JPドメインの悪用について - tike blog

2019/04/21 237 users 悪用 jpドメイン トップレベルドメイン TLD 過程

はじめに 世の中に数多く存在するWebサイトを閲覧する際、トップレベルドメイン(TLD)でその安全性を確認するという方は多いのではないでしょうか。 検索サイトにキーワードを打ち込み、数ある検索結果の中から目的の情報に近いWebサイトを探す過程で、JPドメインのサイトには安心してアクセスできると考えるのは私だけで... 続きを読む

放棄ドメインの大量取得によるスクリプトの乗っ取りについて - tike blog

2019/01/26 248 users スクリプト リソース 役目 外部スクリプト 遺産

はじめに 既に役目を終えたドメインの遺産はリンク切れという形でインターネット上に残ることがあります。 ここでいう遺産とは、放棄ドメインに紐付くリソース(画像、外部スクリプトなど)を指します。 閲覧者の目に直接触れるリソース(画像や動画など)が存在しない状態になったことを閲覧者自身が認識することはさほど難... 続きを読む

サンドラッグの仮登録通知騒動とその後の展開について - tike blog

2018/12/02 51 users サンドラッグ biglobe.ne.jp ＥＣ 事象 概要

はじめに 2018年11月30日早朝、サンドラッグ e-shop本店  (https://ec.sundrug.co.jp/top/) (以下、サンドラッグECサイト) から、身に覚えのない仮登録通知が多数配信されるという事象が発生しました。 news.biglobe.ne.jp 本記事では、この事象の概要をお伝えするとともに、今後発生し得る展開ついても記載したいと思い... 続きを読む

SEOポイズニングの手法を使用した偽ECサイトについて - tike blog

2018/07/29 131 users SEOポイズニング クローラ 踏み台 手法 ユー

はじめに 今年3月、リクルートテクノロジーズ社が偽サイトへの誘導を目的としたSEOポイズニングに関する記事を公開しました。 recruit-tech.co.jp 脆弱性を突くなどして他のサイトに検索エンジン(Google等)のクローラのみがアクセスできるページを不正に設置し、このページを踏み台として攻撃者が運用する偽サイトにユー... 続きを読む