reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 イラストコミュニケーションサービス[pixiv(ピクシブ)]の偽サイトがイラストを趣味とされている方々の間で話題となっています。

 そのきっかけとなったのは、Twitterユーザの魔界幻士☆俺塩 'or'1'='1'-- さんのこちらのツイート。




 pixivをご存じない方はピンとこないかもしれませんが、こちらのツイートを見ると、本物と偽物のそっくりさがよくわかります。




 この偽サイト、pixivユーザ間ではIDやパスワードを盗むフィッシングサイトではないかと話題となりました。

pixiv-scraping01.jpg


 結果から言うと、この偽サイトはおそらくフィッシングサイトではありません。

 試しに、今回の偽サイトを「生成」してみました。

pixiv-scraping02.png


 このURLをよく見てください。このURLは以下で始まります。


 「http://m.tubebeam.com/m/tube.php?u=」


 この後ろにpixivのログインURLを入れることで、先のログイン画面を再現することができます。

 
 もう一つ試してみましょう。

 次は、末尾にGoogleのURLを入れてみます。

 「http://m.tubebeam.com/m/tube.php?u=http://www.google.co.jp/」


pixiv-scraping03.png


 Googleのサイトがモバイル向けに変わっていることがわかりますでしょうか?

 このサイトは末尾にURLを入れることで既存のWebページをコピーし、モバイル向けに最適化します。

 このようなサイトは、一般的に「スクレイピングサイト」と呼ばれます。「スクレイピングサイト」とは、他のWebページからそのコンテンツの一部、もしくは全部を抜き出し、自分のWebページであるかのように見せかけるWebサイトのことです。要はパクリサイトです。

 その目的は主としてアフィリエイトです。

 人気のサイトをパクることで自分のWebサイトへの訪問者を増やし、広告収入を得ます。

 先ほど試したGoogleのスクレイピングサイトでソースを確認してみると、やはりアフィリエイトコードが埋め込まれていました。

pixiv-scraping04.png


 これはごく一部です。実際にはこれ以外にも複数のアフィリエイトコードが埋め込まれていました。


 と、ここまでであれば典型的なスクレイピングサイトなのですが、もっと調べてみるとどうやら単なるスクレイピングサイトではなさそうだということがわかりました。

 こちらは、「tubebeam」のトップページです。

Youtube services like beam, download and share - tubebeam.com - Desktop Homepage


 このサイトのスクリーンショットを見ると、どうやらスマホからYouTube上の動画をダウンロードするサイトのようです。

 実際、「iOS」という画像をクリックするとYouTubeのスクレイピングサイトが表示されます。この時のURLは

「http://www.tubebeam.com/m/tube.php?u=http://m.youtube.com

 です。

 しかし、サイトのスクリーンショットとはだいぶ表示が異なります。また、動画のダウンロード機能もなさそうです。


 ここからは私の類推ですが、ひょっとすると昔はダウンロードできたのかもしれません。その後、何らかの理由でサイトが放置されているのではないでしょうか?実際、このサイトは2013年5月から更新されていないようです。


 しかし、動画のダウンロードはできなくても、URL末尾の「http://m.youtube.com」の代わりに他のURLを入れるとモバイルに最適化されたスクレイピングサイトが生成できます。それに気づいた誰かがスマホに対応していないサイトを見るために使い始め、その結果、スクレイピングサイトが生成されてしまったのではないでしょうか?

 このようにして作成されたスクレイピングサイトがどのくらいの期間残ることになるのかは不明ですが、検索するといくつかのページが引っかかるようです。

pixiv-scraping05.png


 「pixiv」のスクレイピングページも複数見つかりました。魔界幻士☆俺塩 'or'1'='1'-- さんがどのようなきっかけで、「偽pixivのログインページ」にたどりついたのかはわかりませんが、今回のログインページもそのようにして作られたページの一つなのかもしれません。

 つまり、「フィッシングサイトではなく、元々動画のダウンロードサイトだったものが放置され、結果的にスクレイピングサイトとして利用されてしまった」というのが私の結論です。

 これがあたっているかどうかはわかりませんが、いずれにせよ偽物なのでIDやパスワードを入れるのは危険です。また、「tubebeam」を経由して本来のサイトを見ることでスクレイピングサイトが増殖することとなります。これらはおそらく元のサイトの重複サイトとなり、本来のサイトを運営している方に迷惑がかかる可能性があります。

 実際、コピーサイトを作られたというエントリを書いていらっしゃる方もいます。

「孤独な老紳士の読書室 - tubebeam.com」で、Google 検索した
私のブログと同一内容の別サイト「孤独な老紳士の読書室 - tubebeam.com」が、 ネット上にあります。少し前にも、私のブログがコピーされました。こちらは 解決しています。それなのにまた、別ブログで同じことが起きています。 コピーでは?「孤独な老紳士の読書室 - tubebeam.com」様に確認したいです。


 今となっては、スマホで表示できないサイトはだいぶ減ってきました。あえてこのようなサイトを使う必要も少なくなっていると思います。

 利用することでリスクが伴いますし、スクレイピングされてしまったサイトの運営者に迷惑がかかる可能性もあります。

 このようなサイトはできるだけ使わないようにしましょう。

関連記事


あなたは見破れますか?日本のAmazonのフィッシングサイトのデザインレベル高すぎ : I believe in technology
Yahoo知恵袋に以下のような質問が上がっていました。Amazon.co.jpでAmazon Gift Cards Japan株式会社が発行するAmazonギフト券キャンペーンのお知らせです。 Amazon.co.jp ギフト券プレゼントキャンペーンは、お買い求め頂いたアマゾンギフト券額面の倍額がもれなく貰えます。


キャプチャー画像を利用し、入力チェックまでするアップルのフィッシングサイト : I believe in technology
またもやアップルのフィッシングサイトが見つかりました。しかし、これまでとは異なる特徴がありましたので、参考までにご紹介します。


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。