サイトを表示するとblocam.jpへ転送・飛ばされてしまう

仲間内で話題になり、他にも困っている方がいるかもしれないと思いまして、こちらにも情報を載せておきます。

題記のとおりなのですが、お手持ちのブログやサイトをブラウザで見た際に、自身のコンテンツではなく「blocam.jp」というドメインのサイトが表示されてしまう、というトラブルが多発しているようです。

http://info.269g.net/article/17171322.html


http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1285785657


http://naoneko21.blog33.fc2.com/blog-entry-2691.html

私に実害はありませんでしたが、ちょっと興味がありましたので調べてみました。



上記の記事や私の友達からの証言から、「ぷれぱブログ.JP」というサイトで発行されたブログパーツ、もしくはバナーが原因のようです。

ドメインを見ますと「blocam.jp」ではありませんので、一見無関係に見えます。


サイト自体は運用を停止しており、フッターがリンクだらけになっていますので、今は単なる被リンクサイトになっているようです。


そこで過去に遡り、サイトのリンクが生きている状態を見てみることに。

すると「ぷれぱブログ.JP」内の「登録フォームへ」のリンクに、問題の「blocam.jp」が使われていました。

このリンクを押すことで「blocam.jp」へ飛び、更にリダイレクトされて「http://www.prepublog.jp/」内の登録フォームに戻ってきているようですね。



おそらくですが、登録フォームへ来た人の人数のカウント、更には使用ブラウザ、IPアドレスなどのクライアント情報を取得していたのではないでしょうか。



「blocam.jp」自体は、過去に「ブログに書いて賞品をもらおう!トラックバックキャンペーン案内所」というサイトが運営されていたようですね。
こちらも想像ですが、そのサイトを閉鎖した後、ブログパーツやバナー置き場として使っていた感じがします。

負荷分散として。


さらに想像ですが(笑)、いろいろな被害のあるサイトを見ていますと、「ぷれぱブログ.JP」だけではなさそうな気がします。

このサイト運営者が作ったブログパーツやサービスは、全て、もしくはいくつかは「blocam.jp」で運営されていた可能性があり、「ぷれぱブログ.JP」だけなければ安心、ではなさそうです。


知恵袋を含めネット上でもそれなりに騒ぎとなっていますが、イマイチ「どれが?」に繋がらないのは、上記が理由の気がします。


厄介なのはバナーの画像まで「blocam.jp」に置かれていたため、過去に遡ってもなんのバナーかわからないことです。

問題のあるサービスが限定できませんね。


ドメイン「blocam.jp」は3/31までは手放された状態で、4/13に再取得されているようですので、首謀者は「ぷれぱブログ.JP」運営者とは別人・別組織だと思います。



今回の実現方式ですが、インラインフレームに読み込ませるソースをブログパーツのものでなく、飛ばす「何か」に変えています。

サーバ側に置かれたプログラムですので、掲載しているブログ自体を書き換えているわけではないです。


sonetやはてなダイアリー、FC2など、多数のブログサービスで発症していることからも、IDが盗まれた、というものではない…と思います。(笑)


問題の「何か」ですが、はじめ「metaタグかなんかかな?」と思っていましたが、これですとフレーム内が書き換わるだけです。

そこで読み込まれるソースを引っこ抜いて調べて見ると、javascriptで「window.top.location」を使っているようでした。


まぁ、技術の無駄遣いというかなんというか…。


対処方法としては、iframeを使用して「blocam.jp」を読み込んでいる箇所がサイト内にあるはずですので、サイトのソースを「blocam.jp」で検索して削除する、です。


また飛ばされないまでも、「blocam.jp」に対してリンクを貼った状態のものも見つけました。

おそらくバナーだったのではないか?と思います。

「blocam.jp」に飛ばされないサイトも、怪しいと思われる方は同じようにソース内を検索すると良いかもしれません。


教訓としては、終了したサービスは面倒でも削除する、でしょうか。

ASPのものでも、特別なレビューなどでは昔のものがいつの間にか死んでいることがあり、定期的な見直しを行っておくと良いかもしれませんね。


なんか全然解決になっていませんが、以上です。