ホームページ作成SEOマニアックス

インラインフレームとサブドメインの日本語JPドメインを使い、他人のサイトを自分のサイトのように表示させている悪意のあるユーザー対処。「のリンク.jp/」と言うドメインを使いやりたい放題で、その上ウイルスもばら撒く不届き物なので注意！

HOME > その他 > 自サイトが悪意のある他サイトにインラインフレーム表示される

ここ最近、自サイトが他サイトにインラインフレームで表示させられる、と言うより乗っ取られるような現象が多い。

不正なサイト乗っ取りの防止策でもその回避策に触れたが、最近になって自分の作成したサイトがいくつか同じような状態にあることに気付いた（滝汗）
その殆どが

http://自サイトの日本語名.のリンク.jp/

と言う形で、http://のリンク.jp/と言うドメインのサブドメイン部
自サイトの日本語名の部分にサイト名が記される形になっており、そのサイトがインラインフレーム表示されてしまうのだ。

他人のサイトをインラインフレーム表示すると言う行為は、著作権法第３節第２款第20条"同一性保持権"において、
著作者は、その著作物及びその題号の同一性を保持する権利を有し、その意に反してこれらの変更、切除その他の改変を受けないものとする。
と有るように、インラインフレームによる他者のサイトの表示は窃用にあたる。

知らずにリンク集等でフレーム内に表示されてしまうサイトをたまに目にするが、それは悪意は無いと思われるので良いとして、今回の場合は完全に悪意のある犯罪行為である。
しかもその上このhttp://のリンク.jp/は、中国（台湾？）のサーバに転送させている上中にはウイルスを仕込んである場合も多々ある事が判明。

もしかするとあなたのサイトも被害に遭っているかもしれませんよ？
てな訳で対処法。

基本的には不正なサイト乗っ取りの防止策とほぼ一緒です。

違うのは、今回日本語ドメインを使用していると言う事。

例えば当サイト名を例に挙げると、.htaccessで http://ホームページ作成SEOマニアックス.のリンク.jp/をSetEnvIf Refererで拒否したい場合、日本語のままでは.htaccessに書いてもエラーになってしまいます。
なので、日本語の部分をPunycodeで逆変換する必要があります。

JPドメイン名サービスに日本語JPドメイン名のPunycode変換・逆変換 - 日本語.jpが有りますので、これを利用して逆変換してやります。

日本語JPドメイン名のPunycode変換・逆変換 - 日本語.jpにアクセスし、punycode変換したいドメイン（サブドメイン）を入力して変換をクリックするだけです。

画像は　http://ホームページ作成SEOマニアックス.のリンク.jp/　をpunycode変換した場合の例です。
http://と最後の/を省き、ホームページ作成SEOマニアックス.のリンク.jpとだけ入力して変換します。

下の赤枠部分にpunycode変換した物が記されます。

後の作業は不正なサイト乗っ取りの防止策と一緒です。

一応　http://ホームページ作成SEOマニアックス.のリンク.jp/　を拒否する.htaccessの例を下記に記します。

SetEnvIf Referer "http://xn--seo-li4bpc5bm2f6cthk5bu50bc1355jvp0c\.xn--u9j2g0gjb\.jp" ng_site
order Allow,Deny
Allow from all
deny from env=ng_site

ついでなのですが、このサイトのソースを見ると、http://www.taigadit.com/と言うサイトに転送設定されているので、ついでにここも拒否しておくと良いでしょう。

.htaccessの書式は下記の通り

SetEnvIf Referer "http://あなたのサイト名のpunycode\.xn--u9j2g0gjb\.jp" ng_site
SetEnvIf Referer "http://www\.taigadit\.com/" ng_site
order Allow,Deny
Allow from all
deny from env=ng_site

あなたのサイト名のpunycode部分だけ書き直してください。
その場合日本語JPドメイン名のPunycode変換・逆変換 - 日本語.jpで変換する部分は、あなたのサイト名だけで結構です。
（当サイトの場合だと、「ホームページ作成SEOマニアックス」の部分のみです。）

ng_siteの部分は、SetEnvIf に何を指定するかと言う部分なのでこのままで良いです。
簡単に説明すると、SetEnvIf Refererで指定したサイトはng_siteと言うグループに属し、
その処理はdeny from envですよ（拒否しますよ）と言う感じです。
なのでng_siteと言う文字は気に入らなければ他の文字に変えてください（笑）
SetEnvIf Referer と deny from env= の指定が同じなら良いです。

ただ、この手法は.htaccessが使えるサーバでしか使用できません。
実は私の作ったサイトでプロバイダのwebサーバスペースに作っているサイトが有るのですが、そいつはユーザー側では対処の方法が無いので、仕方なく現在プロバイダとhttp://のリンク.jp/を発行したレジストラに問い合わせをいている最中です。

ちなみにhttp://のリンク.jp/を発行したレジストラはVALUE DOMAIN.COM
私も他のサイトでここのドメインとサーバを使用しているので一応対応に期待はしているのだがどうなる事やら...

6サイトはこのhttp://のリンク.jp/に食われているのでどうにか対処して欲しい所である。
頼みますよ！VALUE DOMAIN.COMさん！！！

IPv4アドレスついに枯渇！

IPv4アドレスがついに枯渇！IPv6移行も早まるのかな。

迷惑極まりない問い合わせ

ちょっとムカついたので、最近更新怠慢気味だからネタにしちゃうぞ！と言うのは先日...

自サイトが悪意のある他サイトにインラインフレーム表示される

インラインフレームとサブドメインの日本語JPドメインを使い、他人のサイトを自分のサイトのように表示させている悪意のあるユーザー対処。「のリンク.jp/」と言うドメインを使いやりたい放題で、その上ウイルスもばら撒く不届き物なので注意！

Gumblar対策

Gumblarウイルス被害に遭わないためにも自分のマシンのセキュリティーはしっかりしておきましょう。と言うわけでGumblar対策です。

Firefox プロセス終了できない現象

Firefoxのバージョン3.ｘを終了して再びFirefoxを起動すると、Firefox は起動していますが応答しません。新しいウインドウを開くにはまず既存の Firefox プロセスを終了させるか、コンピュータを再起動しなければなりません。のメッセージが出る現象の回避手順。