スポンサーリンク

ブランドコピーサイトURLがスパム対策を回避してのコメントに注意!!

投稿日:

本日の人気記事BEST10

所要時間目安: 約 6

ブランドコピーサイト画像

セキュリティ 伝えたいこと 備忘録 時事ネタ

昨日になりますが、コメントの承認欄に記事とは無関係な意味不明なコメントが承認要求がきていました。

スパム対策にAkismetやJetpackを利用していますが、それらのスパム対策を回避した(された?)模様です。

はじめは承認しようかと思ったのですが、明らかにコメント内容がおかしいので定番のaguse.jp: ウェブ調査にてURLの元を確認してみました。

そしたら…。



スポンサーリンク

なんと韓国国土内中国の香港のIPアドレスでブランドコピーサイトでした。

びっくりしました。
(ノ゜⊿゜)ノびっくり!!

下手にこんな海外サイトや違法なブランドコピー物をインターネット通販を利用して運営しているところなんかにアクセスなんかしたら…。

そう思うだけでおっかない(怖いです。おっかないは方言でしょうか(*゜.゜)ゞポリポリ)です。

一応私なりに調べられた範囲で以下にその情報を掲載しておきますので、

くれぐれも以下情報と同じところにはアクセスしたりしないようにしてください。!!!

 

URLは、

  • http://www.jkcopy.com/と
  • http://www.bagkakaku.com/vuitton_accessories4.htmlの

2つです。

 

注意)

※絶対にアクセスしないようにしてください!!
(もし、興味本位でアクセスされても一切の責任は負いません。注意喚起の為にあえてURLを伏せずに載せてあります。)

 

IPアドレスは、

  • 61.38.186.160と
  • 47.88.22.10と
  • 203.189.235.253の

3つです。

 

メールアドレスは、

  • dfqgkdwbj@gmail.com
  • copywvarvf@gmail.com

 

差出人名は、

  • jkcopy
  • Ayageikia

などなど、

調べてみたらキリがありませんでしたorz。

 

一応以前紹介したIPアドレスでおおまかな位置情報・地図がわかるサイトなどの記事に記載してありますサイトから位置情報・地図を確認してみました。

昔からインターネットがメジャーになる前にIP抜くぞ!! とか言われていた時期がありました。 今も昔も変わっていないのですが、 IPアドレスから個人までの特定はでき

 

そうしましたところ…。

なっなんとヽ(*'0'*)ツ ワァオォ!!

今現在パク大統領の国家機密情報漏洩問題で大騒ぎな韓国国土内の中国香港と、もう1つはサンフランシスコからのIPアドレスでサイトでした。

以下にIPアドレスからの詳細な情報を残しておきたいと思います。

 

1つ目です。
(なぜか2つの情報がありましたので2つ共載せておきます。)

1つ目の1個目)

 

[Querying whois.apnic.net]
[Redirected to whois.krnic.net]
[Querying whois.krnic.net]
[whois.krnic.net]
query : 61.38.186.160

# KOREAN(UTF8)

조회하신 IPv4주소는 한국인터넷진흥원으로부터 아래의 관리대행자에게 할당되었으며, 할당 정보는 다음과 같습니다.

[ 네트워크 할당 정보 ]
IPv4주소 : 61.32.0.0 - 61.39.255.255 (/13)
기관명 : (주)엘지유플러스
서비스명 : BORANET
주소 : 서울특별시 용산구 한강대로
우편번호 : 04389
할당일자 : 20041115

이름 : IP주소 담당자
전화번호 : +82-2-6928-3087
전자우편 : ipadm@lguplus.co.kr

조회하신 IPv4주소는 위의 관리대행자로부터 아래의 사용자에게 할당되었으며, 할당 정보는 다음과 같습니다.
--------------------------------------------------------------------------------

[ 네트워크 할당 정보 ]
IPv4주소 : 61.38.186.0 - 61.38.186.255 (/24)
기관명 : LG유플러스
네트워크 구분 : CUSTOMER
주소 : 경기도 안양시 만안구 덕천로 37
우편번호 : 14088
할당내역 등록일 : 20100927

이름 : IP주소 담당자
전화번호 : +82-2-2089-7750
전자우편 : b8273338@user.bora.net

# ENGLISH

KRNIC is not an ISP but a National Internet Registry similar to APNIC.

[ Network Information ]
IPv4 Address : 61.32.0.0 - 61.39.255.255 (/13)
Organization Name : LG DACOM Corporation
Service Name : BORANET
Address : Seoul Yongsan-gu Hangang-daero
Zip Code : 04389
Registration Date : 20041115

Name : IP Manager
Phone : +82-2-6928-3087
E-Mail : ipadm@lguplus.co.kr

--------------------------------------------------------------------------------

More specific assignment information is as follows.

[ Network Information ]
IPv4 Address : 61.38.186.0 - 61.38.186.255 (/24)
Organization Name : LG Uplus
Network Type : CUSTOMER
Address : Gyeonggi-do Manan-gu, Anyang-si Deokcheon-ro 37
Zip Code : 14088
Registration Date : 20100927

Name : IP Manager
Phone : +82-2-2089-7750
E-Mail : b8273338@user.bora.net

 

1つ目の2個目)

 

[Querying whois.apnic.net]
[whois.apnic.net]
% [whois.apnic.net]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

% Information related to '203.189.235.0 - 203.189.235.255'

inetnum: 203.189.235.0 - 203.189.235.255
netname: RUNIDCBGP
descr: IF you need dedicated server or vps please qq 217118
country: HK   → (香港)
admin-c: HRTC1-AP
tech-c: HRTC1-AP
status: ALLOCATED NON-PORTABLE
mnt-by: MAINT-CAO-CN
mnt-irt: IRT-CAO-CN
changed: 217118@qq.com 20150415
source: APNIC

irt: IRT-CAO-CN
address: Suqian City South Street, South Street office building 307, SuQian Jiangsu 223800
e-mail: ip@fenqu.com
abuse-mailbox: ip@fenqu.com
admin-c: SFIT1-AP
tech-c: SFIT1-AP
auth: # Filtered
mnt-by: MAINT-CAO-CN
changed: hm-changed@apnic.net 20151112
source: APNIC

role: HongKong Runidc Technology Co Limited administrato
address: UNIT17 9/F TOWER, , A NEW MANDARIN PLAZA, , NO 14 SCIENCE MUSEUM RD TST, HONGKONG
country: HK   → (香港)
phone: +86 18676767557
fax-no: +86 18676767557
e-mail: ip@rundns.cn
admin-c: HRTC1-AP
tech-c: HRTC1-AP
nic-hdl: HRTC1-AP
mnt-by: MAINT-HONGKONG-HK
changed: hm-changed@apnic.net 20130816
changed: hm-changed@apnic.net 20150622
source: APNIC

 

いかにも香港という感じの文字(ハングル文字/ハングル語)ですね…。
(まぁ、1つ目の2個目には香港と入っていますが。)

 

次にサンフランシスコからのIPアドレスの詳細です。

[Querying whois.arin.net]
[whois.arin.net]

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/public/whoisinaccuracy/index.xhtml
#

#
# Query terms are ambiguous. The query is assumed to be:
# "n 47.88.22.10"
#
# Use "?" to get help.
#

#
# The following results may also be obtained via:
# https://whois.arin.net/rest/nets;q=47.88.22.10?showDetails=true&showARIN=false&showNonArinTopLevelNet=false&ext=netref2
#

NetRange: 47.88.0.0 - 47.91.255.255
CIDR: 47.88.0.0/14 (マスク範囲)
NetName: AL-3
NetHandle: NET-47-88-0-0-1
Parent: NET47 (NET-47-0-0-0-0)
NetType: Direct Assignment
OriginAS:
Organization: Alibaba.com LLC (AL-3)
RegDate: 2015-05-18
Updated: 2015-05-20
Ref: https://whois.arin.net/rest/net/NET-47-88-0-0-1

OrgName: Alibaba.com LLC
OrgId: AL-3
Address: 400 S El Camino Real, Suite 400
City: San Mateo
StateProv: CA
PostalCode: 94402
Country: US   → (アメリカ合衆国)
RegDate: 2010-10-29
Updated: 2016-09-22
Comment: 1.For AliCloud IPR Infringement and Abuse Claim, please use below link with browser to report: https://intl.aliyun.com/report
Comment:
Comment: 2.For Alibaba.com and Aliexpress.com's IPR Infringement and Abuse, please send email to those two mail lists to report: intl-abuse@list.alibaba-inc.com and abuse@alibaba-inc.com
Comment:
Comment: 3. For network issue, please send email to this mail list: aliops-goc@list.alibaba-inc.com
Ref: https://whois.arin.net/rest/org/AL-3

OrgAbuseHandle: NETWO4028-ARIN
OrgAbuseName: Network Abuse
OrgAbusePhone: +1-408-785-5580
OrgAbuseEmail: intl-abuse@list.alibaba-inc.com
OrgAbuseRef: https://whois.arin.net/rest/poc/NETWO4028-ARIN

OrgTechHandle: ALIBA-ARIN
OrgTechName: Alibaba NOC
OrgTechPhone: +1-408-748-1200
OrgTechEmail: noc@list.alibaba-inc.com
OrgTechRef: https://whois.arin.net/rest/poc/ALIBA-ARIN

OrgNOCHandle: ALIBA-ARIN
OrgNOCName: Alibaba NOC
OrgNOCPhone: +1-408-748-1200
OrgNOCEmail: noc@list.alibaba-inc.com
OrgNOCRef: https://whois.arin.net/rest/poc/ALIBA-ARIN

※あとあと、よく見たらIPアドレスなど順不同になって記載しちゃいましたが要は危ないですよということでお許しをm(..m) m(..m)…。

 

以下にその調べた情報から得られた地図情報も掲載させていただいておきます。

まずは、
香港の地図からです。

スパムコメント香港

 

次に、
サンフランシスコからの地図です。

スパムコメントサンフランシスコ地図

そして、スクリーンショット画像です。

ブランドコピーサイトトップ画像

おかしな日本語がありますよね!!

スポンサーリンク

まとめ

インターネットって、
本当に自分の知らないところで様々なサイトや情報があるのですね。

今回の件で、
セキュリティーにはこれまで以上に気をつけていこう!!と思わされました。

みなさんも、

くれぐれも被害に合わないように十分注意とセキュリティ意識を持ってくださいね!!

-セキュリティ, 伝えたいこと, 備忘録, 時事ネタ

おすすめ記事一部広告

スポンサーリンク


  • この記事を書いた人
  • 最新記事

izu

はじめまして、izuと申します。医療ミスにより長胸神経麻痺になってしまい若干の障害がありブログをさせていただいています。旦那との共同運営になりつつありますがよろしくお願いいたします。

Follow Me !

よろしかったらシェアよろしくお願いします。



この記事が良かったら
いいね!お願いします(#^.^#)

WordPressデビュー津々浦々の
最新情報をお届けします

言えないことはTwitterで!!




Copyright© WordPressデビュー津々浦々 , 2017 AllRights Reserved Powered by AFFINGER4.