ホームページ作成SEOマニアックス

インラインフレームとサブドメインの日本語JPドメインを使い、他人のサイトを自分のサイトのように表示させている悪意のあるユーザー対処。「のリンク.jp/」と言うドメインを使いやりたい放題で、その上ウイルスもばら撒く不届き物なので注意!

ここ最近、自サイトが他サイトにインラインフレームで表示させられる、と言うより乗っ取られるような現象が多い。

不正なサイト乗っ取りの防止策でもその回避策に触れたが、最近になって自分の作成したサイトがいくつか同じような状態にあることに気付いた(滝汗)
その殆どが

http://自サイトの日本語名.のリンク.jp/

と言う形で、http://のリンク.jp/と言うドメインのサブドメイン部
自サイトの日本語名の部分にサイト名が記される形になっており、そのサイトがインラインフレーム表示されてしまうのだ。

他人のサイトをインラインフレーム表示すると言う行為は、著作権法第3節第2款第20条"同一性保持権"において、
著作者は、その著作物及びその題号の同一性を保持する権利を有し、その意に反してこれらの変更、切除その他の改変を受けないものとする。
と有るように、インラインフレームによる他者のサイトの表示は窃用にあたる。

知らずにリンク集等でフレーム内に表示されてしまうサイトをたまに目にするが、それは悪意は無いと思われるので良いとして、今回の場合は完全に悪意のある犯罪行為である。
しかもその上このhttp://のリンク.jp/は、中国(台湾?)のサーバに転送させている上中にはウイルスを仕込んである場合も多々ある事が判明。

もしかするとあなたのサイトも被害に遭っているかもしれませんよ?
てな訳で対処法。

Advertisement

基本的には不正なサイト乗っ取りの防止策とほぼ一緒です。

違うのは、今回日本語ドメインを使用していると言う事。

例えば当サイト名を例に挙げると、.htaccessで http://ホームページ作成SEOマニアックス.のリンク.jp/をSetEnvIf Refererで拒否したい場合、日本語のままでは.htaccessに書いてもエラーになってしまいます。
なので、日本語の部分をPunycodeで逆変換する必要があります。

JPドメイン名サービスに日本語JPドメイン名のPunycode変換・逆変換 - 日本語.jpが有りますので、これを利用して逆変換してやります。


punycode変換.jpg

日本語JPドメイン名のPunycode変換・逆変換 - 日本語.jpにアクセスし、punycode変換したいドメイン(サブドメイン)を入力して変換をクリックするだけです。

画像は http://ホームページ作成SEOマニアックス.のリンク.jp/ をpunycode変換した場合の例です。
http://と最後の/を省き、ホームページ作成SEOマニアックス.のリンク.jpとだけ入力して変換します。

下の赤枠部分にpunycode変換した物が記されます。


後の作業は不正なサイト乗っ取りの防止策と一緒です。

一応 http://ホームページ作成SEOマニアックス.のリンク.jp/ を拒否する.htaccessの例を下記に記します。

SetEnvIf Referer "http://xn--seo-li4bpc5bm2f6cthk5bu50bc1355jvp0c\.xn--u9j2g0gjb\.jp" ng_site
order Allow,Deny
Allow from all
deny from env=ng_site

ついでなのですが、このサイトのソースを見ると、http://www.taigadit.com/と言うサイトに転送設定されているので、ついでにここも拒否しておくと良いでしょう。

.htaccessの書式は下記の通り

SetEnvIf Referer "http://あなたのサイト名のpunycode\.xn--u9j2g0gjb\.jp" ng_site
SetEnvIf Referer "http://www\.taigadit\.com/" ng_site
order Allow,Deny
Allow from all
deny from env=ng_site

あなたのサイト名のpunycode部分だけ書き直してください。
その場合日本語JPドメイン名のPunycode変換・逆変換 - 日本語.jpで変換する部分は、あなたのサイト名だけで結構です。
(当サイトの場合だと、「ホームページ作成SEOマニアックス」の部分のみです。)

ng_siteの部分は、SetEnvIf に何を指定するかと言う部分なのでこのままで良いです。
簡単に説明すると、SetEnvIf Refererで指定したサイトはng_siteと言うグループに属し、
その処理はdeny from envですよ(拒否しますよ)と言う感じです。
なのでng_siteと言う文字は気に入らなければ他の文字に変えてください(笑)
SetEnvIf Referer と deny from env= の指定が同じなら良いです。


ただ、この手法は.htaccessが使えるサーバでしか使用できません。
実は私の作ったサイトでプロバイダのwebサーバスペースに作っているサイトが有るのですが、そいつはユーザー側では対処の方法が無いので、仕方なく現在プロバイダとhttp://のリンク.jp/を発行したレジストラに問い合わせをいている最中です。

ちなみにhttp://のリンク.jp/を発行したレジストラはVALUE DOMAIN.COM
私も他のサイトでここのドメインとサーバを使用しているので一応対応に期待はしているのだがどうなる事やら...

6サイトはこのhttp://のリンク.jp/に食われているのでどうにか対処して欲しい所である。
頼みますよ!VALUE DOMAIN.COMさん!!!

Advertisement
IPv4アドレスがついに枯渇!IPv6移行も早まるのかな。
ちょっとムカついたので、最近更新怠慢気味だからネタにしちゃうぞ! と言うのは先日...
インラインフレームとサブドメインの日本語JPドメインを使い、他人のサイトを自分のサイトのように表示させている悪意のあるユーザー対処。「のリンク.jp/」と言うドメインを使いやりたい放題で、その上ウイルスもばら撒く不届き物なので注意!
Gumblarウイルス被害に遭わないためにも自分のマシンのセキュリティーはしっかりしておきましょう。と言うわけでGumblar対策です。
Firefoxのバージョン3.xを終了して再びFirefoxを起動すると、Firefox は起動していますが応答しません。新しいウインドウを開くにはまず既存の Firefox プロセスを終了させるか、コンピュータを再起動しなければなりません。のメッセージが出る現象の回避手順。

<<<前の記事へ | 次の記事へ>>> このページのトップへ


■複数キーワードで検索する時は半角スペースで区切ってください
My Yahoo!に追加
IPv4アドレスついに枯渇!
迷惑極まりない問い合わせ
MTおよびMTOS 5.02 セキュリティーアップデート
ロリポップサーバーでのMT公開日時指定投稿(cron)設定
自サイトが悪意のある他サイトにインラインフレーム表示される
Gumblar対策
MTOS 5.0 アップグレード後、携帯サイトが文字化け
MTOS 5.0 アップグレード手順 SQLite
Firefox プロセス終了できない現象
不正なサイト乗っ取りの防止策
MT ファイルアップロード制限変更手順
Apacheサーバーでのindex Of 表示回避手順
SWFなどの埋め込みコンテンツがIE6でエラーダイアログが出る現象
MT4.261アップグレード手順
ロリポップサーバ、ディスク容量増加!
さくらインターネット .htmlをPHPとして動かす
MTOS 4.x インストール手順
MT 4.x ダウンロード 転送 パーミッション変更 SQLiteデータベース作成
さくらサーバーでの Index of 表示をさせない手順
phpのバージョン確認方法
Apache2.2 最新バージョン
PHP インクルード 文字化けする現象
コアサーバーでのcronの設定 MT4.x 日時指定で予約投稿編
サクラエディター 入力改行コードの指定 (LF)
ハッスルサーバーで Service Temporarily Unavailable が頻繁に出る
チカッパphp5バージョンアップ後のphp includeエラー対処
さくらサーバーで.htmlをphpとして動かす
FLVファイルの埋め込みでのIEスクリプトエラー対処
ロリポップサーバーでphp5バージョンアップ時のincludeエラー対処
ハッスルサーバーでMT4.2 PHP化注意事項
格安レンタルサーバーの比較
Google独自ブランドのブラウザGoogle Chrome登場!
Windows MediaPlayer11 でHTML埋め込みwmvが視聴出来ない現象
FLV動画の埋め込み手順
Safariでのcssレイアウトずれ対処
Firefox3 公開!IE7より9.3倍早い!!!
自宅サーバーでの検索エンジン対策
相互リンクと被リンク
metaタグを知ろう!
go-pear.phpが実行できない場合
SEOを考慮したサイトの引越し(301リダイレクト)
IE7でのレイアウトずれ対処
バックリンク(被リンク)について
Thumbs.db ファイルをFTPに残さない(作らない)
自宅サーバ でのwmv埋め込み+Firefox・Mozilla(Apache)
サイト整理=リンク切れのチェック
FireFox Add-ons Edit CSS
Flash(.swf)の埋め込み-IE・Mozilla系共有
wmvファイル埋め込み(Java Script 編)
wmv動画の埋め込み(IE・Mozilla系共用)
IEでのレイアウトずれ対処(css)
IE6以前でpng透過画像を使用する
フレームセットの利点と欠点
htmlファイル整理|ディレクトリ毎のファイル整理
検索エンジンを意識したサイトを作る
ホームページのタイトルと内容
MT作成サイトのPHP化手順
さくらサーバーでのPHPサイト構築
PEARのインストール(さくらサーバー編)
サクラエディターの使い方
サクラエディターのインストール

サイトマップ