スパム対策 – ページ 3

たった5文字でスパムを回避する方法

ここ2日くらい、うちにはこんなコメントスパムが集中してるんですが、5文字で出来る回避方法を書きます。

VibIhw <a href=http://onnrainnmcm.com/#46991><b>MCM 通販</b></a> RudZbo http://onnrainnmcm.com/ BnhYyp <a href=http://mcmsenmon.com/#36100><b>MCM キーケース</b></a> PuvLqt http://mcmsenmon.com/ JhnNdj <a href=http://ninnkimcm.com/#00867><b>MCM バッグ</b></a> LygBcd http://ninnkimcm.com/ JtxRgo <a href=http://kaidokumcm.com/#51219><b>MCM 韓国</b></a> ImgWuy http://kaidokumcm.com/ BurJgh <a href=http://manzokumcm.com/#76761><b>MCM 財布</b></a> FjbUod http://manzokumcm.com/ NbuRxu http://chloenihon.com/ OmuVpc <a href=http://chloenihon.com/>クロエ バッグ</a> WdjJ http://toumikousin.com/ XrdIH <a href=http://toumikousin.com/>TUMI スーツケース</a> KhdNgF http://toumikakaku.com/ CvoYkSV <a href=http://toumikakaku.com/>TUMI スーツケース</a> AygFqb <a href=http://mcmhannbai.com/>MCM</a> DrlMix <a href=http://mcmhannbai.com/>MCM リュック</a>
Satincogmagagさん｜2013年03月04日(月) 09:26

回避方法

拒否ワードに「href=」の5文字を加える。

ファンブログのスパムフィルター設定方法は別の記事「買取コレクターからのコメント拒否方法」に書いてあります。

試しに拒否ワードに「href=」を加えた後に、スパムと同じ文面を送信するとこうなります。

＊ブログ管理者の設定による禁止ワード
[ href= ]
が含まれている為、コメントに失敗しました。

「href=」を追加した後は送信できなくなる

「href=」を禁止ワードにしたら何もリンク出来なくなるのではないか？という心配をされる方がいるかもしれませんが心配無用です。このブログはA8.net
のファンブログに書いていますが、ファンブログでは下のようにリンクを入れてもちゃんと送れます。（ただし、ファンブログ以外では使えないかもしれません）

「href=」を拒否ワードにしても通常のリンクには影響しない

追記：
別記事「スパム防御で [/url] を拒否ワードに – スパム対策」の設定も適用される事をおすすめします。

あんちゃんからのスパムコメント削除モジュール

あんちゃんという奴がコメント欄にスパムを書き込んできた。それも1回目ではない。（注:現在は名前を変えています。送信者URL http://fanblogs.jp/sghsk/ で判断してください）

先に追記

考えてみれば、あれですね。書き込まれたリンクのaf以降が奴のアフィリエイトIDなので、/840009/と/pfC9rlTk/を拒否すれば書き込めなくなりますな。どちらかがアフィリエイター識別IDでどちらかが商品IDです。（情報によると、数字だけのほうが個人IDだそうです）。スパムフィルターの設定方法は別の記事「買取コレクターからのコメント拒否方法」に書いてあります。

ということで、今後はうちのブログにアフィリエイターからスパムが来たら、そのIDを拒否ワードに加えることにします。で、そのIDをさらしますのでアフィリエイトスパマー各位ご了承ください。

この下が追記前の元の記事です。

緊急告知
貴方はもうご存知ですか
↓↓↓↓↓↓↓↓↓↓
http://123direct.info/tracking/af/840009/pfC9rlTk/

送信元IPアドレスの125.199.185.126を拒否しても変えられたら意味がない。
そこで変更できないURL　http://fanblogs.jp/sghsk/で書き込まれたら削除する。ただし、書き込めないようにするのではなく、書き込めてしまう。削除するといってもサーバーに残っているのでページを表示するたびにデータが送られてくる。わかりやすく言えば、削除というよりも表示しないようにする。結局は管理画面で削除しないといけないが、その間にウザいコメントで画面を汚されないようにするためのスクリプトです。

使いたい方は下のソースコードをコピーして、モジュールの設置方法の要領でサイドバーに貼り付けてください。ただ、判断の対象がURLなのでURLなしで書き込まれたら表示されます。また、サイドバーのコメント一覧には表示されたままです。

<script type="text/javascript">
<!--
(function(){
	var comments=document.querySelectorAll('div.comment_layer');

	for(var i=0;i<comments.length;i++){
		var a=comments[i].querySelector('div.posted a');

		if(a&&-1!=a.href.indexOf('http:\/\/fanblogs.jp/sghsk/')){
			comments[i].parentNode.removeChild(comments[i]);
			return;
		}
	}
})();
// -->
</script>

コードの赤字部分 http:\/\/fanblogs.jp/sghsk/ を違うURLに書き換えれば、そのコメントが削除されます。

しなくても平気かも知れませんが、誤作動防止のために http:// は http:\/\/ にします。たとえばTomウザい！という方は http:\/\/fanblogs.jp/ayzfqir5/ とすれば私のコメントが表示されなくなります。

スパムフィルター考察

これは、あくまで自分の考えであって他の人に強要するつもりはない。

画像認証

スパムフィルターで「画像認証」を設定しているブログがあると思う。
これはスパムの対策であって、悪いのはスパムを送る人間である。

では、スパム送信者ではない、無関係のAさんが、ブログにコメントを投稿しようとした時に、なぜ「画像認証」の文字を入力しなければならないのか。

Aさんにとってはまったく責任のないところで、不当に必要のない作業を強いられている。

Aさんに画像認証をさせる選択をした、そのブログはスパムに屈したブログであって、本来ブログの管理者が行なうべきスパム対策をユーザーに押し付けていることにはならないだろうか。

繰り返すが、これは自分自身の考えであって他のブログの管理者の考え方は違うだろう。違うから「画像認証」を有効にしているわけで、その考えを否定するものではない。

ブログの使い方はブログの管理者の意向に委ねられるので、それに関して否定はしない。

ただ、私は「スパムに屈した画像認証が有効なブログ」のために、余計な労力を要してまでコメントを残そうとは思わない。つまり、ブログにコメントを残そうと思っても、「画像認証」が設定してある時は、何らかの理由がなければコメントするのをやめる。

禁止ワード

これも本来は不要なものかも知れないが、常識的に禁止すべき単語を禁止ワードに設定するのはアリだろう。そう思って私のこのブログでも有効にしています。

問題はその禁止ワードに引っかかった時です。
情報を提供するつもりでコメントを書いても、送信できない。

何が禁止ワードなのかを提示してくれれば解決するのに、その単語が提示されないので推測で文章を削除、または変更する。その推測が外れると新たに削除と変更を行なう。

途中でコメントの投稿をやめるのも悔しいし、送れた時も必要以上に情報を削除してしまったものを送ることになる。

以前、ブログのトラブルを解決するためのHTMLの変更箇所を指摘しようとしたら禁止ワードにあって送れなかった事もある。禁止ワードも分からない状態では、もう指摘のしようもない。

このブログを書いているファンブログには「禁止ワード」を入力した時に、その原因となる単語を提示する設定がある。

禁止ワードを公開しても、不特定多数を相手にスクリプト送信するスパムには読めない、というか読まないし、禁止ワードに応じて文章を変更する機能もないので問題ないはずである。

禁止ワードの表示

設定方法は下図のとおり、オプションの下から２つ目「コメントの投稿で禁止されたキーワードを表示する」に印をつけるだけです。

禁止ワードの設定

新しいスパムが来ました

新しいスパムが来ました。
今回は褒め殺しではなく宣伝している。

で、リンク先を見てみたらモンクレールの専門ショップができてる。
「ブランド品割引オンラインショップ」

ただし、今回は商品名をコメント本文に含んだ、通常のスパムなので「モンクレール」という
キーワードでスパムフィルターにかければ防げます。

日時	投稿者メールアドレス	投稿文 IPアドレス
10/12(Fri) 00:33	激安モンクレール @gmail.com	モンクレール、Moncler激安情報！モンクレールダウンが最大90％OFF！業界随一なモンクレールアウトレット通信販売店！モンクレールアウトレット、モンクレールダウン新作は当モンクレール販売店にお任せ！　 183.30.247.177
10/11(Thu) 23:53	モンクレールダウンジャケット販売 @gmail.com	モンクレール、Moncler激安情報！モンクレールダウンが最大90％OFF！業界随一なモンクレールアウトレット通信販売店！モンクレールアウトレット、モンクレールダウン新作は当モンクレール販売店にお任せ！　 111.123.125.166
10/11(Thu) 23:22	MONCLER ジャケット @gmail.com	セールMoncler【モンクレール】メンズセータータートルネックグレー等秋冬新作が激安。全国送料無料！あなたは、最新のスタイル、最高の品質、最高の価格と最高のサービスが不足して後悔するだろう。多くの製品にはmonclerアウトレット正規店店舗を … 60.252.100.227

おそらくメールアドレスはランダム生成されていて実在しないと思いますが、
無関係者のアドレスが（ランダムに）使われている可能性を考慮して非表示にします。

関連記事：
コメントありがとうございま～す☆
褒め殺しスパム攻撃の秘技！

褒め殺しスパム攻撃の秘技！

前の記事「コメントありがとうございま～す☆」にマスクドライダー17号さんからコメントがついたので（彼はスパムではなくて読者です）簡単に説明しておきます。ただ、inaliさんの方が詳しいので、そのうちinaliさんからコメントがされるでしょうから、それも読んでください。

今回このブログに来たスパムコメントは全部で10件。
それが、それぞれ時間をあけて、10個とも違う記事に送られています。

時間をあけているとはいっても、短時間で何件も来れば普通はおかしいと思うでしょう。
そういう意味では所詮スパムなんですが、これが１コメントだけなら、本当のコメントなのか、
スパムなのかの判断に迷うところです。

スパムなら、何らかの宣伝をしているハズ。ところがこちらが褒められている。
「スパムかどうか判断つきかねるから放っておこう。」という考えは、相手の思うツボです。

なぜスパムなのに宣伝もせず、こちらを褒めているのか？
相手にとっての狙いは被リンクだからです。

被リンクは信用を勝ち取る常套手段

よく「うちの店はテレビで取り上げられました」などと宣伝しているところがありますが、
それは権威あるものに認められたと言いたいのです。

被リンクというのも、ある種の権威です。

私のブログはこれだけたくさんのサイトからリンクが張られています。どうです、凄いでしょう？
うちのブログは影響力があるんです！

リンクが多ければそれだけ影響力があると言えるし、おそらくそれは事実でしょう。
ただし、そのリンクを自分で張ったのではない、というのが条件です。

「これはいい情報だな、また見に来られるようにリンクを張っておこう。」
こうやって張られるのが本来のリンクであって、だからこそ信用、権威の目安になります。

ところが、今回のスパムコメントは向こうから来て勝手に自分で張っているリンクです。
こちらは相手のブログを評価していない、というか見てもいない。

ブログの記事はパスワードを知っている管理者しか書けませんが、
コメントは、無関係な人でも誰でも書けます。そしてコメントした人が誰かわかるように
ブログへのリンクも残せます。

それを悪用して被リンクを増やしているのが今回のスパムです。
そして削除されないようにと、記事を褒めるコメントを書き残している。

「褒められているんだし、まあいいか」と削除せずに残してしまったら相手の思うツボですよ、奥さん！

今回のスパムの特徴

書き込まれたのが、本当のコメントなのかスパムなのかは次の２つで判断するとよいでしょう。

(gmailの)メールアドレスが書き込まれている。
投稿者名にブランド名が含まれている

大抵の場合、自分のメールアドレスを知らないブログに書き込みたくはありません。
それをわざわざ書き込んでくるのはスパム対策への対応です。メールアドレスを書き込まないと
コメントできないブログというのは割とあります。そういうブログでスパムがハネられないように、
誰でも作れる（誰が作ったかわからない）gmailのアドレスを書き込んできます。

そして、今回は特にブランド名で投稿してきているのが特徴です。
なぜ、ブランド名なのか？これも権威のためです。

検索サイトはサイトの順位づけをどうやって行なうのか？

簡単な方法としては、そのキーワードがそのサイトにとって、どれだけ重要かを比較するという方法が考えられます。その時に、そのキーワードのある、他のブログからどれだけそのサイトにリンクが張られているかというのは、大きなファクターに成り得るのではないでしょうか？

このブログにはないブランド名も相手は巧妙に書き残して行きます。それが投稿者名です。
投稿者名にブランド名を入れることで、投稿後このブログにはそのキーワードが含まれることになります。ブランド名を残して、そこからリンクが張られている。それもあちこちから同じようにリンクされている。

「検索サイトのGoogleさん、うちのサイトどうです？そのキーワードでたくさんリンク張られてるでしょ？そのキーワードだったらうちを上位に表示しないと！」

そうやって上位表示を図っているのが今回のスパムです。
そして、人気ブランド名で上位表示されるのならそれは高く売れる。
ということを、コメントをもらうブログ運営者は知っておいた方がいいです。

そういうコメントを放置するということは、そういうスパムを支援しているということをお忘れなく。

と、この記事を書いているうちに３つスパムが書き込まれてしまった。
うまい対策がないか？と探してここへ来た方、申し訳ないですが対策は、わからないです。

うちは長文を禁止ワードに設定しました（2012年10月11日17:48）が、対応できるかはわかりません。コメント送信時、禁止ワードが含まれる場合はその禁止ワードを表示する（下図参照）ことでユーザーに対応します。
禁止ワード一覧

エラー処理

関連記事：新しいスパムが来ました