ぼやき

0

丸パクリサイト metri.biz ですが、その後わかったことがあるので、少し書き足します。

サーバーのログを解析

昨日 22 時 14 分に記事を投稿しましたが、その前後に怪しいアクセスはありませんでした。そろそろ Google にもインデックスされた頃だろうと思い、22 時 31 分に http://www.1010uzu.com.metri.biz/ にアクセスしたところ、以下のようなログが残りました。

195.154.184.40 – – [01/Sep/2015:22:31:21 +0900] “GET / HTTP/1.1” 200 8729 “-” “Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:39.0) Gecko/20100101 Firefox/39.0”

ユーザーエージェントはわたしのアクセスのままで、IP アドレスだけ違います。たぶん以下のようなコードを使ってサーバーから読み込んで表示しているのでしょう。(実際は URL 置換などの処理が入ります。)

<?php
$all_html = file_get_contents('Web ページの URL');
echo $all_html;

そして 195.154.184.40 の IP アドレスで直近3日のアクセスログを見直したところ、Google の bot やわたしが http://www.1010uzu.com.metri.biz/ にアクセスしたログが出てきました。CSS や画像も読み出されているところを見ると、metri.biz はデータを持っているわけではなく、アクセスがあるたび元のサイトを読みにきて、URL の置換などの処理をしてサイトを表示させているようです。なので常に最新状態に保たてたクローンが生成されているわけです。しかしそれだとサイトの表示が重いので、昨日書いたように CloudFlare のサービスを使い、キャッシュを保持してもらっているのですね。

ログのリファラを見ていると Google や Yahoo! などがあり、検索に表示されてるようなので、やはり対処はしっかりしないといけないようです。

195.154.184.40 を Whois で調べてみると以下のよう。国はフランスのようです。

[Querying whois.ripe.net]
[whois.ripe.net]
% This is the RIPE Database query service.
% The objects are in RPSL format.

% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: this output has been filtered.
% To receive output for a database update, use the ”-B” flag.
% Information related to ’195.154.128.0 – 195.154.255.255’
% Abuse contact for ’195.154.128.0 – 195.154.255.255’ is ’abuse@proxad.net’
inetnum: 195.154.128.0 – 195.154.255.255
netname: FR-ILIAD-ENTREPRISES-CUSTOMERS
descr: Iliad Entreprises Customers
country: FR   → (フランス)
admin-c: IENT-RIPE
tech-c: IENT-RIPE
status: LIR-PARTITIONED PA
mnt-by: MNT-TISCALIFR-B2B
created: 2012-11-02T15:34:28Z
last-modified: 2012-11-07T13:53:11Z
source: RIPE # Filtered
role: Iliad Entreprises Admin and Tech Contact
remarks: Iliad Entreprises is an hosting and services provider
address: 8, rue de la ville l’eveque
address: 75008 Paris
address: France
phone: +33 1 73 50 20 00
fax-no: +33 1 73 50 29 01
abuse-mailbox: abuse@iliad-entreprises.fr
tech-c: NLI-RIPE
nic-hdl: IENT-RIPE
mnt-by: ONLINE-NET-MNT
created: 2012-10-25T13:21:59Z
last-modified: 2014-03-04T11:44:20Z
source: RIPE # Filtered
% Information related to ’195.154.0.0/16 (マスク範囲)AS12876’
route: 195.154.0.0/16 (マスク範囲)
descr: Online SAS
descr: Paris, France
origin: AS12876
mnt-by: MNT-TISCALIFR
created: 2013-08-02T09:05:22Z
last-modified: 2013-08-02T09:05:22Z
source: RIPE # Filtered
% This query was served by the RIPE Database Query Service version 1.80.1 (DB-1)

195.154.184.40 の IP アドレスを遮断してやればパクリサイトは消えそうですが、現在 Google に DMCA 侵害申し立てをしているので、その結果を待ってから対策は行う予定です。ちなみに DMCA 侵害申し立ては丸1日経ってもなんの処理も進んでいないようです。

類似被害が7月に遭ったみたい

今年の7月くらいに redo.me.uk というサイトが同じようにサイト丸パクリをしているようです。
→まろろぐ:パクリサイト?redo.me.uk問題を根本的に解決する方法[WordPress]

その時の URL は上記サイトによると下記のようだったようです。

redo.me.uk/ocxbn/(WebページのURL)

今回の metri.biz はサブドメイン化しているので、検索結果を汚染するにはかなり進化していますね。しかし何をしたいのか目的がわからないサイトです。

関連記事