にゃごにゃ小学校

本家(HP)作製のネタ、あるいは記事にするには寸足らずな話を日記兼用でアップします。

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

 www.geocities.jp、言わずと知れた、ジオシティーズのホームである。
 では、次のURLはどうだろうか?

  www.gocities.jp
  www.gecities.jp
  www.geocites.jp
  www.geocitis.jp
  www.geocties.jp
  www.goecities.jp
  www.geociteis.jp

 よく見るとわかるが、これらはいずれも、オリジナルから一字抜けていたり、ちょっと順番が入れ替わったりしているものである。手打でやると、間違ってしまう可能性の高い文字の羅列である。

 このように打ち間違えたとき、「見つかりません。ドメイン名を再確認してください」というふうにエラーメッセージが出てくるだろうと思うのは当然だが、実際はそうはならない。いずれも、同じAVサイトに飛んでいく。

 話がそれだけなら、打ち間違えを期待して誘導しようとする、せこいけれどもまあそれも工夫かな、ということで納得できるが、ことは実はそれだけでは済まない。

 日本のジオシティーズは、ftpでファイルをアップロードできるが、そのときのアドレスは、ftp.geocities.jpである。そこで、試しに、上記の間違いアドレスを使って、例えばftp.gocities.jpへ接続に行ってみる。すると、そこにはちゃんとftpサーバがあり、接続のためのプロンプトが出てくるのだ。

[[ジオシティーズに接続した場合]]
$ ftp ftp.geocities.jp
Connected to ftp.geocities.jp.
220-Welcome to the Yahoo! JAPAN GeoCities FTP server.
220-Need help? Get all details at:
220-http://help.yahoo.co.jp/help/jp/geo/new/
220-
220-No anonymous logins accepted.
220 Yahoo!
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (ftp.geocities.jp:foo):
331-Enter your Yahoo! JAPAN GeoCities member password
331
Password:

[[ftp.gocities.jpに接続した場合]]
$ ftp ftp.gecities.jp
Connected to www.missing.jp.
220 202.212.66.132 FTP server ready.
500 AUTH not understood
500 AUTH not understood
KERBEROS_V4 rejected as an authentication type
Name (ftp.gecities.jp:foo):
331 Password required for foo.
Password:

 さすがに、ログインプロンプトまで擬装するほど悪質ではないし、一応エイリアス(別名)の元アドレスも表示して入るので、注意すれば気がつく。実際、いつも手打のftpコマンドでアップロードしている私は、一度間違えてここにつなぎに行って、それでこのエイリアスの存在に気づいたというわけだ。
 しかし、特に注意を払わなかったとしたら、アカウント名とパスワードを気づかずに打ち込んでしまうかも知れない。

 フィッシングなどと違い、明確な悪意はここからは読み取れない。また、このサイトはそうした悪用目的ではないかも知れない。しかし、現にこういう手法をとっているところがあるわけで、例えば社外から企業に接続しようとする社員、学校のサーバに接続しようとする学生などが、同じ手段により、うっかりユーザ名やパスワードを盗まれてしまう、ということは十分にありうることである。

 生のIPアドレスでは人間にわかりにくく、使いにくい上に間違えやすいということでドメイン名が導入されているわけであるが、これとてスペルミスや紛らわしい単語、.com, .net, co.jp, jpなどのドメイン部分でのすり替えなど、問題は残している。
 上記の例は、わかりやすい警告と考えるべきで、よく注意すべきであると喚起しておきたい。



コメント



goo.co.jp事件を思い出した (kaier)
2005-07-01 23:29:47

たしかgoogleは一文字違いでもちゃんとgoogl本家に飛ぶんですよね。
ジオシティも是非そのくらいはして欲しいところですが、こういう話を聞くたびに、goo.co.jp事件を思い出してしまいます。

結局goo.co.jpのエロサイト管理人が負けちゃったわけですが、感情は別として「ちょっと酷いな」と感じました。

でもにゃごにゃさんの今回の記事内容はまた別ですね、明らかに狙ってやってますし。

私の持っているドメインもある意味「誤植」なので(あえてやってるんですからね!)、graphicer.jp(com,org,net)の人が間違えてkをつけてgraphicker.jp(com,org,net)にログインしようとするかもしれません(笑。
網張っときましょうか(冗談です。

ところで毎日午前4時にうちのサーバーに不正アクセス仕様としてくる横浜の会社さん、そろそろsi -lを突破されそうで怖い……アクセス拒否しとかなきゃ!(汗。



早速(^^;;) (にゃごにゃ)
2005-07-02 09:21:19

>> ところで毎日午前4時にうちのサーバーに不正アクセス仕様としてくる横浜の会社さん、そろそろsi -lを突破されそうで怖い……アクセス拒否しとかなきゃ!(汗

さきほどsshでログインしようとしたのは私です(笑)。



Unknown (ドンQ)
2005-09-10 02:24:46

はじめまして。
へぇ~missing.jpって、そんなドメインも取得していたんですね。
さらにftpまで接続可能とは知りませんでした。
かなり他にも手広くやっておられるようです。
本当にすさまじい企業努力ですよね(ーー;)



missing.jp (にゃごにゃ)
2005-09-10 20:45:15

ドンQさん、はじめまして。かきこみありがとうございます。

そうそう、このmissing.jpがアダルトサイトだった、というのを
記事に書き加えるのを忘れてました。

しかし、そんなことしてたんですね。褒められたものではないですが、
横着な私からすると、それなりに地道な企業努力のような気もしてきます(汗)。
とりあえず違法ではないんですね。
といっても、もっと悪意を持った人間がやり方を真似すると、
深刻な被害者を生みそうな気もします。
また、私も個人ドメインを持っているので、気を付けたいと思います。

スポンサーサイト

コメント

コメントの投稿

Name
Title
E-mail
URL
Comment
Password
※入力しないと編集・削除ができません
 管理者にだけ表示を許可する

トラックバック

この記事へのトラックバックURL

http://questkpax.blog51.fc2.com/tb.php/302-600a7f67

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。