(記事画像は適当) 今日すり抜けた東電フィッシングについてのどうでもいいメモ。サイトを開くと外部API(api.ipregistry.co)にアクセス元の属性を問い合わせ、訳ありのIPだったりTor/VPN/Proxy・クラウド事業者のIPなどでなければXHRでフィッシングサイトの本体を読み込むようになっている。コード的(判定部分のみ)にはif (isdatatrpe.is_abuser == false && isdatatrpe.is_anonymous == false && isdatatrpe.is_attacker == false && isdatatrpe.is_bogon == false && isdatatrpe.is_cloud_provider == false && isdatatrpe.is_proxy == false && isdatatrpe.is_relay == false && isdatatrpe.is_threat == false && isdatatrpe.is_tor == false && isdatatrpe.is_tor_exit == false && isdatatrpe.is_vpn == false) {。地域判定の有無は不明(APIでのチェック内容には含まれていないのでサーバーサイドでやっている可能性もある)。