リファラスパム(referer spam)にご注意を : WebとPCのメモ帳

2009年10月
≪
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
≫
2009年12月

WebとPCのメモ帳
Web・Blog
サイト・ブログ運営
リファラスパム(referer spam)にご注意を

リファラスパム(referer spam)にご注意を

2008: 06/08(Sun)

Category

Tags

前回のエントリでアクセス解析をチェックしていて気がついたんですが、リンクが張られてないページからアクセスしたかのように見せかける「リファラスパム」がかなり目に付きました。

【refer(r)er spam】参照元の履歴が記されるサイトに対して、同一の参照元から大量のアクセスを行うスパム。
リファラスパムとは - はてなダイアリー

ログをきちんと調べてみると5月中旬～末ぐらいから突然現れて、その後減る様子がありません。多分新しい自動ツールが流行っているものと思われます。調べたところそんなに話題になっているようでもないので、ちょっと注意喚起しておこうと思います。

リファラスパムとは

リファラ(referer)とは

アクセス解析を設置するとそのページにどこから飛んできたか、どの検索ワードでページにたどり着いたかがわかります。これはブラウザ(IEやFirefox)がリンク元ページ、つまりそのページに来る前にどのページを見ていたかという情報を持っていて、それをJavaScriptやサーバの機能で取得できるからです。そのリンク元情報(URL)を「リファラ(referer)」と呼びます。

普通はリンクが張られていないと別のページにたどり着くことができません。つまり、リファラを調べれば結果としてそのページに張られたリンクがわかるという仕組みです。リファラで検索ワードがわかるのは、検索を実行するとURLに検索に使った文字列が含まれるからです。

リファラスパムの憂鬱

リファラスパムは上記の機能を逆手にとり、リファラに「アクセスさせたい(宣伝したい)ページ」の情報を固定したまま無差別にアクセスを試みます。実際にブラウザは使用せず、多分専用のツール(ソフト)を使っていると思われます。

結果何が起こるかというと、はてなダイアリーのように「リンク元」をページの中に自動的に表示する機能があると、スパマーが宣伝したいページのリンクが作られます。これはトラックバックスパム、コメントスパムとほぼ同等の機能があります。(こっちの方がより手軽ですが。)アクセス元ランキングなどのWebサービス(ブログパーツ)を使用している場合にも影響があるでしょう。また、サイトやBlog自体にリンク元の自動表示機能がなくても、アクセス解析を設置している場合に、リンク元をチェックしたそのサイトの管理者が宣伝したいページに訪れる機会を作ることができます。

いずれにしても他のスパム行為と同じように、自己のサイトへの外部リンクやトラフィック(訪問者)を得るための手段だということです。

今回のリファラスパムの特徴

おかしなUser-Agent

理由はよくわからないのですが、ざっとログを見たところ今流行っているリファラスパムにはある特徴があります。ユーザーエージェントが変なのです。

Mozilla/4.0 (compatible; MSIE 6.1; Windows NT 5.1)

これは直近のリファラスパムのユーザーエージェントなのですが、MSIE 6.1というのは聞いたことがありません。(普通は6.0。)検索しても出てきませんし、実際には存在しないと思われます。あくまで推測ですが、このスパムツールの初期設定がMSIE 6.1になっていて、それを変更しないで使っているスパマーが多いのでしょう。

ただ気をつけて欲しいのは、MSIE 6.1ではないからといって安心はできないということです。自分が調べたログの中には、普通のFirefoxを騙ったユーザーエージェントのリファラスパムも混じっていました。(最新版のFirefox2。)

どこに誘導するつもりなのか

誘導先(リファラ元)のサイトは様々でしたが、基本的に何らかの商品を売るためのページがほとんどでした。情報商材や自動ツールの販売ページが多かったですね。私が見た中ではウイルスが仕込んであるページやブラクラはありませんでしたが、すでにあったりこれから登場する可能性は十分にあるでしょう。

URLはBlogに見せかけるようなものだったり、実際にBlogだったり、リダイレクトさせたり、ドメイン名も色々だったりとあまり一貫性はありません。(要するにアクセスさせたいページはツールの利用者によって違うため。)アクセスしないでページをチェックするには、URL(やドメイン)で検索してみるのが一番楽で安全でしょう。ページがインデックスされていれば概要が検索結果に表示されますし、インデックスされていなくても検索結果からある程度の推測はできます。