoによると、Yahoo Japanと同一の内容を表示する www.twakuwakuland.info というサイトがあるそうだ(セキュリティホールmemo)。実際 Google で yahoo.co.jp で検索するとトップに表示されるそうで、「仕組みとしては,DNSのレコードをCNAMEでyahoo.co.jpに向け,Yahoo!JapanのサーバのIPアドレスを返すようになっている」とのこと。

一方Google ヘルプフォーラムでもこの twakuwakuland.info という素性の怪しげなドメインの正体について話題となっている。、Google を巻き込んで混乱したが、結局 whois で調べたら Yahoo Japan 所有ということが分かった模様。それにしても紛らわしいドメインは外部から見えないようにしておいて欲しいものだが。

【2009/12/14 21:10 修正 by yosuke】 当初、「Yahoo Japanの偽サイト?かと思いきや正規のサイトで大混乱」というタイトルと内容で公開していたが、コメントで「正規のものではない」との指摘を受けているため、タイトルと内容を暫定的に修正。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2009年12月14日 13時54分 (#1688434)
    一応議論も見ておこうか、とクリックしてみたら題名やストーリーがまるで間違いだったようでびっくり。
    トップページから見ただけで「ふーん結局正規サイトなのね」で済ませてたら誤情報を信じこむところでした。
    編集権限のある方、はやめの修正おねがいします。
  • Yahoo Japan 所有? (スコア:4, すばらしい洞察)

    by yurie (35185) on 2009年12月14日 6時43分 (#1688330)

    www.twakuwakuland.infoを正引きして出てくるIPアドレスはYahoo! Japanのもののようですが
    ドメイン自体はYahoo!所有のものではないように思います。

    今は直接の脅威にならなくても、今後なにが起こるかわからないので
    Googleに対応してもらわないとまずいのではないかかと思います。

    • yahoo.co.jp - Google 検索 [google.co.jp]

      とりあえず影響は軽減したってところでしょうか。

      --
      モデレータは基本役立たずなの気にしてないよ
      親コメント
    • by Anonymous Coward on 2009年12月14日 14時01分 (#1688441)
      whoisすると国会議事堂にお住まいの方が所有されてるようですね。
      || Registrant Name:tarou oi
      || Registrant Organization:Personal
      || Registrant Street1:Nagata-cho 1-7-1 None

      電話番号も書いてありますが、どこにつながるのやら...
      親コメント
  • by wakatonoo2 (30019) on 2009年12月14日 15時09分 (#1688486) 日記

    Googleのヘルプフォーラムで話題になっています。
    googleでyahoo.co.jpを検索すると、twakuwakulandという怪しげなサイトがトップに来ます [google.com]

    Yahoo!のカスタマーサポートに問い合わせて、返信をいただいました。

    以下、引用です。

    お知らせいただいたページを確認いたしましたところ、該当のページは、
    弊社管理外のサイトが弊社のページを読み込んで表示させている状態と
    なっておりました。

    Yahoo! JAPAN IDやパスワードを入力してしまった場合は、念のため、
    パスワード変更をされることをおすすめいたします。

    Yahoo! JAPAN の正しいURLは、http://www.yahoo.co.jpです。
    弊社のサイトを模倣したページへのログインは絶対に行わないでください。

    タレコミとどちらを信じられるのかは判りませんが、近づかない方が良いと思います

    • by Anonymous Coward
      そのための SSL だし、Yahoo もデフォルトで https:/// [https] なページに飛ばしてくれるんだけど、ドメイン名確認しなきゃ意味ないよねぇ。
  • by BlueJoker (27515) on 2009年12月14日 7時27分 (#1688337) 日記
    Googleのフォーラム(本文リンクより)でGoogleから虚偽サイトですという見解が投稿されていますが・・・。
  • by reininn (35924) on 2009年12月14日 13時56分 (#1688436)
    http://lb1.www.ms.akadns.net/ [akadns.net]
    で、マイクロソフトのトップページになるのは、
    問題にならないのですか?
  • by Anonymous Coward on 2009年12月14日 6時22分 (#1688328)

    オバマ大統領夫人のときはまだ「みんながリンク張るからトップに来ただけだろ」とか思ってたけど、
    今回ばかりはGoogleのアルゴリズムいったいどうしちゃったの? と思わざるを得ない。
    これが第三者のドメインだったら決して一位を乗っ取られることはなかったの?

    • Re:さすがに (スコア:5, 参考になる)

      by Anonymous Coward on 2009年12月14日 7時03分 (#1688333)

      つーか
      > 結局 whois で調べたら Yahoo Japan 所有ということが分かった模様。
      これ本当?
      whoisで調べたら [info.info]どう考えてもYahoo! JAPAN所有って感じじゃないんだけど。(ちなみに千代田区永田町1-7-1は国会議事堂の住所)
      Domain ID
                D27894075-LRMS
      Domain Name
                TWAKUWAKULAND.INFO
      Created On
                27-Feb-2009 06:16:12 UTC
      Last Updated On
                28-Apr-2009 20:40:54 UTC
      Expiration Date
                27-Feb-2010 06:16:12 UTC
      Sponsoring Registrar
                eNom, Inc. (R126-LRMS)
      Status
                CLIENT TRANSFER PROHIBITED
      Registrant ID
                  DCE8ADD49870B3A1
      Registrant Name
                tarou oi
      Registrant Organization
                Personal
      Registrant Street1
                Nagata-cho 1-7-1 None
      Registrant Street2

      Registrant Street3

      Registrant City
                Chiyoda-ku
      Registrant State/Province
                Tokyo-to
      Registrant Postal Code
                100-0014
      Registrant Country
                JP
      Registrant Phone
                +3.15625678
      Registrant Phone Ext.

      Registrant FAX

      Registrant FAX Ext.

      Registrant Email
                qoriaa5qq5@yahoo.co.jp
      Admin ID
                  C4775076-LRMS
      Admin Name
                DIGIROCK INC.
      Admin Organization
                DigiRock, Inc.
      Admin Street1
                Chuo-ku Bakurou-cho 4-7-5
      Admin Street2

      Admin Street3

      Admin City
                Osaka-shi
      Admin State/Province
                OSAKA-FU
      Admin Postal Code
                541-0059
      Admin Country
                JP
      Admin Phone
                +81.662416585
      Admin Phone Ext.

      Admin FAX
                +81.662416585
      Admin FAX Ext.

      Admin Email
                domain-contact@digi-rock.com
      Billing ID
                  DCE8ADD49870B3A1
      Billing Name
                tarou oi
      Billing Organization
                Personal
      Billing Street1
                Nagata-cho 1-7-1 None
      Billing Street2

      Billing Street3

      Billing City
                Chiyoda-ku
      Billing State/Province
                Tokyo-to
      Billing Postal Code
                100-0014
      Billing Country
                JP
      Billing Phone
                +3.15625678
      Billing Phone Ext.

      Billing FAX

      Billing FAX Ext.

      Billing Email
                qoriaa5qq5@yahoo.co.jp
      Tech ID
                  C4775076-LRMS
      Tech Name
                DIGIROCK INC.
      Tech Organization
                DigiRock, Inc.
      Tech Street1
                Chuo-ku Bakurou-cho 4-7-5
      Tech Street2

      Tech Street3

      Tech City
                Osaka-shi
      Tech State/Province
                OSAKA-FU
      Tech Postal Code
                541-0059
      Tech Country
                JP
      Tech Phone
                +81.662416585
      Tech Phone Ext.

      Tech FAX
           

      親コメント
      • Re:さすがに (スコア:1, 参考になる)

        by Anonymous Coward on 2009年12月14日 9時28分 (#1688352)
        見た感じVALUE DOMAINで取得したドメインだな
        親コメント
      • 虚偽の情報が登録情報として載ってるならICANNにチクらないと。

        --
        ◆IZUMI162i6 [mailto]
        親コメント
      • >whoisで調べたらどう考えてもYahoo! JAPAN所有って感じじゃないんだけど。(ちなみに千代田区永田町1-7-1は国会議事堂の住所)

        指定ドメイン => 「 twakuwakuland.info 」
          取得ホスト名 => yahoo.co.jp
          取得IPアドレス=>  124.83.139.192 (IPv4)

        ------------------------------------------------------------------------
        ドメイン問合せ先 (取得時間は 0.788秒)
          「 whois.afilias.net  (information・情報サイト用) 」

        そうこのドメイン名で調べるとたしかに国会議事堂の住所が指定されていることが分かるけれど、取得 IP アドレス(124.83.139.192)で再度調べてみ

        --
        モデレータは基本役立たずなの気にしてないよ
        • by Anonymous Coward on 2009年12月14日 9時48分 (#1688358)

          IPアドレスがYahoo! JAPAN所有なのはわかっていますよ。で、それとドメインの所有者に何の関係があるんですか?
          もしかして他人のIPアドレスでも勝手にDNSレコードに登録できることすらわかってないんですか?

          親コメント
        • by Anonymous Coward

          そもそも、Yahoo JAPANが表示されるサイトのドメインの所持者の住所が国会議事堂の住所なってるってわかった時点でおかしいと思わないか?
          Yahoo JAPANを国の機関がやってるとかならそういう可能性はあるけど、そんなことないし。

          • by Anonymous Coward

            個人的にはその前の

            Registrant Organization
                                Personal

            でお茶吹いた

      • by Anonymous Coward
        バッカモ~ン!
        そいつがルパンだ!
    • by firewheel (31280) on 2009年12月14日 14時24分 (#1688457)

      >今回ばかりはGoogleのアルゴリズムいったいどうしちゃったの? と思わざるを得ない。
      "yahoo.co.jp"で検索したのであれば"yahoo.co.jp"という「単語に関係のあるサイト」が
      検索結果に表示されるべきでしょう。それはyahoo.co.jpという「URL」に関係があるとは
      かぎりません。

      で、おそらく検索エンジンの内部的にはリンクが多いこともさることながら、更新がほとんど
      行われていない古いサイトのランクを下げるなどの対応はしているものと思います。その結果、
      新しいサイトが上位に出てきたとかでは。

      #加えて、ブログとかを使って大量のリンクを多数はった可能性もある。

      親コメント
      • by Anonymous Coward

        "yahoo.co.jp"という「単語に関係のあるサイト」が検索結果に表示されるべきでしょう。それはyahoo.co.jpという「URL」に関係があるとはかぎりません。

        残念、GoogleはデフォルトでURLの中も検索対象としています。しかもこんなSEO [sem-r.com]が成立する(した)くらいには重みが高い(高かった)ようです。検索結果の中でURL内の"yahoo.co.jp"も強調表示されてるでしょ? URLの中を検索対象から外したければ、明示的に「-inurl:」で除外する必要があります。

        ていうか技術的に何が起こっているのか説明可能であろうと、フィッシングを易々と許すようなアルゴリズムを擁護する気にはなれません。

  • by Anonymous Coward on 2009年12月14日 13時49分 (#1688431)

    Yahoo! JAPAN所有の正規のドメインじゃねーよってツッコミ入ってるのになんでそのまま採用してるの?

    それにしても最近のGoogleマジおかしい [ryukoku.ac.jp]。以前「もしかして」でやらかした [srad.jp]ことが「勝手に曖昧検索」になって帰ってきたように見えるんだけど。

    • by Anonymous Coward

      >それにしても最近のGoogleマジおかしい。

      Amazonのページに飛んでみたが、これは見かけほどおかしくはないと思う。

    • by Anonymous Coward
      編集者がmasakunに私怨でもあるんじゃないかな?
  • by Anonymous Coward on 2009年12月14日 14時07分 (#1688447)
    java.sun.com も www.j2ee.me という変なドメインが先に出てくることが多い。
    SCEIのサイトも謎ドメインのがあった。

    正規のサーバ名以外で反応させない対策もふつうは必要だと思うのだけど。
  • by Anonymous Coward on 2009年12月14日 14時32分 (#1688463)
    - 自分が所有していないIPアドレスにCNAMEを向けるtwakuwakuland.info
    - それを許す脆弱なドメインネームシステム
    - Yahooでないほうのドメインネームを検索結果の上位に表示するGoogle
    - ろくに知りもしないことを投稿するタレコミ人
    - それを掲載する編集者

    下の2つはどうにもならないから置いとくしかない。

    ただ、上の3つはやはり問題なんだろうか。
    これでどうするつもりだったのかわからないけど悪いことして儲けられそうならそうするのが人間だし、
    DNSはそういう人々に利用されることを想定されないで作られたものだし、
    Googleが変な検索結果を出すならBingなりYahooなりに取って代わられるだけのことで、文句をいう筋合いでもない気がする。
    • by Tsann (15931) on 2009年12月15日 5時01分 (#1688899)

      - Yahooでないほうのドメインネームを検索結果の上位に表示するGoogle

      マジレスすると、こういう場合、コンテンツ内に<link rel="canonical">を入れておくことで、検索エンジンにコンテンツの正規アドレスを通知できます。Yahooもサポートしてるはずなのに、自身では使ってないという…。

      ただ、<link rel="canonical">とcontents negotiationとの関係が難しいというかわからない。<link rel="alternate">を付けるとどっちのアドレスが正しいのやら。

      親コメント
    • by Anonymous Coward

      つ [DNSSec]

      ほとんど誰も使ってないけどな!

    • by Anonymous Coward

      -Yahoo! Japanをググる利用者
      が抜けてるよ

      #って、考えてみりゃ日本人限定かよ…orz

      • by s02222 (20350) on 2009年12月14日 18時49分 (#1688629)
        めんどくさいのでググりまくってますorz

        アドレスバーより、その隣にあるgoogle検索バーに突っ込んだ方が間違ってても修正してくれるので。 yahooやらco.jpやらをtypoしたり、coとorとを間違ったりしてフィッシングに釣られる可能性を排除するのに便利だったんですが・・・。 まさに今回のターゲットですねぇ、この行動。

        これだけテストされ倒してるであろうgoogleのアルゴリズム+yahoo.co.jpの組み合わせにすら攻撃の隙があるとなると、やっぱり丁寧に手入力してブックマーク登録しておくしか無いんですかね。
        親コメント
    • by Anonymous Coward
      twakuwakuland.info ドメインで使わせてCookieを記録する。
      自分のサーバに振るとCookieがよめる。
      Cookieがぬすめそうね。
  • by Anonymous Coward on 2009年12月14日 15時55分 (#1688517)
    ISPが提供しているHPドメイン変更するって事は
    昔からあちらこちらで見かけるけど
    愉快犯、模倣犯が出てこなけりゃ良いけどね。
typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...