2006Apr09
「this is very good」スパムの正体
4月7日から8日にかけて「this is very good」というトラックバックスパムの被害にあわれた方も多いと思います。
先日の「意味不明なトラックバックスパム」という記事を書いた後も、延々とスパムの嵐に見舞われていたようで、さっき確認したらなんと 約200件 の拒否ログが残っていました。うへぇ・・・。
すでに上記の記事のコメント・トラックバックでも何件か報告がありますが、今朝からまた違ったトラックバックスパム(↓)が来ているようです(うちにも5件届いていました)。
TB送信元のサイト名:ambien online
TB送信元の記事名:ambien cr
記事の概要:You can ambien cr here buy ambien online.
今回の送信元の URL は Google などではなくスパムサイトになってました(わざわざスパムサイトを宣伝する義理もないので URL は伏せておきます)。
100%の確信はありませんが、「this is very good」と同一犯と見て間違いないと思われます。
2つのスパムを比べると似通った部分が何箇所かあるので。
ちなみに「ambien」とは日本での商品名「マイスリー」という睡眠薬の事です。
英語のスパムの多くは薬物系を筆頭にオンラインカジノやアダルトが占めていますから、まあ想定内というか。
アレはなんだったのか?
いまだに「this is very good」で何をやりたかったのか不明です。スパムツールのテストかとも思ったんですが、2日かけてあれほど大規模に行う必要性は全く感じられません。そしてテストした結果が今回のスパムだとしたら、お粗末なのもいいところ。あんなの簡単に対策できてしまいますから。
もしかしたらただ単なる嫌がらせだったりして。
Google/Yahoo/MSN を宣伝するスパムなんて前代未聞。これほど不可解で気味の悪いスパムも珍しいですよね。
誤解
このスパムについてちょっと誤解されている方がいるようですが、これは Blogn/BlognPlus だけを狙ったトラックバックスパムではありません。Yahoo! で検索すると分かると思いますが、BlognPlus 含む Movable Type などのサーバーインストール型やレンタルブログサービスなど無差別に被害を受けています。もちろんこのスパムは日本限定というわけではありません。
トラックバックスパム対策
BlognPlus ユーザーならうちで公開している「トラックバックスパム対策モジュール」を導入する事で、今回のような英語スパムは 100% 排除できます。すでにスパムの被害を受けてしまわれた方は「最新トラックバック管理モジュール」をインストールする事で、スパムを簡単に削除できます。お試しあれ。
それから BlognPlus にもともと備わっている「アクセス制限機能」ですが、トラックバックスパム対策としての効果はほとんど期待できません。トラックバックを受信するスクリプト部分が、アクセス制限で登録した IP アドレスを参照していない為です。
まあ参照していた所で、どっちみちスパマーは IP アドレスを偽装しているので、滅多な事ではひっかからないと思われます。
最後に
トラックバックスパムを受信しても、興味本位でそのサイトにアクセスしないようにしましょう。リンク先にどんなワナが仕掛けられているかも分かりませんので。リンク先をどうしても確認したい場合は、まず「ソースチェッカーオンライン」を使うなりして安全を確認してから。そして念のため、Javascript や ActiveX なども切っておくと良いと思います。
関連記事
| 04:20 PM | comments (11) | Tweet
| spam::トラックバックスパム |
コメント
はじめまして
自分のBlognにも「this is very good」と「ambien」のトラックバックスパムが来ていたのでトラックバックスパム対策モジュール」をお借りしました
念のため「コメントスパム対策モジュール」もお借りしました
すばらしいモジュールですね
ありがたく使用させていただきます
ありがとうございます
| vivid | URL | 2006/04/09 05:00 PM | nVc67j2k |
あーこれ(++;) joyful-note(Bbs)の拒否ログにも残っていました。
| みえ | URL | 2006/04/09 05:07 PM | PZvL9cTE |
生まれて初めてスパム経験しました(汗)。
こちらのモジュールのお蔭で助かりました!
| 沢野 | URL | 2006/04/09 05:21 PM | GK1uTIac |
こんにちは。
私のところにも爆撃されてます。
判定基準の調整も出来たので(^^;;、、、でも、いいかげんにして欲しいですねぇ。
| うにょ303 | URL | 2006/04/09 05:30 PM | .L8patoI |
え…と、Blogn Peopleから飛んで他のサイトのコメントを読んできたのですが、Yahoo等ではなかったとか…。
フィッシング系かも、とか…。
怖い怖い。
| 沢野 | URL | 2006/04/09 08:36 PM | KwxkOWnA |
> vivid さんへ
モジュールがお役に立てれば幸いです。
> みえさんへ
これってトラックバックだけじゃないんですか。
もしコメントでこられてもまあ大丈夫だと思いますが。
> 沢野さんへ
フィッシングかどうかは分かりませんが、スパムのリンク先は無闇に近寄らない方がいいですね。
一見、検索エンジンに見えても実は・・・なんて事だったら笑えませんから。
> うにょ303 さんへ
トラックバックスパムの良いサンプルになった事は確かですね。
モジュールに導入予定の新判定方法の有効性が確認できたのは、もうけものでした。
| CJ | URL | 2006/04/09 09:08 PM | 1vvR31fI |
ウチにも20件ぐらい殺到してきた。(^^;)
CJ親分のトラバスパムモジュールが
なければ今頃僕、どうなってたか。(^3^;)
| 泣き虫 | URL | 2006/04/10 01:39 PM | MeSWq266 |
こんにちわ
昨日、朝から来ていたスパム群、即効でモジュールをお借りして設置しました。
IPの方は、設置するまでに、どれだけきてたのか記録する為に登録しておいたんですが、9件もありました。
設置して、さっき確認したら、4件ログが残ってました。
ほんとに、スパム対策のモジュールがあって助かりました。
ありがとうございます。
| にゃんママ | URL | 2006/04/10 03:15 PM | izrz/dQM |
> 泣き虫さんへ
BlognPlus 本体にはまったくスパム対策ないですから、モジュールなかったら大変だったでしょうね。まだ作って日が浅いモジュールですが、今回のスパム攻撃に間に合ってよかったです。
> にゃんママさんへ
うちは面白い事に、「ambien」スパムほとんど来ていないんですよね。「this is very good」の方はイヤというほど来たのに。ブログによってはすごい数着弾しているところもあるようで、ペースが落ちたというわけではないようですけど。
| CJ | URL | 2006/04/10 08:15 PM | 1vvR31fI |
初めまして。
私はYahooブロガーなんですが、17日にこの「this is very good」のトラバが入って「何だろう?」と思っていたら、スパムメールだったんですね。
で、今朝も同じトラバ先(自分の記事)にまた違うところからのトラバがされていてますます??状態でした。
今のところそんなにしつこいトラバは入ってないんですが、念のために皆さんが行われているようなスパム対策を行ったほうがいいんでしょうか。
| mare | URL | 2006/04/20 10:52 AM | YQ1HiOJA |
Yahoo ブログにはスパム対策がないって聞いた事があるんですけど、実際はどうなんでしょうか。
> 念のために皆さんが行われているようなスパム対策を行ったほうがいいんでしょうか。
サービス提供者側で用意されていない事には対策は取れないはずです。
BlognPlus は自分でインストールするタイプなので、対策は各自で行う必要がありますけど。
| CJ | URL | 2006/04/20 10:13 PM | 1vvR31fI |