ぼやき

0

丸パクリサイト metri.biz ですが、その後わかったことがあるので、少し書き足します。

サーバーのログを解析


昨日 22 時 14 分に記事を投稿しましたが、その前後に怪しいアクセスはありませんでした。そろそろ Google にもインデックスされた頃だろうと思い、 22 時 31 分に http://www.1010uzu.com.metri.biz/ にアクセスしたところ、以下のようなログが残りました。

195.154.184.40 – – [01/Sep/2015:22:31:21 +0900] “GET / HTTP/1.1” 200 8729 “-” “Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:39.0) Gecko/20100101 Firefox/39.0”

ユーザーエージェントはわたしのアクセスのままで、 IP アドレスだけ違います。たぶん以下のようなコードを使ってサーバーから読み込んで表示しているのでしょう。(実際は URL 置換などの処理が入ります。)

<?php
$all_html = file_get_contents('Web ページの URL');
echo $all_html;

そして 195.154.184.40 の IP アドレスで直近 3 日のアクセスログを見直したところ、 Google の bot やわたしが http://www.1010uzu.com.metri.biz/ にアクセスしたログが出てきました。 CSS や画像も読み出されているところを見ると、 metri.biz はデータを持っているわけではなく、アクセスがあるたび元のサイトを読みにきて、 URL の置換などの処理をしてサイトを表示させているようです。なので常に最新状態に保たてたクローンが生成されているわけです。しかしそれだとサイトの表示が重いので、昨日書いたように CloudFlare のサービスを使い、キャッシュを保持してもらっているのですね。

ログのリファラを見ていると Google や Yahoo! などがあり、検索に表示されてるようなので、やはり対処はしっかりしないといけないようです。

195.154.184.40 を Whois で調べてみると以下のよう。国はフランスのようです。

[Querying whois.ripe.net]
[whois.ripe.net]
% This is the RIPE Database query service.
% The objects are in RPSL format.

% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: this output has been filtered.
% To receive output for a database update, use the ” -B ” flag.
% Information related to ’ 195.154.128.0 – 195.154.255.255 ’
% Abuse contact for ’ 195.154.128.0 – 195.154.255.255 ’ is ’ abuse@proxad.net ’
inetnum: 195.154.128.0 – 195.154.255.255
netname: FR-ILIAD-ENTREPRISES-CUSTOMERS
descr: Iliad Entreprises Customers
country: FR    → (フランス)
admin-c: IENT-RIPE
tech-c: IENT-RIPE
status: LIR-PARTITIONED PA
mnt-by: MNT-TISCALIFR-B2B
created: 2012-11-02T15:34:28Z
last-modified: 2012-11-07T13:53:11Z
source: RIPE # Filtered
role: Iliad Entreprises Admin and Tech Contact
remarks: Iliad Entreprises is an hosting and services provider
address: 8, rue de la ville l ’ eveque
address: 75008 Paris
address: France
phone: + 33 1 73 50 20 00
fax-no: + 33 1 73 50 29 01
abuse-mailbox: abuse@iliad-entreprises.fr
tech-c: NLI-RIPE
nic-hdl: IENT-RIPE
mnt-by: ONLINE-NET-MNT
created: 2012-10-25T13:21:59Z
last-modified: 2014-03-04T11:44:20Z
source: RIPE # Filtered
% Information related to ’ 195.154.0.0/16 ( マスク範囲 )AS12876 ’
route: 195.154.0.0/16 ( マスク範囲 )
descr: Online SAS
descr: Paris, France
origin: AS12876
mnt-by: MNT-TISCALIFR
created: 2013-08-02T09:05:22Z
last-modified: 2013-08-02T09:05:22Z
source: RIPE # Filtered
% This query was served by the RIPE Database Query Service version 1.80.1 ( DB-1 )

195.154.184.40 の IP アドレスを遮断してやればパクリサイトは消えそうですが、現在 Google に DMCA 侵害申し立てをしているので、その結果を待ってから対策は行う予定です。ちなみに DMCA 侵害申し立ては丸 1 日経ってもなんの処理も進んでいないようです。

類似被害が 7 月に遭ったみたい


今年の 7 月くらいに redo.me.uk というサイトが同じようにサイト丸パクリをしているようです。
→まろろぐ:パクリサイト? redo.me.uk 問題を根本的に解決する方法[WordPress]

その時の URL は上記サイトによると下記のようだったようです。

redo.me.uk/ocxbn/(Web ページの URL)

今回の metri.biz はサブドメイン化しているので、検索結果を汚染するにはかなり進化していますね。しかし何をしたいのか目的がわからないサイトです。

関連記事