Big Bang

パソコンの電源を入れた時、メモリー空間に無限の宇宙が拡がる

褒め殺しスパム攻撃の秘技!

| 9件のコメント

前の記事「コメントありがとうございま~す☆」にマスクドライダー17号さんからコメントがついたので(彼はスパムではなくて読者です)簡単に説明しておきます。ただ、inaliさんの方が詳しいので、そのうちinaliさんからコメントがされるでしょうから、それも読んでください。

今回このブログに来たスパムコメントは全部で10件。
それが、それぞれ時間をあけて、10個とも違う記事に送られています。

時間をあけているとはいっても、短時間で何件も来れば普通はおかしいと思うでしょう。
そういう意味では所詮スパムなんですが、これが1コメントだけなら、本当のコメントなのか、
スパムなのかの判断に迷うところです。

スパムなら、何らかの宣伝をしているハズ。ところがこちらが褒められている。
「スパムかどうか判断つきかねるから放っておこう。」という考えは、相手の思うツボです。

なぜスパムなのに宣伝もせず、こちらを褒めているのか?
相手にとっての狙いはリンクだからです。

被リンクは信用を勝ち取る常套手段

よく「うちの店はテレビで取り上げられました」などと宣伝しているところがありますが、
それは権威あるものに認められたと言いたいのです。

リンクというのも、ある種の権威です。

私のブログはこれだけたくさんのサイトからリンクが張られています。どうです、凄いでしょう?
うちのブログは影響力があるんです!

リンクが多ければそれだけ影響力があると言えるし、おそらくそれは事実でしょう。
ただし、そのリンクを自分で張ったのではない、というのが条件です。

「これはいい情報だな、また見に来られるようにリンクを張っておこう。」
こうやって張られるのが本来のリンクであって、だからこそ信用、権威の目安になります。

ところが、今回のスパムコメントは向こうから来て勝手に自分で張っているリンクです。
こちらは相手のブログを評価していない、というか見てもいない。

ブログの記事はパスワードを知っている管理者しか書けませんが、
コメントは、無関係な人でも誰でも書けます。そしてコメントした人が誰かわかるように
ブログへのリンクも残せます。

それを悪用してリンクを増やしているのが今回のスパムです。
そして削除されないようにと、記事を褒めるコメントを書き残している。

「褒められているんだし、まあいいか」と削除せずに残してしまったら相手の思うツボですよ、奥さん!

今回のスパムの特徴

書き込まれたのが、本当のコメントなのかスパムなのかは次の2つで判断するとよいでしょう。

  • (gmailの)メールアドレスが書き込まれている。
  • 投稿者名にブランド名が含まれている

大抵の場合、自分のメールアドレスを知らないブログに書き込みたくはありません。
それをわざわざ書き込んでくるのはスパム対策への対応です。メールアドレスを書き込まないと
コメントできないブログというのは割とあります。そういうブログでスパムがハネられないように、
誰でも作れる(誰が作ったかわからない)gmailのアドレスを書き込んできます。

そして、今回は特にブランド名で投稿してきているのが特徴です。
なぜ、ブランド名なのか?これも権威のためです。

検索サイトはサイトの順位づけをどうやって行なうのか?

簡単な方法としては、そのキーワードがそのサイトにとって、どれだけ重要かを比較するという方法が考えられます。その時に、そのキーワードのある、他のブログからどれだけそのサイトにリンクが張られているかというのは、大きなファクターに成り得るのではないでしょうか?

このブログにはないブランド名も相手は巧妙に書き残して行きます。それが投稿者名です。
投稿者名にブランド名を入れることで、投稿後このブログにはそのキーワードが含まれることになります。ブランド名を残して、そこからリンクが張られている。それもあちこちから同じようにリンクされている。

「検索サイトのGoogleさん、うちのサイトどうです?そのキーワードでたくさんリンク張られてるでしょ?そのキーワードだったらうちを上位に表示しないと!」

そうやって上位表示を図っているのが今回のスパムです。
そして、人気ブランド名で上位表示されるのならそれは高く売れる。
ということを、コメントをもらうブログ運営者は知っておいた方がいいです。

そういうコメントを放置するということは、そういうスパムを支援しているということをお忘れなく。

と、この記事を書いているうちに3つスパムが書き込まれてしまった。
うまい対策がないか?と探してここへ来た方、申し訳ないですが対策は、わからないです。

うちは長文を禁止ワードに設定しました(2012年10月11日17:48)が、対応できるかはわかりません。コメント送信時、禁止ワードが含まれる場合はその禁止ワードを表示する(下図参照)ことでユーザーに対応します。
禁止ワード一覧

エラー処理

9件のコメント

  1. なるほど!
    スパムコメントには
    そのような狙いがあったのですね。

    そういう人に利用されるのも癪に障るし
    怪しいコメントは片っ端から
    削除するようにしたいと思います。

  2. IPアドレスも、そんなに変えてきてると、ブロックしにくいねぇ。

  3. なんだかよくわからない人のために、例をあげます。
    はじめに、

    このスパマーのIPです。
    124.226.157.204(124.226.0.0 – 124.227.255.255)
    CHINANET Guangxi province network
    この迷惑行為は支那からですが、日本在住の何人かわからない自称SEO業者が支那人にスパム行為をやらせている可能性もあります。
    なぜなら、キーワードが日本語だからです。
    以下のような典型的な被リンク集め手法、集まったリンクジュースを有効に使う思惑があると考えられます。

    このスパマーの手口はどういうこと?
    まず、スパマーは「バーバリー」と「アウトレット」と「店舗」、このようにブランドの「メインキーワード」そして「サブキーワード」を入れただけの、残りはほぼテンプレートと自動生成の文章で作られたデタラメなサイトをチャイナに持っています。
    あらゆる言葉での発リンクを持つワードサラダになっていない場合、特に「バーバリー」と「アウトレット」と「店舗」というキーワードに特化させたスパムサイトであると言えます。

    え~何のために?
    スパマーは、このデタラメなサイト自身のサイトの価値を上げるために、そこに向かったリンクが必要と考えています。
    そのため、手当たり次第、このサイトに向かったインバウンドリンクを集めようとして、あっちこっちに無差別な投稿をおこないます。
    無差別に集めるので、いろんなドメインやIPのクラスが自然にばらけて集まることになります。
    いかにも自然に集まったリンクであるかのように振る舞いたいからです。

  4. ブログのコメント欄に無差別投稿した文中には、しっかり「バーバリー」というブランド名を仕込んでいます。
    それは、検索エンジン会社のクローラーに対して、そのリンクが少しでも関連性のあるリンクであるかのように見せかけるためです。
    無差別投稿によってたくさん集めたインバウンドリンクのおかげで、自動生成で作られたデタラメなサイトは、文中にメインキーワードを含んだ被リンクがたくさん集まった状態になります。

    このデタラメなサイトの使い道は、普通に考えると2つほど思い浮かびます。
    「バーバリー」と「アウトレット」と「店舗」をキーワードとして使いたいと考える日本語の販売サイト運営者に対して、このデタラメなサイトからのリンクをテキストマッチした被リンクとして販売するということ。
    もしくは、「バーバリー」を含む「アウトレット店舗」という検索クエリで、検索結果に出てくるようにしたい「偽ブランドサイト販売の詐欺ショップ」などを運営することが考えられると思います。

    同じように、
    183.32.37.156(183.0.0.0 – 183.63.255.255)
    CHINANET Guangdong province network

    「モンクレール」と「ダウンジャケット」と「レディース」、このようにブランドのメインキーワード、そしてサブキーワードを入れた自動生成で作られたデタラメなサイトをチャイナに持っています。
    手口は上の例と同じ仕組みです。

    おわかりいただけただろうか?

  5. 124.226.157.204(124.226.0.0 – 124.227.255.255)
    CHINANET Guangxi province network
    バーバリー」と「アウトレット」と「店舗」

    183.32.37.156(183.0.0.0 – 183.63.255.255)
    CHINANET Guangdong province network
    「モンクレール」と「ダウンジャケット」と「レディース」

    112.111.19.96(112.111.0.0 – 112.111.31.255)
    China Unicom CHINA169 Fujian Province Network
    「トリーバーチ」と「バッグ」

    180.115.164.159(180.96.0.0 – 180.127.255.255)
    Chinanet Jiangsu Province Network
    「モンクレール」と「ダウン」と「アウトレット」

    27.189.98.131(27.184.0.0 – 27.191.255.255)
    CHINANET hebei province network
    「バーバリー」

    180.115.164.159(180.96.0.0 – 180.127.255.255)
    Chinanet Jiangsu Province Network
    「モンクレール」と「ダウン」と「アウトレット」

    以下端折りますけど、このようにキーワードに特化させたスパムサイトの生成手法
    あと残りのもぜんぶ支那からで、まったく同じ機械的なな手口です。
    スパム投稿も機械化されているはずです。
    しょうもない情報商材を実践したかのような10年遅れの真っ黒けなSEOもどきですけど、SEOじゃないです、スパムなんです。

    Googleのウェブマスターツールから通報することも出来ます。
    スパム、有料リンク、マルウェア、その他の問題を Google に報告する

    以下引用です。

    Google ではスパムを非常に悪質なものと考えており、ご報告のあったサイトについては調査を行います。スパム サイトは http://www.google.com/webmasters/tools/spamreport から報告してください。この報告は Google の Webspam チームに直接送信され、拡張性のあるスパム対策ソリューションの開発に役立てられます。

    報告しておくと、拡張性のあるスパム対策ソリューションの開発をしてくれます。
    いずれこの不愉快な手口を見ないでいい日が来るかもしれませんので、Googleさんに協力しておくといいかもしれませんね。

  6. たぶん支那や韓国などからのDoS攻撃で、10月5日にムームーDNS落ちちゃってます。
    DoS攻撃に対する対策をした後、DNS情報の浸透待ちに。
    そうなると復旧には最大48時間必要、大迷惑ですね。
    ムームーじゃないけど、10月3日にはDoS攻撃を防ぐプログラムの影響により、グーグルボットが巡回できない状態になってたような感じで、Googleから異常を知らせる連絡がありました。
    ほんと迷惑人間。

    迷惑支那人を自分のブログやサイトに寄せ付けない魔法の方法
    「六四天安門事件」「法輪功事件」「Free Tibet」のキーワードを仕込みます。
    そうすると、自分のブログやサイトは中国国内から見ることが出来ない状態になります。
    「中国共産党によるフィルタリング対象」になるからです。
    確かめるためには baidu.com で検索してみましょう。

  7. 初めまして。こんばんわ。
    Kuriと申します。

    マスクドライダー17号さんの書き込み記事から
    ここへジャンプしてきました

    最近、私のブログもスパムコメントに迷惑を
    受けています。

    そんな中で、この記事はとても有益で
    役に立ちました。

    この後、さっそく対策をしておきたいと思います。

    ありがとうございます

  8. こちらこそありがとうございます。

  9. お久しぶりです。

    とても困っていたので、対策がわかって嬉しいです。

    私だけじゃないんだという事がわかってホッとしております。

コメントを残す

Top