カテゴリー
ネットの事件

Googleのヘルプに書かれたサンプルドメインが失効、乗っ取られる

Googleの G Suite サービスのマニュアルで使われているドメイン名が失効してしまい、他人に取られたという話。そのドメインを取った人自身が説明しています。

G Suite のオンラインマニュアルに、独自ドメインを設定してもうまくいかない場合の確認方法について書かれているのですが、

設定済のドメインとして、spottedfig.org というドメイン名が使われています。これを、Google は当初は維持していたようなのですが、更新忘れで失効してしまっていたということ。

マニュアルの中の例としてのドメインで、リンクが貼ってあるわけでもないので、日頃運営しているwebサービスが乗っ取られるとかそういった致命的なミスではないですが、spottedfig.org の新オーナーがもし偽の誘導ページ等を置けば、中にはそれがGoogleのサイトだと勘違いして指示に従ってしまう人もいるかもしれません。

Google のような大企業でもサンプルドメインとして適当なものを使ったり、それを更新し忘れたりするんですね。

spottedfig.org が他人に取られたことを受けて、英語版のG Suite のマニュアルではサンプルドメインが solarmora.com に変更されています。このドメインにアクセスしても、Google のエラーページが表示されます。しかし、日本語版ではまだ以前のまま、spottedfig.org ですね。

spotted fig は、まだらのイチジク、という意味でしょうか。なんでこんなドメインを例にしたんでしょう。

カテゴリー
ネットのサービス

やたら長いURL延長サービス a(x63).com

URLが短すぎて困るという人のための、URL延長サービスだそうです。

http://aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.com/

aは63個。ドメイン名も長いですが、短縮(延長)した部分は、ハッシュとしてAとaの組み合わせだけで表現されるため、さらに長くなります。

ソースコードを見た感じ、古いデータは上書きされてしまうかもしれません。

サイトのソースコードはGitHub で公開されています。

いったい何に使うんだよ… というサービスですが。

短縮URLサービス自体が、悪用されたりサービス停止して使えなくなったりと長期の利用に向くものではないので、もしURLを長く長くしたい人がいたとしても、ご利用には注意を願いたいところです。

via Hacker News

カテゴリー
ネットの事件

Googleがロシアのスパマーからɢoogle.comドメインを奪取

昨年末に話題になっていた、google.com の先頭の “g” が小さいけど大文字の “ɢ” に置き換えられたニセドメインに関する係争が解決しました

ICANNに委託された仲裁機関 Forumに掲載された採決は、この ɢoogle.com ドメインを使って世界中のサーバのログにURLを残し、アクセスを通じてマルウェアを配布しようとしていたロシア人 Popov Vitaly 氏から、Google 社がドメインを取得できる、という結論になっています。

採決はおりたものの、当該のドメインはまだ旧所有者の手にあり、アクセスするとGoogle社を批難するロシア語の主張が掲載されたページに遷移しますのでご注意を。

今回の場合、Chromeブラウザでは ɢoogle.com は怪しいドメイン名と判定されて、そのままではなく Punycode 形式で表示される仕様になっていたようです。他のブラウザでも同様の機構はあり、ブラウザで見ている分には騙されることもなかったのだろうとは思います。

しかし、今回仕掛けが見つかったサーバログの閲覧ツールとかアプリ内でドメイン名だけを切り出して表示するなど、そこまで親切なフィルタが無かったり効かない場合もあるので、この良く似た字を使ってなりすます行為も簡単には無くならないでしょう。

via Mareeg