2018/07/17

ワールドカップ関連のブログを使ったスパム

メール スパム 大量 Mail Spam Many
2018 年 7 月 17 日 Trevor Collins 著

文が変だったり、まったく的はずれな内容だったりすれば、メールや Web サイトのスパムを特定するのは簡単です。また、スパムで使われることの多いフレーズもいくつかあり、これは、Web サイトあるいは電子メールのどちらであっても同じです。

「家に帰るお金が今すぐ必要です」

「財布を失くしてしまいました」

「あなたが当選者に選ばれました」

「送金を手伝ってもらえませんか」

これらはいずれも、受信トレイや Web サイトのコメントでよく見かけるフレーズですが、最近は、さらに効果の高い方法がスパムに取り入れられるようになっています。

ワールドカップでも多くのスパムが見つかりました。具体的な方法としては、ワールドカップの結果を装う不正文書付き電子メールが最初に送信されます。そして、WordPress のサイトへのコメントが追加されていて、そこに、ワールドカップの賭けへのリンクが含まれています。

このようなコメントは一般的には害のないものですが、サイトへのリンクが含まれるユーザプロファイルを選択するようユーザを誘導します。コメントそのものには、完全にランダムなフレーズが並んでいて、わかりやすい英語で書かれています。私が見つけたコメントが怪しいと感じたきっかけは、言葉の組み合わせがとても少なかったためです。いくつかのフレーズを用意し、それを組み合わせて使えば、投稿する新しいコメントを作るのは簡単です。この種のスパムは、そのスパムで使われているリストがわかっていない限り、ブロックするのは困難です。たとえば、このような、コメント作成リストが見つかりましたが、リンクのあるコメントによれば、4,351,250,624 もの組み合わせがこのリストに含まれています。コメントが作成されると、ユーザプロファイルにそのリンクが追加されます。

スパム作成者は、PHP を使って疑いを持たないサイトに独自のコメントを作成し、URL リンクをコメントの末尾に直接追加したり、偽のユーザプロファイルにリンクを追加したりします。ブログがユーザプロフィールからコメントへのリンクを表示するように設定されていると、このスパムのリンクも表示されます。

コメントを許可している Web サイトを運営している方は、スパムコメントが見つかったらすぐに削除するようにしてください。スパムコメントをブロックするには、利用している Web サービスで提供されているオプションを見直してみることをお勧めします。ブログサイトにアクセスする場合は、すべてのリンクに十分に注意し、Firebox をご利用いただいている場合は、WebBlocker を有効にすることで、ユーザが間違ってリンクをクリックした場合に不正サイトにアクセスするのを防ぐようにしてください。–Trevor Collins