2008年の記録:ザッピングサイト(thatsping.com)のドメイン失効事件。


受動系ソーシャルブックマーキングは、thatsping(ザッピング)って売り文句で株式会社ブログウォッチャー(代表:羽野仁彦氏)が、 2008年3月からスタートさせたサイトがあります。
機能としては

ザッピングは、各種検索サービスからアクセスすることで自動的にブックマークが作成されるソーシャルブックマーク。専用のjavascriptを設置したブログに検索サービスからアクセスすると、検索時に入力したキーワードを自動的にタグとして登録。同じタグで登録されたURLを一覧表示する。

というもので、私もそのjavascriptをブログに埋め込んでいるのですが・・。

なぜか先月(2008年10月)、なんのお知らせもなくドメインが失効し、
http://thatsping.com/からhttp://thatsping.jpに代わってしまいました。
サイトに行くと、

【お詫びとお願い】
この度、「ザッピング」のURLを、弊社のシステムの都合により、http://thatsping.jp/へ変更致しました。ご利用の皆様には、多大なご迷惑をおかけしていることを、深くお詫び申し上げます。
ドメイン変更に関しましては、内外の要因によって、旧ドメインを失効した事に起因しております。これまでの間は、システム修正等を試みましたが、旧ドメインに本サービスを復旧させることが難しいと判断いたしました。(中略)
本来なら、もっと速やかにご利用の皆様に告知すべきでしたが、システム復旧を目指していたため、変更のご連絡が遅れました。(後略)

確かに利用にあたっては登録制ではないため、いちいち利用者に連絡することはできなかったはず。

ドメイン失効ということなので旧ドメイン(thatsping.com)を昨日(11/12に)見に行くと・・・よくあるドメイナーの画面が出てきました。しかも米国永住権詐欺だったかのPOPUP広告つき。今日11/13に見るとそれは無くなってましたが・・。

しかし、これってヤバイ話しじゃないんでしょうか?
なぜかというと、ザッピングのサービスはユーザーが下記のようなJavascriptを埋め込むものです。
(下記は新ドメインのシンプルパーツバージョン)
<script src="http://thatsping.jp/thatsping.js" type="text/javascript"></script>

私は昨日知り、とりあえずソースを書き換えました。(一旦削除しています。)
でもまだ数多くのサイトが旧ドメインthatsping.comのJavascriptのままのはずです。
さて、いまこのthatsping.comを買った人が同じURL/ファイル名で悪意のあるJavascriptをサーバにUPしたら・・・。
これを貼っている数多くのサイトはどうなるんでしょうか?

ユーザーとしては笑い事では済まない気がします。

(2008/11/27追伸)
昨日(11/26)から、アクセスが普段の2倍ほどになっていて、どうしたのかと思ったら・・。
2週間前のこの記事に集中していました。

最悪のことが起こっていましたね。ドメインを取得した会社がJavascriptを書き換えたようです。

ザッピング(thatsping.com)がリダイレクトを仕込んだようですね。
従来のブログツールのURLのまま(thatsping.com)だと、昨日あたりから
http://www.adxtn.com/?dn=thatsping.com&flrdr=yes&nxte=js
に転送されます。

私は既に削っていたため、コワいもの見たさでどうなるのかデスクトップ上で

<html>
<head>
<script type="text/javascript" src="http://thatsping.com/thatsping.js"></script>
<body>TEST</body>
</html>

ってHTML作ってテストしてみたら・・・やっぱり転送されました。

しかし、飛んだ先での悪さはいまのところ確認できませんでしたが、リダイレクトの被害はかなりのサイト(ブログ)数に上るようです。


コメントを残す

メールアドレスが公開されることはありません。