さんまがおいしい季節だねー(´・ω・`)

Googleでyahoo.co.jpを検索するとwww.twakuwakuland.comが1位になってる件について

Google,SEO — タグ: , , , — さくら @ 2009/12/14 4:42

【12/14 16:33追記】
現在、yahoo.co.jp でググっても www.twakuwakuland.com は SERP に出てきません。site:twakuwakuland.com でググってもでてきません。ググるがインデクスから手動で除去したと思います。
かような理由により、以下の記述は古くなっております。ご了承ください。

眠いので短めに。

昨日から話題になってる件です。yahoo.co.jpでググると www.twakuwakuland.info が1位になるって話です。

ポックンは @kaiji3 のツイッターで知りますた。とりま @kaiji3 のつんぶらご覧ください。

その他、www.twakuwakuland.info でググると、言及したブログが出てきます。昨日(12/13)ぐらいから www.twakuwakuland.info が1位になってるみたいですね。

Googleでyahoo.co.jpと検索すると、www.twakuwakuland.infoが表示される件 – 勉強しない受験生の日記
Googleでyahoo.co.jpと検索すると・・・ – SignalHazard

2chにスレも立ってます。

googleで「yahoo.co.jp」を検索すると…トップにフィッシングサイト!

細かいことはだいたい2chのスレに書いてあるのですが、

  1. whois によると twakuwakuland.info のオーナーは国会議事堂にお住まいのオイ・タロウさんだそうです。明らかに偽名。
    Domain Name:TWAKUWAKULAND.INFO
    Created On:27-Feb-2009 06:16:12 UTC
    Last Updated On:28-Apr-2009 20:40:54 UTC
    Expiration Date:27-Feb-2010 06:16:12 UTC
    Sponsoring Registrar:eNom, Inc. (R126-LRMS)
    Status:CLIENT TRANSFER PROHIBITED
    Registrant ID:DCE8ADD49870B3A1
    Registrant Name:tarou oi
    Registrant Organization:Personal
    Registrant Street1:Nagata-cho 1-7-1 None
    Registrant Street2:
    Registrant Street3:
    Registrant City:Chiyoda-ku
    Registrant State/Province:Tokyo-to
    Registrant Postal Code:100-0014
    Registrant Country:JP
    Registrant Phone:+3.15625678
    Registrant Phone Ext.:
    Registrant FAX:
    Registrant FAX Ext.:
    Registrant Email:qoriaa5qq5@yahoo.co.jp
    

    ドメイン自体はそんなに古くないですね。

  2. twakuwakuland.info のオーナーは wakuwakuland.info と同じ。wakuwakuland.info はポインヨサイトで、運営会社は 株式会社ITS
    Domain Name:WAKUWAKULAND.INFO
    Created On:12-Feb-2008 06:43:39 UTC
    Last Updated On:28-Jan-2009 10:58:23 UTC
    Expiration Date:12-Feb-2010 06:43:39 UTC
    Sponsoring Registrar:Key-Systems GmbH (R124-LRMS)
    Status:OK
    Registrant ID:P-120424
    Registrant Name:tarou oi
    Registrant Organization:Personal
    Registrant Street1:Nagata-cho 1-7-1 None
    Registrant Street2:
    Registrant Street3:
    Registrant City:Chiyoda-ku
    Registrant State/Province:Tokyo-to
    Registrant Postal Code:100-0014
    Registrant Country:JP
    Registrant Phone:+81.315625678
    Registrant Phone Ext.:
    Registrant FAX:
    Registrant FAX Ext.:
    Registrant Email:qoriaa5qq5@yahoo.co.jp
    
  3. www.twakuwakuland.info は CNAME で f1.top.vip.ogk.yahoo.co.jp を指定してるだけ。twakuwakuland.info も同じ。(以下の nslookup のコピペは要らないところを適当に編集してます。)
    > www.twakuwakuland.info
    www.twakuwakuland.info  canonical name = yahoo.co.jp.
    Name:   yahoo.co.jp
    Address: 203.216.227.176
    Name:   yahoo.co.jp
    Address: 124.83.139.192
    
    > 203.216.227.176
    176.227.216.203.in-addr.arpa    name = f1.top.vip.tnz.yahoo.co.jp.
    
    > 124.83.139.192
    192.139.83.124.in-addr.arpa     name = f1.top.vip.ogk.yahoo.co.jp.
    

    f1.top.vip.tnz.yahoo.co.jp ってのは DNS ラウンドロビンしてる実際の Yahoo のサーバの一つです。www.ya.gl.yahoo.co.jp にアクセスすると、f1〜f7ぐらいまでのサーバに振り分けられます。(何度か試したんですが、f1 を返してくれませんでしたので f4 貼ってます。f1.top.vip.tnz.yahoo.co.jp 自体は Yahoo のサーバです。)

    > www.yahoo.co.jp
    www.yahoo.co.jp canonical name = www.ya.gl.yahoo.co.jp.
    Name:   www.ya.gl.yahoo.co.jp
    Address: 203.216.243.218
    
    > 203.216.243.218
    218.243.216.203.in-addr.arpa    name = f4.top.vip.tnz.yahoo.co.jp.
    
  4. www.twakuwaku.info にアクセスすると BX というクッキーがセットされる。あんま Yahoo 使ってないのでどういう挙動なのか良く分かんないんだけど、とりあえず www.yahoo.co.jp とかにアクセスしてもクッキーはセットされない。
  5. twakuwakuland.info の他に、awakuwakuland.info とかもある。以下の 2ch スレからコピペ。

    158 : 手錠(愛知県):2009/12/13(日) 11:08:39.37 ID:6G5j5kyr
    似たようなドメインでチェックしてみたが、接続できるやつは全部Yahoo!JapanのIDアドレス指してる

    www.awakuwakuland.info
    www.bwakuwakuland.info
    www.fwakuwakuland.info
    www.nwakuwakuland.info
    www.pwakuwakuland.info
    www.twakuwakuland.info
    www.wwakuwakuland.info
    www.5wakuwakuland.info
    www.9wakuwakuland.info

ということなので、とりあえず今のところアクセスしても実際の Yahoo のサーバに飛ばされるだけのようです。クッキーがよく分かんないんですが、後から何かに使えるのかもしれません。それぐらいですかね、今のところ。

つーことで、とりあえず今のところアクセスしても大丈夫だと思いますが、いつ変わるか分からないのであんまりアクセスしないようにした方が良いと思います。

とりあえずこの業者の目的はよく分かりませんが、

338 : 裏漉し器(福岡県):2009/12/13(日) 19:14:19.85 ID:Qr0ZqyPB
みんな落ち着け!
この業者が衆議院の住所で登録したんじゃなくて
国会議員が迷惑メール会社を運営してるかもしれないじゃないか。
マルチ商法とか郵便料金不正議員がいる位だからスパム議員がいても不思議じゃ無い!

あながち間違ってないかもしれませんwww

ところで何で1位になったんでしょうかね。スレでも指摘されてるように、yahoo.co.jp は実際に存在せず 302 で www.yahoo.co.jp に飛ばしてるのと関係してるかもしれませんが、CNAME 使って検索1位にできるなら似たような手法が流行るかもしれませんね。

あとこんなご意見もスレにありました。

361 : リービッヒ冷却器(catv?):2009/12/14(月) 02:12:05.16 ID:/J0WNUdD
とあるところから参照

「Aレコードにて203.216.247.225を返してあげれば、
自由に誰でもでも独自ドメインでYahooの振りができる」
この方法はドンドン広まってHostヘッダー見るように対策されるほうが望ましいかも

Host ヘッダーの辺の意味がいまいち意味分かりませんでしたが(HTTP の Host ヘッダはクライアント→サーバだったと思うので)、まあ自由にやほーになれるのは確かです。


では皆さん、お気をつけあそばせw

3件のコメント »

  1. > Host ヘッダーの辺の意味がいまいち意味分かりませんでした
    yahooのサーバー側がHostヘッダーを確認して、自信が登録していない名前だったらはじくっていう意味ではないでしょうか?

    コメント by 匿名 — 2009 年 12 月 16 日 @ 06:04
  2. なるほど、そうですね!
    やほーみたいにちゃんと管理してるところは大丈夫そうですが、その辺の鯖でそれするのは管理が大変そうw

    コメント by さくら — 2009 年 12 月 20 日 @ 02:00
  3. もっとも効果のあるのレーザー美顔器は、こちら

    コメント by トリア美顔器 — 2016 年 6 月 4 日 @ 19:34

この投稿へのコメントの RSS フィード。 TrackBack URI

コメントする

Copyright © 2017 さくらたんどっとびーず | powered by WordPress with Barecity