リファラスパム(referer spam)にご注意を : WebとPCのメモ帳

Ads by Google

--/--(--)

上記の広告は１ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ソーシャルブックマーク登録数

posted --:--

Trackback(-)

Comment(-)

Page Top

リファラスパム(referer spam)にご注意を

2008

06/08(Sun)

前回のエントリでアクセス解析をチェックしていて気がついたんですが、リンクが張られてないページからアクセスしたかのように見せかける「リファラスパム」がかなり目に付きました。

【refer(r)er spam】参照元の履歴が記されるサイトに対して、同一の参照元から大量のアクセスを行うスパム。
リファラスパムとは - はてなダイアリー

ログをきちんと調べてみると5月中旬～末ぐらいから突然現れて、その後減る様子がありません。多分新しい自動ツールが流行っているものと思われます。調べたところそんなに話題になっているようでもないので、ちょっと注意喚起しておこうと思います。

リファラスパムとは

リファラ(referer)とは

アクセス解析を設置するとそのページにどこから飛んできたか、どの検索ワードでページにたどり着いたかがわかります。これはブラウザ(IEやFirefox)がリンク元ページ、つまりそのページに来る前にどのページを見ていたかという情報を持っていて、それをJavaScriptやサーバの機能で取得できるからです。そのリンク元情報(URL)を「リファラ(referer)」と呼びます。

普通はリンクが張られていないと別のページにたどり着くことができません。つまり、リファラを調べれば結果としてそのページに張られたリンクがわかるという仕組みです。リファラで検索ワードがわかるのは、検索を実行するとURLに検索に使った文字列が含まれるからです。

リファラスパムの憂鬱

リファラスパムは上記の機能を逆手にとり、リファラに「アクセスさせたい(宣伝したい)ページ」の情報を固定したまま無差別にアクセスを試みます。実際にブラウザは使用せず、多分専用のツール(ソフト)を使っていると思われます。

結果何が起こるかというと、はてなダイアリーのように「リンク元」をページの中に自動的に表示する機能があると、スパマーが宣伝したいページのリンクが作られます。これはトラックバックスパム、コメントスパムとほぼ同等の機能があります。(こっちの方がより手軽ですが。)アクセス元ランキングなどのWebサービス(ブログパーツ)を使用している場合にも影響があるでしょう。また、サイトやBlog自体にリンク元の自動表示機能がなくても、アクセス解析を設置している場合に、リンク元をチェックしたそのサイトの管理者が宣伝したいページに訪れる機会を作ることができます。

いずれにしても他のスパム行為と同じように、自己のサイトへの外部リンクやトラフィック(訪問者)を得るための手段だということです。

今回のリファラスパムの特徴

おかしなUser-Agent

理由はよくわからないのですが、ざっとログを見たところ今流行っているリファラスパムにはある特徴があります。ユーザーエージェントが変なのです。

Mozilla/4.0 (compatible; MSIE 6.1; Windows NT 5.1)

これは直近のリファラスパムのユーザーエージェントなのですが、MSIE 6.1というのは聞いたことがありません。(普通は6.0。)検索しても出てきませんし、実際には存在しないと思われます。あくまで推測ですが、このスパムツールの初期設定がMSIE 6.1になっていて、それを変更しないで使っているスパマーが多いのでしょう。

ただ気をつけて欲しいのは、MSIE 6.1ではないからといって安心はできないということです。自分が調べたログの中には、普通のFirefoxを騙ったユーザーエージェントのリファラスパムも混じっていました。(最新版のFirefox2。)

どこに誘導するつもりなのか

誘導先(リファラ元)のサイトは様々でしたが、基本的に何らかの商品を売るためのページがほとんどでした。情報商材や自動ツールの販売ページが多かったですね。私が見た中ではウイルスが仕込んであるページやブラクラはありませんでしたが、すでにあったりこれから登場する可能性は十分にあるでしょう。

URLはBlogに見せかけるようなものだったり、実際にBlogだったり、リダイレクトさせたり、ドメイン名も色々だったりとあまり一貫性はありません。(要するにアクセスさせたいページはツールの利用者によって違うため。)アクセスしないでページをチェックするには、URL(やドメイン)で検索してみるのが一番楽で安全でしょう。ページがインデックスされていれば概要が検索結果に表示されますし、インデックスされていなくても検索結果からある程度の推測はできます。

まとめ

リンク元やアクセス解析で新しいリンク元を発見しても不用意にアクセスしない
生ログが見られる場合はユーザーエージェントがMSIE 6.1だったら無視をする
ただしMSIE 6.1でなくても安心できない
不審に思ったらURLで検索してみる
アクセスする場合は念のためセキュリティ対策を万全に

毎度毎度のことですが、スパマーにはうんざりですね。皆さんも気をつけてください。

ソーシャルブックマーク登録数

Comment Form

このエントリへコメントを書く
名前 (ハンドル)
タイトル (任意)
メールアドレス (任意)	公開されません
URI (任意)
本文 (必須)	HTMLタグは使用できません
パスワード (任意)	ID生成に使用します
非公開コメントにする (任意)	チェックを付けた場合はコメント欄に何も表示されません。また、返答も基本的におこないません。