July 08, 2006

Comment spamについて考える

最近やたらComment Spamが多い。しかも、ほとんとが英語で送られているところを見ると、どうやら海外からのものっぽい。今までは気にせず削除するだけだったのだが、今日はいい加減腹立ったので、ちょっと研究してみた。これでも一応今はSecurity系のSEをやってるもんでね。

というのも、このBlogにCommentやTrackbackがあるとMailで通知されるようにしてあるのだが、そのあて先がHotmailなんですよ。つまり、MessengerにLog-inしてるときはSpamが届くたびにPop-upするわけ。で、今日はそれが怒涛の勢いで来た。その数、なんとわずか8分の間に52通! ウザいことこの上ない。ってか、こいつら頭おかしいんちゃうか?
とはいっても、もちろんそれを全部人手でやっているわけではない(と思う。) いくらSpammerでもそこまで暇じゃないだろうしね。ってか、そんだけのペースで打てたらそれこそ神業だwww

まず送信元のIP Addressを見てみると、これが見事に全部違う。しかも、ご丁寧に文面も全部違う。面倒くさいので全部は調べていないからダブってるのもあるのかもしれないけど、いずれにしてもいろんなとこから送られてきてます。ためしにWhoisで調べたのをランダムに挙げてみると韓国、Mauritania, Italy(しかもFuji film!)など。なぜか韓国が多い。つまり、どうやらウィルスによってゾンビ化したマシンから一斉に送られてるっぽい。韓国が多いのは、Broadbandが普及しててP2Pとかも普及してるから、ウィルスも広まりやすいのかなぁ〜という予想。

次に、どのCommentにもatajas.esというSpainドメインのURLが書いてあるのだが、調べてみたらこれはただの転送用AddressでただのRedirectでした。そのAddressから飛ばされるのがpaysefeed.netっていうサイト。パッと見た感じ検索サイトっぽいのだが、一体なんなんだろう? しかもどのMailに書いてあるやつも検索結果のページに飛ばされるし、"検索結果が見つかりませんでした"って書いてあるページも多い。ちなみに、サイト自体は英語で書いてあるのだが、Whoisで管理者情報を調べてみたらRussiaになってた。
一応消される前に転載

Domain Name: PAYSEFEED.NET

Registrant:
Intech ltd.
Liliya Sadobina (support@payse.net)
Dekabristov str. 83
Kazan
,420039
RU
Tel. +7.91737727732

Creation Date: 11-Dec-2005
Expiration Date: 11-Dec-2006

Domain servers in listed order:
ns1.paysefeed.net
ns2.paysefeed.net


Administrative Contact:
Intech ltd.
Liliya Sadobina (support@payse.net)
Dekabristov str. 83
Kazan
,420039
RU
Tel. +7.91737727732

Technical Contact:
Intech ltd.
Liliya Sadobina (support@payse.net)
Dekabristov str. 83
Kazan
,420039
RU
Tel. +7.91737727732

Billing Contact:
Intech ltd.
Liliya Sadobina (support@payse.net)
Dekabristov str. 83
Kazan
,420039
RU
Tel. +7.91737727732


ぶっちゃけ、何が目的なのかさっぱり分からん。ただ、Logoにも"Only relevant results"とあるが、これどうやら普通のSearch engineではないっぽい。"Baseball"とか"Japan"とか、どう考えても何かしらHitするだろ?っていう言葉で検索かけても"何も見つかりませんでした"と言われてしまう。これじゃ使い物にならんだろ…^^)
SEO対策? だとしても、パッと見たところ別に何か売ってるわけでもないし、金儲けにつながりそうなものは特に見当たらない。別にPhishingとかでもなさそうだ。本当に理解に苦しむ。

ただ、一つ思ったことがある。たとえばAというサイトとBというライバルサイトがあったとする。もし、Bの関係者がAに対する嫌がらせや、Aの評判を落とす目的でAの宣伝を書いたComment Spamをぶちまいたとしたらどうなるだろうか? たとえば日本でそれをやれば、2chのようなところで叩かれまくるだろうし、その騒動があちこちに飛び火する可能性も考えられる。結果AはSpammerのレッテルを貼られて風評被害を受けかねないし、発覚しない限りBは最小労力で自らの手を汚さずAを蹴落とすことができる。これって防ぐのはものすごく難しいし、考えてみればものすごい脅威だよなぁ〜
今までそういうことに言及してる文章とかってあんまり読んだことないけど、実際起こりえることだとは思う。企業間なら企業イメージや売り上げに影響が出かねないし、たとえば個人Blogなどでも言われなき誹謗中傷による精神的苦痛で閉鎖に追い込まれたりしかねない。(実際、言われなき、もしくは何らかの些細な理由による誹謗中傷が原因で閉鎖に追い込まれてしまう個人サイトは非常に多いし、そういったことで真剣に悩んでる人にもけっこういる) 名の知れた企業ならまだともかく、無名の企業や個人ではもろにその被害を受けやすいだろう。さらに悪いことに、普通のSpam受信者(つまり一般ユーザー)はそういった可能性を一切疑わない。まず100%間違いなくそのSpamの送信者として書かれている人間を本当の送信者として疑うだろう。ただのウワサとかと違って、目に見える形な分余計にタチが悪い。

だからと言って何でもかんでも規制するのもどうかと思うが、何か方策は考えなきゃいけないかもしれませんね。





P.S. Johnnyからお知らせ(2009.8.9)

中小企業向けITコンサルティング & ITトレーニングの会社を設立しました!

United Star Technologiesは、みんなが夢や理想を実現するための会社です。

当社では現在、資金を必要としています。


もしよろしければ、支援していただけると幸いです。

この記事へのトラックバックURL

この記事へのトラックバック
livedoor側の問題でblogの管理画面の 鯖がとんだだかなんだかで更新できませんでした、 というのは偶然重なっただけで、ちょっと睡眠時間も ままならない程の忙しさに追われております。 6月は恐らく自分にとって転機となるでしょう。 まあ仕事関係の話は例によってあっ...
6月・・・か。【社会人が仕事もそっちのけでTVにRADIO】at July 08, 2006 23:53
この記事へのコメント
TBありがとうございます。
デジタルのデータって、一旦ネットに流れると、
もともと誰の持ち物かわからないこわさがありますよね。

例えば、私の作品です。って自分が撮った写真を掲載してたら、
いきなり、だれかに「私の写真をドロボウしないで!」っていわれたりしても、
その写真が自分のものだって証明する手だてがないのが実情じゃないでしょうか。

ウソと本当の情報の見分けが付きにくいのは困りますね。。。
Posted by じー太 at July 08, 2006 23:39
5
初めまして
おはようございます。
TBどうも有り難うございました。
Posted by mico at July 09, 2006 07:41
5
そうなんですか。
勉強になりました。

TBどうもありがとうございました。
Posted by hana at July 09, 2006 13:19
トラバありがとうございました。
Posted by jun at July 09, 2006 23:51
TB有り難うございます。
本当に対策は大変ですよね。
私はこまめに禁止ワードを登録して対応していますが、
正直いい加減にして欲しいとは思いますね。
Posted by 在野のアナリスト at July 10, 2006 00:03
TBサンクスです。
Posted by tachiko at July 10, 2006 09:14
はじめまして。TBありがとうございました。
外国からのものは、来るときは本当にドカッと来ますね。
内容も見ずに削除しているのでよくわかりませんが、
リンク先を辿っても目的不明…ということなら、
腹を立てようにも立てづらいという。。。
本当にやっかい極まりないですね。
Posted by from_69 at July 10, 2006 22:15
TBありがとうございました!

普段あまりに身近なネットの脅威って、あまり知られてないですよね・・・。
私もほとんど意識せずに使ってました。

勉強になりました。
ありがとうございます。
Posted by 心音 at July 11, 2006 23:56
TB thanks!です。記事よみました。勉強になりました。さすがプロですね。
Posted by john at July 12, 2006 01:30

TBありがとうございましたm(__)m

勉強になりました!


Posted by ヒロシ at July 12, 2006 23:12