• JOIN US ON SNS
  • 株式会社monomode
    私たちは札幌・東京を拠点に活動するシステム開発、WEB制作、ホームページ制作会社です。WEB制作やネットショップ制作を主軸にウェブ上のプロモーション展開をサポートしています。

コピーサイトにご用心!appspot.comとは?

コピーサイトにご用心!appspot.comとは?

NBAのシーズンが始まりましたね。試合を見ると自分もやりたくなってくる、どうも僕です。サッカーの試合を見るとサッカーがしたくなっちゃうんですよね。
さて、先日弊社の社長がネットサーフィンしていたので後ろから覗き込むと、見慣れぬアドレスが。しかし表示されているのはmodeのサイト。あれ?おかしなアドレスがある・・・これってサイト乗っ取り?やだこわい。という事で今回はコピーサイトについての記事ですよ!

 

合同会社modeのコピーサイト

まずは実際にどのように検索表示されるのかを見てみましょう。
20151114_01
まだ検索トップには本家サイトがありますが2位以下にはコピーサイトが・・・ユーザーがコピーサイトから入ることによって本家サイトのアクセス数が激減!ってことになりかねない状況です。う~ん、これは由々しき事態ですぞ。

 

 

今回のコピーサイトはどんなものなんだろう

ということでひとまず「appspot.com」を検索してみることに。ん~有益そうな情報はないなぁ・・・なんでだ?でもこの程度で諦める私ではありません。「appspot.com コピーサイト」で検索してみることに。
20151114_02
めっちゃ出た!これみんなコピーサイトに悩んでる人なの?被害出すぎじゃないですか!更に色々なサイトを見ていくうちにどうやらこのコピーサイトはproxyhackじゃないかという情報が。
海外SEO情報ブログ
https://www.suzukikenichi.com/blog/goolge-proxy-hacking-dan-thies/
https://www.suzukikenichi.com/blog/goolge-proxy-hacking-dan-thies-2/
2007年の記事ですが、こんなに昔からある手法なんですね。
そうか、それならカンタンにコピーしてしまえるもんね・・・appspot.comということはGoogleAppEngineを用いたproxyhackってことか・・・

 

 

こんな被害が出るよ!

具体的な被害としては

アクセスをコピーサイトに持って行かれてしまうことで、本家サイトのアクセス数が減少する

ユーザーが本家サイトを見ようとしても間違ったアドレスのコピーサイトに飛んで行ってしまってはアクセス数が伸びません。また、コピーサイトのコンタクトフォームから送られた情報等は抜かれてしまい、大事なお問い合わせ等がちゃんと届かない可能性もあります。運用側だけではなくユーザー側にもデメリットが発生してしまいますね。

 

 

コピーサイトもインデックス登録されてしまうので、クローラーの巡回順序によってはコピーサイトが本家サイトと誤認されてしまう

インデックス登録されるためにはクローラーに巡回してもらわなければなりません。万が一本家サイトよりコピーサイトの方が先にインデックス登録されてしまうようなことがあれば、コピーサイトがオリジナルだと誤って認識されてしまうかもしれません。せっかく大事に運用しているサイトがコピーサイト扱いされるのだけは避けたいですね。

 

 

アドセンスを利用している場合「承認していないサイト = コピーサイト」にも広告コードが表示されるのでアラートが出る

アドセンスの広告コードを埋め込む際、サイトアドレスを登録したと思います。コピーサイトにも同じ広告コードが埋め込まれていた場合、アドセンスから警告が来る可能性があります。これに対しての対処はコチラではできないので、どうにか対処法を考えなければなりませんね。

 

 

アナリティクスの計測タグもコピーされているので、正確な計測ができなくなる

同じ計測タグがコピーされてしまうと、アナリティクスで正確な計測ができなくなってしまう恐れがあります。アナリティクスの情報を基にして運用している場合、運用に問題が生じてしまうのでこれも大問題ですね。

 

 

こんな対処をしよう!

Google先生に「著作権侵害されてるっぽいよ~助けて~」とDMCA侵害申し立てをしてみましょう。ただし、サイト単位ではなくページ単位での申請なので膨大な量になる恐れが・・・

じゃあどうすればいいんだい!?

IPアドレスは頻繁にころころ変わってしまうのでUser-Agentからのアクセスをブロックしてみましょう。今回は~~appspot.comというアドレスだったので、恐らくGoogleAppEngine、つまりクラウドからのアクセスだろうということで、「AppEngine-Google」をシャットアウト!設定ファイルの詳しい記述方法は他サイトに記載されているので省略しますが、これで問題のサイトにアクセスしてもForbiddenになるはずです。また、記事の更新をした場合すぐにインデックス登録してしまうのも一つの手段ですね。

 

 

最後に

設定ファイルを弄るのが得意ではない人はGoogle先生への申し立てだけする人もいると思いますが、それだけでは被害を完全に防ぐことはできません。最低限の防衛策としてUserAgentのアクセスブロックまでは行わなければ、更なる被害を被ったとしてもおかしくありません。個人でやっているブログやWEBサイトであれば諦めることも可能でしょうが、企業の場合は最低限ここまではやっておきたいところですね。

 

 

最後の最後に注意です!

今回の記事は私が調べて解釈したものですので、確実な正解ではありません。この情報だけを鵜呑みにせず、色々な情報を集めて対策を行ってください。お兄さんとの約束ですよ!

 

 

この記事が気に入ったら
いいね ! しよう

Twitter で
The following two tabs change content below.
いせき

いせき

おすすめいせきの記事一覧
フロントエンジニアの井関です。 最近一人暮らしを始めて、自炊が楽しくなってきています。 家具も統一したいな〜と仕事の合間にカタログを見て癒されています。

関連記事

  • RSS rss
  • feedly FEEDLY Feedlyで追加する
ページトップへ戻る