謎のonline.com、疑惑のGameSpot
「Sign up for the Battlefield Heroes Beta Key Giveaway」という件名のメールが届いた。差出人は「GameSpot Free Member Newsletter」となっており、以前から購読している米GameSpotのメールマガジンのようだ。曰く「Battlefield Heroesというゲームのβキーを配布するからみんなサインアップしてねーよろしく!」といったアレだったんだけども、よくよく見ると、差出人アドレスがnewsletters@gamespot.online.comとなっていることに気が付いた。いやいやいや!GameSpotはgamespot.comだろう。online.comってお前誰だよ!?
もう、見るからに怪しいじゃないですか。サインアップしてねー、YOUの個人情報ここに入力してねーヘイヘイ!とか言ってる人がいて、彼はGameSpotの中の人と口では名乗っているにも関わらず、胸を見るとonline.comって名札が付いてる。おかしーよね。こういうのってフィッシング詐欺っていうんだよー。ぼくしってる。
でも、改めて以前来たメールマガジンを漁ってみると、全部gamespot.online.comから届いてるんだよね。こりゃあどうあってもonline.comの正体を突き詰めなきゃならない。手始めにhttp://www.online.com/へアクセスしてみると、すぐにhttp://www.cnet.com/へリダイレクトされることが分かる。そっかぁなるほどー、online.comはcnetの所有ドメインなんだー。GameSpotはcnet傘下だから安心だね☆
…と、さすがにそういうワケにもいかない。例えば俺だって、自分の持っている適当なドメインからhttp://www.cnet.com/へリダイレクトするように仕込むのは簡単だ。今すぐだってできる。これだけではonline.comがcnet所有だという証明には全くならない。
http://www.online.com/のInternet Archiveを見ると、2000年8月から2006年の終わり頃まではリダイレクトではなく直接cnetのサイトらしき物を表示していたことがわかるが、しかしそれとて当てにはならない。リアルタイムで全く同じ内容を表示していたかどうかは今となっては知る術がないし、そもそもサイトの内容を第三者がリアルタイムにコピーして表示するというのも、全く不可能なことではない。
では、online.comをwhoisしてみるとどうか。次のようなレコードが返ってきた。
-----------------------------------------------------------------------
MarkMonitor, the Global Leader in Enterprise Brand Protection
Domain Management
Online Trademark Protection
Online Channel Protection
AntiPhishing Solutions
-----------------------------------------------------------------------
The Data in MarkMonitor.com's WHOIS database is provided by MarkMonitor.com
for information purposes, and to assist persons in obtaining information
about or related to a domain name registration record. MarkMonitor.com
does not guarantee its accuracy. By submitting a WHOIS query, you agree
that you will use this Data only for lawful purposes and that, under no
circumstances will you use this Data to: (1) allow, enable, or otherwise
support the transmission of mass unsolicited, commercial advertising or
solicitations via e-mail (spam); or (2) enable high volume, automated,
electronic processes that apply to MarkMonitor.com (or its systems).
MarkMonitor.com reserves the right to modify these terms at any time.
By submitting this query, you agree to abide by this policy.
Registrant:
Host Master
CNET Networks, Inc
235 Second Street
San Francisco CA 94105
US
hostmaster@cnet.com +1.4153442000 Fax: +1.4153442000
Domain Name: online.com
Registrar Name: Markmonitor.com
Registrar Whois: whois.markmonitor.com
Registrar Homepage: http://www.markmonitor.com
Administrative Contact:
Host Master
CNET Networks, Inc
235 Second Street
San Francisco CA 94105
US
hostmaster@cnet.com +1.4153442000 Fax: +1.4153442000
Technical Contact, Zone Contact:
Host Master
CNET Networks, Inc
235 Second Street
San Francisco CA 94105
US
hostmaster@cnet.com +1.4153442000 Fax: +1.4153442000
Created on..............: 1997-01-29.
Expires on..............: 2011-01-29.
Record last updated on..: 2009-05-07.
Domain servers in listed order:
ns3.cnet.com
ns.cnet.com
ns2.cnet.com
-----------------------------------------------------------------------
MarkMonitor, the Global Leader in Enterprise Brand Protection
Domain Management
Online Trademark Protection
Online Channel Protection
AntiPhishing Solutions
-----------------------------------------------------------------------Registrant:以下にはCNET Networks, Inc.云々といった記述が見て取れ、保有者はcnet社ですよーと言っているようだ。住所や電話番号にもどうやら間違いはない*1。やったーこれで安心だね!
……というわけにもまたまた行かず、実はwhoisの情報というのは割とあっさり偽装できてしまう。さすがに普通にやれば俺がcnetの名を騙ってドメインを取ることはできないのだけど、偽装登録するということそれ自体は簡単なことで、whoisの情報が正確だという保証はどこにもない。実際注意書きにも、「does not guarantee its (=domain name registration record) accuracy.」という文言が含まれている。
また、このMarkMonitorという会社。なんやら「御社のドメインを保護し、顧客の信頼を得ましょう!」みたいなことが書いてある。我がMarkMonitor社がこの○○ドメインを○○社のものであると保証します!みたいなサービスかと思ったのだけど、そもそもMarkMonitorという会社がどれほど信頼に値する会社なのか私にはよくわからないのでこれは全く無意味である。さすがにベリサインくらいの会社だったら信用するんだけど。
結局、このonline.comというドメインについてはよくわからない。というかぶっちゃけてしまえば、online.comは正真正銘嘘偽りなくcnetの所有ドメインで、何も心配する必要はないのだと思う。でも、どうやら私のような一般ユーザはそれを証明する術を持っていない。ちょっと付け込む隙がありすぎだと思うし、色々とよくないんじゃないかなぁ。
