2008年11月

世界的に悪評をばら撒く悪質サイトであるsearchportal.information.comの不正なDNSポイズニング攻撃が昨日から私の管理するドメインへやってきた。

〔DNSポイズニングとは〕

これはDNSを騙してウソのIPアドレス情報を覚えさせるハッキング方法で、ブラウザに打ち込んだURL本来のIPアドレスと異なる偽のIPアドレスを表示させるものだ。

皆さんも見覚えのある画面だと思うが、他人のドメインを踏み台にし勝手に表示するから本当に始末が悪い。

DNSのセキュリティーを向上させると防げると言われていたが（参考 ITpro）、新たな手段も開発！されているので、広い意味でのトラフィック乗っ取りは最早ISPレベルでなければ解決できない問題になっているらしい。（参考 CNET Japan）

将来は解決されるとしても、自分の管理するドメインの表示が右図のようになっていたら大変だ。

「使用されていないドメインや持ち主の居ないドメインがこの様な表示になる」と思い込んでいる人も居るかもしれないが、本来ならば不使用ドメインは「このページは表示できません」となる。

〔不正ファイルの中身〕

同じIPを使用しているとブロックされて終わりだから、不正リダイレクト先のIPアドレスはどんどん変るそうだ。
資料として私が管理するドメインをハックしたファイルを公開しておく。

ハッカーが目的のURLをダイレクトに書かない理由は分らないが、恐らく「あれはどこかの誰かがやっている事で自分の責任ではない」と言い張るためだろう。

画像：私のブラウザであるFIreFox2.0にはNOscriptというプラグインが入っており、デフォルトでFLASHやJavaScriptがキャンセルされるので転送するためのIPアドレスで止まる。

〔対処方法〕

IPアドレスを書き換えられているならば正しい情報を上位DNSへ送ってやれば良い。この事例の場合、以前と同じIPアドレスで書き込む方法を行って対処した。ウソの情報を正しい情報で上書きするわけだ。

〔information.comというサイト〕

ものの本によるとガマ蛙は目の前で動く生き物なら何でも飲み込んでしまうそうだ。このinformation.comというサイトはさながらインターネットのガマ蛙。試しに色々なURLを入れてみたが見事に反応し画像の様な離れ業までやって見せた。

さらにドメイン下へデタラメなURLを入れてみても無地ページを表示する。それもご丁寧に文字コードがシフトJISになっている。どうやら意地でも「HTTP404 NotFound」は出したくないようだ。

先日の記事でGoogleの小変動をお伝えしたが、これが本格的な更新の前兆であった事が分った。先日はYahooの変動が前もって分るようになったとお伝えしたが、これでGoogleに於いても統計的に事前に予測できるようになった。

「だからなんだ」と聞かれても困るが、津波が来る事が前もって分っていれば（ペナルティー発動）などと見当違いな方向であたふたせずに済むメリットはある。

〔今回のGoogle変動の特徴〕

起きたばかりで変動中なので統計調査も意味を成さないが、今回の変動はドメイン毎にハッキリと上がるか下がるかしている例が見られた。よって、このままで居てくれれば容易く傾向を把握できるのではないか思う。

〔対策方法〕

何れにしろ、この後どう動くか見極めてから対処するのが良い。

SEOで最も嫌うべき行為は傾向を見ずに対策する事だ。