2013年08月20日
このブログにきたスパムの検証
今は、このブログのあるファンブログ全体で、負荷対策の一環として、一時的に
コメントとトラックバックが使えない状態になっています。
そのようになる少し前(6月末ころ)に、このブログのスパムフィルターを全部解除して
みたことがあって、たくさんのスパムがきたのですが、そのときのスパムを少し詳しく
調べてみました。
以前、どのようなスパムが来たかのメモ という記事を書きましたが、調べたのは、
そのときのスパムの一部です。
スパムは大きく分けて、エロサイトへのリンクを貼ったエロ系スパムと、ブランド品販売
サイトへのリンクを貼ったブランド系スパムの2種類です。
何人の、あるいは何グループのスパマーかは分りませんが、この2種類はまったく
違うグループだと思います。
エロ系スパムは、本文が日本語のエロい文章ですし、送信者のIPアドレスは複数
ありましたが、いずれも日本国内のIPアドレスでした。
スパムの頻度は、1〜2日おきくらい。
本文の内容からすると、どうも日本人スパマーのような気がします。
ブランド系スパムは、本文はどれも、このブログのタイトル「パソコンを便利に!!」で、
全て gmail のメールアドレスが入力されていました。
gmail のメールアドレスは、全てアルファベット7文字程度をランダムに組み合わせた
もので、毎回異なるものを使っているので、実際に有効なメールアドレスではないかも
しれません。
ブランド系スパムのIPアドレスは、インド、中国、パキスタン、ロシアのものでした。
調べたのは46件だけなので、他の国のものもあったかも知れません。
基本的には、1分間に15〜20件くらいのハイペースで書き込んでくるので、プログ
ラミングされたスパムです。
興味深いのは、ロシアのIPアドレスのスパムが1分間に15〜20件くらいのペースで
書き込まれている途中に、それよりも遅いペース(1分間に1件くらい)で中国の
IPアドレスのスパムが混ざっていました。
しかも、そのロシアのスパムと中国のスパムのリンク先URLが、同じものもありました。
ここからは、完全な想像ですが、
ブランド系スパムは、マフィアみたいな組織が、偽物のブランド品を売りさばくために
販売サイトをたくさん作って、宣伝(サイトへの誘導)のために、各国のスパマーに
報酬を支払って、スパムをさせているのではないかと思います。
その組織が、スパムプログラムとマニュアルも配布して、その中にファンブログでの
スパムのやり方も書いてあるんじゃないかと・・・。
あるいは、日本の悪徳情報商材のような方法で、スパムプログラムとマニュアルを
お金を払って購入させて、スパムすればあなたも儲かるし、そのことを紹介すれば
さらに儲かるよ、みたいなやり方かもしれないですね。
いずれにしても、私たちにできる最善の方法は、スパムフィルターなどで、きっちり
防御して、スパマーたちに無駄だとあきらめさせることです。
ファンブログでも、そろそろコメントとトラックバック機能が復活するでしょうが、その
ときには、きっちり防御してやりましょう(^^)v
コメントとトラックバックが使えない状態になっています。
そのようになる少し前(6月末ころ)に、このブログのスパムフィルターを全部解除して
みたことがあって、たくさんのスパムがきたのですが、そのときのスパムを少し詳しく
調べてみました。
以前、どのようなスパムが来たかのメモ という記事を書きましたが、調べたのは、
そのときのスパムの一部です。
スパムは大きく分けて、エロサイトへのリンクを貼ったエロ系スパムと、ブランド品販売
サイトへのリンクを貼ったブランド系スパムの2種類です。
何人の、あるいは何グループのスパマーかは分りませんが、この2種類はまったく
違うグループだと思います。
エロ系スパムは、本文が日本語のエロい文章ですし、送信者のIPアドレスは複数
ありましたが、いずれも日本国内のIPアドレスでした。
スパムの頻度は、1〜2日おきくらい。
本文の内容からすると、どうも日本人スパマーのような気がします。
ブランド系スパムは、本文はどれも、このブログのタイトル「パソコンを便利に!!」で、
全て gmail のメールアドレスが入力されていました。
gmail のメールアドレスは、全てアルファベット7文字程度をランダムに組み合わせた
もので、毎回異なるものを使っているので、実際に有効なメールアドレスではないかも
しれません。
ブランド系スパムのIPアドレスは、インド、中国、パキスタン、ロシアのものでした。
調べたのは46件だけなので、他の国のものもあったかも知れません。
基本的には、1分間に15〜20件くらいのハイペースで書き込んでくるので、プログ
ラミングされたスパムです。
興味深いのは、ロシアのIPアドレスのスパムが1分間に15〜20件くらいのペースで
書き込まれている途中に、それよりも遅いペース(1分間に1件くらい)で中国の
IPアドレスのスパムが混ざっていました。
しかも、そのロシアのスパムと中国のスパムのリンク先URLが、同じものもありました。
ここからは、完全な想像ですが、
ブランド系スパムは、マフィアみたいな組織が、偽物のブランド品を売りさばくために
販売サイトをたくさん作って、宣伝(サイトへの誘導)のために、各国のスパマーに
報酬を支払って、スパムをさせているのではないかと思います。
その組織が、スパムプログラムとマニュアルも配布して、その中にファンブログでの
スパムのやり方も書いてあるんじゃないかと・・・。
あるいは、日本の悪徳情報商材のような方法で、スパムプログラムとマニュアルを
お金を払って購入させて、スパムすればあなたも儲かるし、そのことを紹介すれば
さらに儲かるよ、みたいなやり方かもしれないですね。
いずれにしても、私たちにできる最善の方法は、スパムフィルターなどで、きっちり
防御して、スパマーたちに無駄だとあきらめさせることです。
ファンブログでも、そろそろコメントとトラックバック機能が復活するでしょうが、その
ときには、きっちり防御してやりましょう(^^)v
 |
この記事へのコメント
コメントを書く
この記事へのトラックバックURL
https://fanblogs.jp/tb/1129011
※ブログオーナーが承認したトラックバックのみ表示されます。
※言及リンクのないトラックバックは受信されません。
この記事へのトラックバック
