1月13日に「調理力というサイトに偽ブランド販売ページが作られた」という投稿をしました。その続報です。
前回の投稿では「発見」→「通報」→「コンテンツ削除」→「コンテンツ復活」という所までお伝えしました。前回の投稿後に、再び「コンテンツ削除」をされたようです。ちなみに、それまで設置されていたのは前回も提示した通り、偽ブランド販売ページでした。
さて、これで収まるかと思ったのですが、二度目のコンテンツ削除直後にこのようなコンテンツに置き換わっていました。しかも、大量に...
調理力のサイト、偽ブランド系のコンテンツで溢れつつあるな。変なコンテンツは偽ブランド系の説明みたいなページだった。これ、マジヤバイ。
— ぴずも@腰痛肩こり持ち (@pismo_kumachan) 2015, 1月 13
取り敢えず放置して様子を見る事にした...
調理力のサイトに設置された偽ブランド商品のページ、先ほど削除された模様。さて、今回は抜本的対策がなされたのかな?
— ぴずも@腰痛肩こり持ち (@pismo_kumachan) 2015, 1月 16
14日〜16日の間に三度目の「コンテンツ削除」が行われた模様。
調理力のサイトは先週も気付いて削除していたけど、翌日には復活した実績があるからな。注視しておこう。
— ぴずも@腰痛肩こり持ち (@pismo_kumachan) 2015, 1月 16
一応様子見...
調理力のサイト、三度、偽ブランドのページを置かれている。だから、キチンと対応しないとダメだって通知したのに…
— ぴずも@腰痛肩こり持ち (@pismo_kumachan) 2015, 1月 21
ツイートでは三度目と書いていますが、四度目の偽ブランドコンテンツ配置です。
次のブログを書くためにキャプっておいた。
— ぴずも@腰痛肩こり持ち (@pismo_kumachan) 2015, 1月 21
実はこの段階で、Googleに偽コンテンツが大量にインデックスされている事を把握しました。これは拙いと思ったので再度の連絡をする事に。
末端に通知しても意味がないので、運営会社に直接通知しよう。
— ぴずも@腰痛肩こり持ち (@pismo_kumachan) 2015, 1月 21
結局、現場の人間は頭が悪くて対処できないって事なんだろうな。運営会社直だと管理本部という所で対応するらしい。
— ぴずも@腰痛肩こり持ち (@pismo_kumachan) 2015, 1月 21
お知らせのメールが出来てしまったので送信した。
— ぴずも@腰痛肩こり持ち (@pismo_kumachan) 2015, 1月 21
と言う事で、以下のメールを弊社問い合わせ用メールアドレスから1月22日の午前2時半頃に送信致しました。
株式会社リンクアンドコミュニケーション御中
弊社は札幌市で情報セキュリティコンサルティングを行っている会社になります。
1月4日に御社で運営されている「調理力で健康プロジェクト」のサイトに偽ブランド通販サイトが設置されていることを発見し、5日にお問い合わせフォームより連絡をさせて頂きました。その時に「個人情報流出の可能性が否定できない」ため「総合的な調査を行い、対策を講じるよう」お知らせさせて頂いたのですが、残念ながら偽コンテンツの削除に終始し、調査・対策が行われていないようです。その為、何度も偽コンテンツを設置されているほか、Googleにもインデックスされてしまっている状況になっております。
サーバー乗っ取りの可能性が否定できない状況ですので、偽コンテンツの削除のみならず「総合的な調査を行い、対策を講じるよう」再度連絡させて頂きます。弊社としては、速やかな対応を実施し利用者への事実の報告を行うよう希望いたします。
なお、この事実につきましては1月19日(月)に弊社ブログにて第二報として公開させて頂きます。
木曜日の午前中には目にする事になるので、土日にサービスを停止してのメンテナンスを出来るだろうと言う親心だったのですがねぇ。
向こう的にも、これで対応日程に余裕が出来るよな。
— ぴずも@腰痛肩こり持ち (@pismo_kumachan) 2015, 1月 21
また、偽コンテンツ削除は行われたみたい。でも、サービス継続中。告知もされていない。
— ぴずも@腰痛肩こり持ち (@pismo_kumachan) 2015, 1月 22
四度目の「コンテンツ削除」が実施されました。でも、告知も何もされていないので、またもや「単に削除を行っただけ」という事のようです。もうね、ダメですね。この会社は。
あの会社がクソなだけかもしれない。期待した私がバカだった。
— ぴずも@腰痛肩こり持ち (@pismo_kumachan) 2015, 1月 22
このままだと、四度目の偽コンテンツアップもあり得るな。
— ぴずも@腰痛肩こり持ち (@pismo_kumachan) 2015, 1月 22
本当なこんな事やりたくないんですよ。でも、名だたる大企業が協力企業として名を連ねているサイトが偽ブランドに関わるコンテンツを置かれているなんて、協力会社のブランド毀損にもなりかねない。
今回の通知でキチンと対応されなかったら、仕方ないから協力企業各社に通知かな。ブランド毀損にもなるから協力企業各社にとっては大問題だろう。
— ぴずも@腰痛肩こり持ち (@pismo_kumachan) 2015, 1月 22
あ〜、二度目の連絡してやったところも根本的対策をしていないようで、四度目の偽ブランドコンテンツを置かれている。今度は偽ブランドショップへリダイレクトするページなので気が付きにくいかもw
— ぴずも@腰痛肩こり持ち (@pismo_kumachan) 2015, 1月 25
四度目のじゃなくて五度目のですね。五度目の偽コンテンツが置かれています。しかも、今回は偽ブランドショップへリダイレクトするだけのページという事態に。ある意味最悪の展開です。
で、このブログを書いている段階のGoogleへのインデックス状況。赤線で囲った部分がリダイレクトするだけのページになります。もっと多数インデックスされている状況ですね。
もう、エスカレートする一方です。いろんなディレクトリに置かれている事から推測すると、サーバーが乗っ取られていると考えて良いのではないでしょうか。あるいは、バックドアを設置されているのかもしれません。
いずれにしても、一度サービスを停止してゼロから構築し直さないと拙い状況なのではないかと思います。また、会員制サイトである事から個人情報の流出という点にも注目しなければいけないでしょう。
投稿者プロフィール
