トピックス記事     カテゴリ : セキュリティ

迷惑投稿をなんとかしたい

掲示板を公開するサイトで困るのが、スパム投稿、コメントスパムなどといわれる迷惑な投稿である。
掲示板の運営者から相談を受け、迷惑投稿を止めた経緯を書いておく。

ある日、掲示板が迷惑投稿の対象リストになったのか、突然迷惑投稿が掲示板にあふれだし、弱った運営管理者から相談を受けた。

迷惑投稿は商売になっていらしい

投稿されたコメントから、めぼしい投稿の題名を選び、 Googleで、投稿された記事を検索してみると、音楽系掲示板、登山情報掲示板、ラーメン掲示板、徘徊防止掲示板、ウエディング掲示板、大学東洋史掲示板、個人が開設した掲示板など、様々な掲示板に同じ内容の投稿が行われていることがわかった。
これらの投稿は、人間が一つ一つ投稿しているのでなく、プログラムによる自動投稿で行われているようだ。

掲示板に書かれた迷惑投稿のsubjectの文章を検索すると、同じ迷惑投稿がかなりのサイトに行われていることがわかった。(抜粋)
タイトル投稿者名記事検索結果
by Google
最優良サークル!初めまして♪最優良サークルに選ばれました!! 11,500 件
出会いフルコース日菜花欲求不満小娘達を気持ちよくさせて10,100 件
ここが恋愛革命山本現在、恋愛革命・実行中!急げ!!2,200 件
マル秘攻略出会い系
マニア
私が何十人もヤったサイト!!! 1,860 件
逆援セレブの本音美穂セレブの本音の逆援助1,750 件
近所DE見つけた愛陽湖結婚を前提のお付き合いはコチラ!1,310 件
クリスタルオーブ中野眞理子クリスタルのような運命の出会い1,170 件
投稿者名は「「かなこ」「絢」「月架」「彩」「彩星」「史美」「渚絵」「雛加」「世生菜」「仙示」「多栄子」「瞳深」「妃華梨」「妃香里」「緋和」「姫人美」「百咲」「弥惠子」「陽衣菜」「陽登実」「琉伽」「伶以奈」「伶菜」「怜寿」「玲彩奈」「麗樹」「蓮維」「蓮衣」「琲永」など。女性名が圧倒的。
記事タイトルは、「逆援助謝礼¥平均相場」「コスプレマニア同士直メで話そう」「人妻と直メでやり取り♪簡単即ハメ」「アダルトな出会い専門。直メ交換式」「8割が女性結婚相手探し♪選び放題」「熟女衝撃体験告白」「最優良サークルに選ばれました!!」「主人とのH不満がある人妻が男探し」「いま 愛にゆきます」「お姉系から熟女までH好き特集!!」「★割り切りでお付き合いするサークル★」など。
月が変わって、「もっと素人しようよ」「素人ランキング!!優良サイトばかり!!!」「今すぐ会って愛を育む…可能です!」「これが本物の逆¥助 新感覚のサイト!」「貴方にピッタリな女性を無料で紹介」「即ゲットがヤリ易いサイト♪」「出会いの優良サイト紹介!!もちろん無料」「即会い系が逆援助系でリニューアル」「エッチ好きな人妻が集まる」「無料人妻サイト!!」「評価の高いメル友紹介所が大集合!」、「モデル級の女性をナンパでゲット」、「愛人作りは簡単無料のコチラで!」、「熟女との出会いをご近所で提供中!」、「エッチなナースと秘密の情事」。
投稿者名も「山本」「田所」「古池」に、題名は「★無料★でセフレ募集」「愛人探しならコチラのランキング」「愛人づくりの近道はコチラのランキング!!」などに変化する。



自動投稿を行うプログラム

Googleで「自動投稿」を検索すると、これらのプログラムを販売している会社、製品が見つかった。
自動投稿システム例1
「コンピュータに不慣れな方でも安心」「有名広告代理店も利用する噂の宣伝ツールだ!」
「個人による趣味の投稿や小規模ビジネスの告知を効率よく行いたい個人・SOHO事業者を対象に開発!」のスタンダード版
・掲示板1000個への自動投稿がクリックのみでOK。/連続投稿防止対策のため、投稿内容を一部変更する機能付き。/・プロキシサーバーを使って発信元を隠すことができる。/・投稿内容や目的に合わせ独自の投稿先掲示板が設定可能!/・投稿先掲示板のデータ約5000件が付属。
「企業によるビジネスの告知や登録代行業」のためのプロフェッショナル版
・高速投稿機能により5分〜10分で約1000件の投稿ができる。/・最大99000件×連続使用日数分の自動投稿をスケジューリングで可。(記事内容は99種類)/・複数のスケジュールを作れば無制限で自動投稿できる。/・認証が必要な掲示板でも自動投稿可能。/・スレッド系掲示板(2ch系)への投稿も可能。/・投稿先掲示板のデータ約50000件が付属。

自動投稿システム例2
「次世代のインターネットビジネス広告戦略を担うソフトウェア!!」
「掲示板パラメーターを自動解析 自動的に連続大量投稿できるシステム」
・書き込み先掲示板URL数は無制限。/・提供する数百万件の掲示板URLを読み込んで一斉投稿可能。/・投稿する広告データの登録数は無制限。/・登録した広告データからランダムに選んた投稿が可能。/・自動投稿が終了後、最初に戻って自動投稿可能。/・寝ている間でも自動的に延々と宣伝できる。/・別売掲示板URL収集ソフトで集めたURLリストから自動投稿可。
自動投稿システム開発の依頼や開発ノウハウを聞こうとしたり、周辺の営業目的で掲示板の自動投稿システムをフリーソフトとして提供するサイトもある。

自動投稿の対策

Captchaを突破するスパマーの手口が報告されている。
それは、ポルノ画像を集めたサイトを作り、そのサイトに入るためにCaptchaを読ませ書いてある文字を入力させるというもの。
実はそのCaptchaは、スパマーがスパム投稿を行いたいサイトのCaptchaをリンクして表示させたもので、ポルノ見たさにCaptchaの文字を入力すると、そのデータを使ってスパム投稿が行われるという仕組みだ。
自動投稿の対策には、Captchaテスト (Completely Automated Public Test to tell Humans and Computers Apart:人間とコンピュータを区別する ための完全に自動化された公開テスト)などの利用がある。
Captchaテストは、人間は簡単に読めるが コンピュータでは読み取れない歪ませた文字列の画像を表示し人間にだけ入力を許すという方法。
同じ目的を持つものに、複数の画像から特定の画像を選ばせる方法、画像の数字で簡単な計算をしてもらう方法などもある。

掲示板スパム投稿の対策は「即、対処」

スパム投稿の対策は、スパム投稿があったらほっておかずにすぐ削除することだ。
迷惑をかけても咎められないとわかればスパマーは大挙して押し寄せてくる。前述の自動投稿システム販売元のリストに載ったらもっと始末に負えなくなる。
一般的なスパマーの行動は、
  1. 自動投稿プログラムを買うか作る。
  2. 掲示板など入力部のあるwebページのURLを探す。
  3. 自動投稿プログラムに探したURLを投稿する。
  4. 自動投稿プログラムでspam投稿を行う。
と予測される。
自動投稿プログラムに付属する掲示板リストがあれば、最初にそれを使うだろう。
最初のスパム投稿は、サイト探しだったり、テスト投稿で、サイトの様子を見ている。
このとき何も手を打たないと、安心して自動投稿をはじめるようだ。
...ネズミの行動と似ている。

見つからなければ投稿されない

一般的なスパム投稿の対策--荒らし対策には、
  1. 自動投稿の対象サイトにならない
  2. ホスト名、ドメイン名によるフィルタリング
  3. IPアドレスによるフィルタリング
  4. 連続投稿禁止
  5. 禁止語句によるフィルタリング
などがある。
 1は迷惑投稿が始まる前の対処、2と3は サーバーの.htaccess ファイルでの対処とサーバー側スプリクトによるアクセス制限、4、5はサーバー側スプリクトによるアクセス制限で対策をする。

一度自動投稿のURLリストに載ってしまうと延々とスパム投稿が行われるので、対策の第一歩は、スパム投稿の対象リストに載らないこと、掲示板があることをわからなくするということになる。

例えば、request.cgi、contact.cgi などはいかにも入力を受け付けるページ名だ。bbs.cgiも検索結果がごっそり集まるほど一般的なスプリクト名である。このようなページ名でWebページを設置すると、Spamerに簡単に探し出だされてしまう。
また、フリーソフトの掲示板システムの利用も注意が必要だ。
よく使われる掲示板システム名を検索すると、Img0ch 約43,300 件、fupbbs 約 11,900 件、YY-BOARD/yybbs.cgi は約582,000件もの検索結果が得られる。これらは自動投稿できる掲示板サイトのURLリストそのものである。

フリーソフトの掲示板システムを使うとき、デフォルトのディレクトリ名、スプリクト名を使うことは、自動投稿のターゲットになるだけでなく、不正侵入の危険にもつながる。

自動投稿がはじまったら

そうはいっても長年掲示板を置いていると、いずれはスパマーに見つかることになる。
見つかったら引っ越すのも一つの方法ですが、逃げ出したくない時は効果的な対策がる。
  それは、
          自動投稿を確認したら
                     ↓
          エラーを起こすまで捕まえておく
  という方法だ。

自動投稿プログラムのアクセスがきたら捕まえて離さないようにするのである。

Webページにアクセスするプログラムは、リクエストを送ってから一定時間内に応答がないと、エラーと判断し次の行動に進むように作られる。
httpサーバーからのレスポンスが得られないと、設定してあるタイムアウト時間まで「待つ」ので、自動投稿プログラムが来たとき捕まえて離さないように、レスポンスを戻さないようにする。
タイムアウトまでそこで待たざるをえなくなり、スパマーは目的である「短時間で多量の宣伝」を行うことが難しくなる。
いまのところ、スパマーからのリクエストがあったとき、アプリケーション層で捕まえればよいようだ。

仕組みは簡単で、人間が投稿する場合は、
  1. ページを表示し、
  2. 内容を読んで、
  3. 入力欄に書き込み
  4. 投稿する。
という手順だが、
自動投稿プログラムの場合は、
  1. 用意した文字列を投稿する。
という順になるから、
   一度ページを表示したら、
          そのリクエストをメモリする。
   投稿されたとき、
          メモリしたアドレスがあれば、 -> 人間が投稿した。
          メモリしたアドレスがなければ -> 自動投稿プログラムの投稿 -> しがみつく
という処理を入れておく。
初回の閲覧と2回目の投稿の間隔が、人間技ではないくらい素早ければ自動投稿プログラムと判断する処理もいれる。
この対策を行って2週間ほどで、自動投稿はなくなった。

本来「SPAM」は、最近は日本のスーパーでも売っている Hormel Foods社の味付け豚肉の缶詰のこと。BBCのTV番組「Monty Python's Flying Circus」Spam(モンティ・パイソンの空飛ぶサーカス)での「spam」「spam」の合唱(騒ぎ?)が由来と言われ
る。
 開発言語の「Python」もここから来ている。
スパム投稿はさまざまなIPアドレス、ホスト名から発信されるので、IP、ホストでのアクセス規制は事後対策になるが、挙動のパターンでトラップすれば、自動投稿プログラムの投稿は初回から対処できる。

「あそこにいったら自動投稿が一時止まってしまう」となるとスパマーはそのサイトを嫌うだろう。
多くの掲示板サイトでこのような対策を実装すれば自動投稿のメリットが失われ、スパマーの意欲を失わせることができるだろう。

スパム投稿、発信者はだれだ

スパム投稿の発信元のアドレスをいくつか追跡したらおなじみの「ナウでヤングなレンタルサーバー」会社に行き着きいた。
その会社のスパムメール報告のページには、
スパムメールについて
スパムメール・迷惑メールで、多くの方々が被害に遭われ数多くのご相談を受けてまいりました。 弊社では、スパムメールの阻止、抑制について、具体的な対処内容をお知らせすると共に、今後も対策を行って参ります。
スパムメールは多種なため、適用範囲の縮小拡大を変更する場合があります。
1.スパムメールに対する弊社での対応範囲
 ■ 弊社運用のサーバーから送信されたスパムメール
 ■ 他社のサーバーより送信されているスパムメールで、文中に弊社より提供のURLが記載されている場合
  ---以下略---
という記事があり、どうもこの会社のクライアントにはスパム発信の常連が多いようだ。
この会社が行っているホスティングサービスのIPアドレスに対し、アクセス制限しているサイトが結構見受けられる。


Comments

Add Comment

このアイテムは閲覧専用です。コメントの投稿、投票はできません。
 
Copyright | 8 Peaks Inc. | Saku City NAGANO | 0267-82-7082 | Back to top