マックでやる素人でもできる迷惑メール・違法サイトの根絶方法 2
1週間ほど前、「マックでやる素人でもできる迷惑メール・違法サイトの根絶方法」をこのブログで紹介しました。今回はその第二弾です。第二弾と言っても、前回と大して変わっていませんが。。。
さて、今回の対象となるウェブサイトのドメインはwww.hf72.netです。詳しくは図1をご覧ください。そしてリンクをクリックしてみると。。。やはり性器を丸出しにした画像のある違法サイトです。(図2、デジタル再処理済み)再度言いますが、違法サイトです。つまり前回同様大切なのが、違法サイトであるということです。この迷惑メールを送っているのは、実際誰なのかわかりません。サイトの運営者か、または雇われ人、アフィリエイトのためか。。。でも違法サイトならどんな理由でこのメールが誰によって送られたのかは関係ありませんね。
図1
|
図2 資料: www.hf72.net
|
図3
|
今回もOS XのNetwork Utilityを使います。使うとは言っても、ただ「Lookup」に設定して「www.hf72.net」と入力し、更にメニューからName Serverを選ぶだけのことです。ネームサーバが何か、というのは前回簡単に説明しましたね。そしてこの検索でわかったのが、ns.wi84.comです。(図3参照)これは聞いたことがありますね。前回でも出てきたネームサーバです。ともあれ前回同様、これにtracerouteをかけます。するとsannet.ne.jpという名前が浮かび上がります。(図4参照)さて次は。。。また前回同様、WhoIsでこのIPアドレスを検索してみます。なるほど、SANNETのものだということが確認できました。(図5参照)
図4
|
図5
|
図6 資料: www.whois.domaintools.com
|
ところでこの内容をちょっと確認してみましょう。whois.domaintools.comでhf72.netを検索してみます。(図6参照)まずわかるのがこのドメインがeNomによって登録されたということです。一番下をみるとやはりあの広島の代行会社が関わっていますね。上に戻って、eNomのちょっと下にネームサーバが表示されています。その一つは上記で検索して見つけたものと同様のものですね。更に下に進むと、サーバに関する情報が記載されています。ここにはIPアドレスが222.3.73.131とあり、サーバがDion(KDDI)のものだとあります。じゃあ、SANNETがホストではない?
ということで再度、hf72.netをtraceroute検索にかけてみます。実際KDDIという名前が浮かび上がるものの、最終的にはエラーなしでodn.ad.jpに到達します。(図7参照)さてこれはどういうこと?正直言って、自分は数年まで日本に何年も住んでいなかったのでODN、KDDI、Dionとかがどのような関係にあるのか知りません。でも重要なのはhf72.netの使っているネームサーバのうちの一つがns.wi84.comと2度確認できたことですね。
上記で言いたいのは、2点あります。まず第一に、サイトをホストしているサーバを見つけるのはそう簡単ではありません。ここで扱っている案件がただ簡単なものなので、容易くできそうに聞こえます。でもtracerouteの検索でエラーがでたり、また故意にネームサーバを隠す行為も時にはあります。そのためにも、第二に、必ず複数の資料からホスト・サーバをみつけだすことが大事です。
図7
最後に。。。hf72.netがSANNETでホストされているということがわかったので、後はこの会社のウェブサイトを見つけて、確認してもらうことです。そして違法サイトなので、警察に連絡してもらうといいですね。
参照 マックでやる素人でもできる迷惑メール・違法サイトの根絶方法
********** ********** ********** ********** ********** ********** ********** **********
MacHouse is not funded by tax payers' money. We have limited resources. We also need time to sleep and eat just as others. So we will not act as the International police to contact all victims of website abuse. All you have to do is to subscribe to spam messages and spam posts. If we can, why don't you?
Leave a Reply
You are prohibited from posting comments merely to advertise your website. Please read Rules and About This Blog at the top menu bar for more information.
Because of spam-comment criminals, we are forced to manually moderate every comment that you may post. Your comment will appear only after we review and then approve it. It will take us several hours at most to review it.
Please note that all one-sentence comments will be automatically rejected as an anti-spam measure.